38 replies to this topic

[thiagorsl]

O Kernel de deu uma otima solução vc deixa um arquivo numa pasta chamado index.php em branco ai vc cria a pasta e copia esse index.php para essa pasta ai vc usa o fopen para escrever nesse arquivo e pronto vc tem tudo dinamicamente enganando o safe mode

Esse index.php pode estar em brando mesmo ai vc escreve nele oq quer com o login e com oq é necessario para o fotolog

[paula_faria]

rapidao aqui, pra q serve o chmod??
ele sinmplesmemte da permissoes a pasta??

tem q ser excutado toda vez em q se abre a pasta ou apenas uma vez e dura pra sempre?


brigada, bjs
tchau!!

[Marcão]

tentei assim

mkdir("$login",0777);
chmod("$login",0777);
$inicio = "C:\xampp\htdocs\php\testes\index.php";
$destino = "C:\xampp\htdocs\php\testes\$login";
copy($inicio,$destino);

ele cria a pasta,e tenta copiar a pagina index.php para dentro da pasta!!
mas ta dando erro!!
quem poderia me ajudar??

[<? K3RN3L_P4N1C ?>]

tentei assim

mkdir("$login",0777);
chmod("$login",0777);
$inicio = "C:\xampp\htdocs\php\testes\index.php";
$destino = "C:\xampp\htdocs\php\testes\$login";
copy($inicio,$destino);

ele cria a pasta,e tenta copiar a pagina index.php para dentro da pasta!!
mas ta dando erro!!
quem poderia me ajudar??

Fala marcão !!


Faça desta maneira que irá dar certo:

mkdir("$login",0777);
chmod("$login",0777);
$inicio = "C:\xampp\htdocs\php\testes\index.php";
$destino = "C:\xampp\htdocs\php\testes\$login\index.php";
copy($inicio,$destino);

OBS: Você tem que informar o nome do arquivo no destino tambem !!

Abraços !!

[Marcão]

qual o erro:

<?
mysql_connect("localhost","terabyte_user","123");
mysql_select_db("terabyte_logar");
$sql = "select id from tabela where login='".$_POST['login']."' and senha='".$_POST['senha']."'";
$result = mysql_query($sql);
$encontrados = mysql_num_rows($result);
if($encontrados){
  mkdir("$login",0777);
  chmod("$login",0777);
  $tempo = time()+60*60*24*30*12*2; 
  setcookie("Cookie", $_POST["login"], $tempo);
  $inicio = "/home/terabyte/public_html/site/testes/index.php";
  $destino = "/home/terabyte/public_html/site/testes/$login/index.php";
  copy($inicio,$destino);
}
else
  echo "Nenhum ocorrencia foi encontrada";
?>

alerta:

Warning: copy(): SAFE MODE Restriction in effect. The script whose uid is 32179 is not allowed to access /home/terabyte/public_html/site/testes/marco owned by uid 99 in /home/terabyte/public_html/site/testes/criar.php on line 14

Warning: copy(/home/terabyte/public_html/site/testes/marco/index.php): failed to open stream: No such file or directory in /home/terabyte/public_html/site/testes/criar.php on line 14

[<? K3RN3L_P4N1C ?>]

Marcão tente mudar as variaveis:

$inicio = "/home/terabyte/public_html/site/testes/index.php";
$destino = "/home/terabyte/public_html/site/testes/

Por:

$inicio = "./index.php";
$destino = "./".$_POST['login']."/index.php";

Vejamos no que vai dar....

Valeu

[Marcão]

MESTRE!!!
deu certo!!
valeu mesmo brother!!!
mas isso só rodou em servidor local!!
no servidor mesmo,deu isso:
Warning: copy(): SAFE MODE Restriction in effect. The script whose uid is 32179 is not allowed to access /home/terabyte/public_html/site/testes/marco owned by uid 99 in /home/terabyte/public_html/site/testes/criar.php on line 14

Warning: copy(./marco/index.php): failed to open stream: No such file or directory in /home/terabyte/public_html/site/testes/criar.php on line 14

pq??

