Witam.
Mam mały zgryz i waham się jak rozwiązać pewną sprawę. Chce kupić serwer na którym chcę postawić kilka stronek, więc nie mogę sobie pozwolić na żadne luki. Nie spodziewam się na niej dużego ruchu więc stwierdziłem że dla znajomych z klasy, mogę przy okazji zrobić mały serwer plików. No ale mam pewien problem. Chcę część plików umieścić w lokalizacji publicznej i nie wiem jak skutecznie zabezpieczyć serwer.
Np ktoś wyśle plik haker.php na serwer, mój skrypt zapisze go w katalogu publicznym dostępnym pod adresem www.mysite.pl/public/haker.php . I przy wpisaniu odpowiedniej ścieżki zamiast pobierania pliku uruchomimy potencjalnie złośliwy kod. Jak można zabezpieczyć coś takiego.
Czy da się odpowiednio ustawić uprawnienia, np chmod 0444, tak aby nie dało się wykonać tych plików??
(chmod testowałem i nie ma na to wpływu)
Jak według was można zabezpieczyć się przed takim dostępem??