папка "attachments", права доступа должны быть 777?

lodyr · 17 марта 2006, 09:51:20

или нет?
и может это как то отразится на безопасности форума?

SAS · 17 марта 2006, 14:15:12

750 у меня стоит

Mavn · 17 марта 2006, 15:27:21

у нас 755.

lodyr · 17 марта 2006, 22:06:27

у меня когда 755 юзеры не могут ничего загрузить, только при 777
как быть?

Mavn · 17 марта 2006, 22:13:52

это связано с настройкой самого сервера в принципе если у тебя стоит 777 страшного уж такого нет.
Желательно бы при включении вложений установить некоторые настройки:
1. Проверять расширения вложений (задаются разрешеные расширения файлов)
2. Шифровать имена закаченных файлов

lodyr · 17 марта 2006, 22:47:34

Mavn
спасибо, расширения проверяются, названия файлов шифруется

Mavn · 17 марта 2006, 22:58:27

В принципе можно еще запретить листинг директории средствами apacha создаешь файлик .htaccess и внутри прописываешь следующее

Код Выделить


RewriteEngine On
RewriteBase /
Options -Indexes