عبد اللطيف باشا :
تصريح 777 لابد منه
طبعا حماية موقعك والاهتمام بالثغرات امر جيد .. ولكن المغالاة في الحماية تؤدي لنتائج عكسية ، تصريح 777 يصبح خطر جدا .. في حالات معينة ، اقربها " تمكن احد المخربين من رفع ملف شل على موقعك "
ولكن اذا كنت تقصد ان تصريح 777 خطر في حد ذاته ؟ فانا لا اعتبره خطر ..
ودعني اعطيك بعض المعلومات الاضافية ،
تصريح 777 يعطيك التصريح اللازم لكتابة الملفات ، او لانشاء الملفات في هذا الفولدر ، وهذا ما يجعله ( خطر )
ولكن الذي يجعل ملايين المواقع يستخدمه بدون خوف ، هو انه لا يستطيع احد ان يقوم بالكتابة او بانشاء ملفات في ذلك الملف إلا من على الموقع نفسه ..
ولكن لو حاولت مثلا ان تقوم برفع ملف php إلى موقعي مثلا ، ليقوم بكتابة ملف او انشاء ملف على موقعك في فولدر له تصريح 777 .. فلن تفلح العملية ابدا ، لأن بروتكول http لا يسمح بكتابة الملفات .. فقط للقراءة
الذي يسمح بكتابة الملفات .. هو بروتكول ftp وغيره ولكن هو اشهرهم ، وطبعا لاستخدام بروتكول ftp انت بحاجة إلى يوزر وباسسورد ..وطبعا اللي معاه اليوزر والباسوورد .. ما بيتعب نفسه كل ده
الخلاصة :
تصريح 777 غير خطر ابدا .. فقط تأكد أن ال Safe Mode = On على سيرفرك .. لأنه لو كان Off ، فسيستطيع اي شخص على نفس ( السيرفر ) ان يقوم بانشاء ملفات في ذلك الفولدر بل وايضا قراءة اي ملفات يريدها مثلا config.php
الاخ ابوفارس :
بداية ، المشكلة كانت انه الملف لم تتم كتابته او رفعه اصلا على الفولدر ، وبالتالي ظهرت بقية الاخطاء .. لفشلها في ايجاد الملف ..
المشكلة هي مشكلة " سيرفر " وليس من السكربت ، لو كنت انت ال server administrator فقم بالتعديل على ملف
php.ini
ابحث عن :
post_max_size
وخليه رقم كبير
زي ما تريد 10 ميجا او 20 ..
إذا لم تكن صاحب السيرفر ، فيمكنك ان تكلم مستضيفك ..
ولو رفض او مش موجود << كالعادة
فيمكنك البحث في مواضيع الاخ " Fuga " في " تطوير المواقع " كان له موضوع شيق منذ سنة تقريبا او عدة اشهر .. وضح فيه طريقة لتغيير تلك القيمة من دون الرجوع إلى ملف php.ini
تحياتي