[thiagorsl]

MESTRE!!!
deu certo!!
valeu mesmo brother!!!
mas isso só rodou em servidor local!!
no servidor mesmo,deu isso:
Warning: copy(): SAFE MODE Restriction in effect. The script whose uid is 32179 is not allowed to access /home/terabyte/public_html/site/testes/marco owned by uid 99 in /home/terabyte/public_html/site/testes/criar.php on line 14

Warning: copy(./marco/index.php): failed to open stream: No such file or directory in /home/terabyte/public_html/site/testes/criar.php on line 14

pq??

A mesma historia do safe mode que impede de vc gravar arquivos não tem jeito marção se quiser fazer isso vai ter que procurar um host que tenha isso desativado

[Marcão]

tem algum que vc conheça que não tenha??

vc acha que isso é muito importante??
se eu ligar e pedir para ele desativar,será que ele desativa,ou isso é essencial??

[thiagorsl]

tem algum que vc conheça que não tenha??

vc acha que isso é muito importante??
se eu ligar e pedir para ele desativar,será que ele desativa,ou isso é essencial??

Isso depende muito do suporte do host tem hosts que tem medo falam que isso é um modul de segurança e não desativa mais não custa nada tentar a maioria do hosts que tem hoje no mercado tabalham com isso desabilitado pelo menos de todos que usei nunca tive problemas , procure um host que te agrade e se informe com eles antes de assinar e pronto

[ffmm]

Normalmente quem deixa o safe mode como on são hosts gratuítos, pq a maioria (naum conheci nenhum que tivesse on) tem ele como off.

Ah, a pasta criada pelo php, fica como sendo do usuário que o apache usa (normalmente "www"), por isso que quando vc acessa por ftp não consegue mexer nela, pois o usuário que vc usa pelo ftp é outro, não o do apache. Mas se o diretório tiver chmod 777, vc poderá mexer nele normalmente.

[cafdesigner]

Gente se o server estiver com o safe mod desligado qualque pessoa pode acessar ele e detonar o servidor!
Donos de host nao tem medo! E sim prevençao pois vc´s ja pensaram se alguem acessar o servidor e copia todos os dados dos usuarios ou ate mesmo deleta arquivos de site importantes?
Daria muita dor de cabeça para os donos de host!

ou vc´s preferem um host sem segurança?

Desculpem ter fugido do assunto deste post so queria esclarecer esta questao!

Edição feita por: cafdesigner, 06/05/2004, 16:29.

[ffmm]

Isso não tem nada a ver, pois somente terá acesso ao host quem estiver assinando, e se vc está assinando, logicamente que vc quer usar o seu server.

E alem do mais, o usuário www (que o apache usa) somente poderá acessar os arquivos da conta do site que está sendo acessado, e que não poderá deletar arquivos de outras contas, então isso não eh como vc disse.

Todos (que eu vi até hj) hosts grátis que eu conheço tem isso habilitado, pq? pq como eh gratis, qualquer um se cadastra, e boa, ai ele poderia detonar o servidor por pura maldade. Mas um host pago? Quem vai pagar soh pra poder acabar com o host?

Sobre qualquer pessoa poder acessar e detonar o server, nada a ver, pois somente o cliente que contratou o servidor terá acesso somente aos seus arquivos, e ninguem mais terá acesso ao server (com excessão se o server for ruim e tiver uma péssima segurança, e algum hacker consiga invadir, mas naum tem nada a ver com o safe mode).

Ou vc acha que hosts bons e decentes como HostNet tem o safe mod ligado???

Edição feita por: ffmm2003, 06/05/2004, 17:04.

[Marcão]

e o pior disso:
eu consigo mandar arquivos do meu pc para o servidor e não consigo pegar uma parada que já está no servidor e colocar em outra pasta!!
pq isso??

[ffmm]

Vc enviou os arquivos por FTP ou por um script de Upload?