http://www.mcoders.org -Наемете портал,галерия,дневник и др.

alakazam

Registered
http://www.mcoders.org Ви предлага да наемете за определен срок от време форуми, портали, анкети, дневници, галерии, мейл-листи, е-магазини и други скриптове, дори Ваши, на приемливи цени.
 
Не е скъпо за един форум без ограничение в трафика и дисково пространство
но ако трябва да правиш нещо по сериозно е непрактично тъй като нямаш
пълен достъп до сървъра.
 
А с http://htmlportal.bg-webmaster.com/ какво става?
Там поне всичко е free
yes.gif
.
 
Mcoders.org предлагаме и FTP достъп, стига клиента да се съгласи да поеме отговорност върху всяко едно действие.




Избинявам се, че едитнах без да искам поста.
ИСках да натисна цитирай ама натиснах едит.
Всеки ден започна да ми се случва.
Админ

Може да си напишеш пак поста.



[/quote]
 
Пак се извинявам за горния едит.:roll:
Все пак да напиша какво исках да кажа.

Това ми се струва малко опасно макар, че не съм запознат с
метода на работа на хоста ви.
Но ако някой има възможност да качи php файл на сървъра
ще може да разглежда всички по-горни директории, поддиректории и
файловете в тях.
Много ще е трудно да го забележите тъй като няма да му се налага да създава нови скриптове в собственната си папка.
Просто ще ползва някой файл от скриптовете на phpBB форума(примерно) си за целта.
Не че някой е решил да го прави но хората са любопитни и с малко повече познания може да направят беля или да "надзъртат през ключалката".
 
С този FTP потребител се дава достъп само до папката, в която е скрипта.
 
alakazam каза:
С този FTP потребител се дава достъп само до папката, в която е скрипта.

Точно това казвам....
Няма да има нужда от FTP клиента вече.
Може да прави каквото си поиска.
FTP клиента му дава достъп само до папката но скриптовете
му дават достъп до целия хост.
Нали си към icnbg.com .
Говорел съм с тях точно по този тема.
Човека качва скрипт в своята папка и с него разглежда по горни папки.
Този скрипт практически е с твоя user.
Главния. С който влизаш в Cpanel-a. :)

Я им се обади и питай следния въпрос.

"Създал съм папка /public_html/bobi/ и само за нея съм дал
ftp достъп".
Може ли потребителя да качи php скрипт с който да разгледа папка
/public_html/alakazam/ или да промени някой файл в поддиректория
на /public_html/"

Отговора ще е ДА!
Скрипта в папката /public_html/bobi/ има право да прави всичко
(да променя и създава файлове ако пермишъните го позволяват).
А за четене има права навсякъде дори и в директориите над /public_html/
 
Поговори с администратора на хоста ти (който и да е той) и разбери дали
е вярно горното или не.
По -добре е да греша.
 
И какво ти казаха?
Пита ли ги.
Ако е вярно това което написах може да се опорочи цялата ти идея.
Някой потребител може да злоупотреби.
Мога да ти напиша скрипт с който да провериш дали има проблем.
 
Ще ги питам тази вечер, защото не бях свободен вчера. После ща кажа какво ми казаха (извинявам се за тафтологията ;) )
 
http://www.mcoders.org/services.htm

Това само аз ли го виждам прецакано ? :)
 
alakazam каза:
Ще ги питам тази вечер, защото не бях свободен вчера. После ща кажа какво ми казаха (извинявам се за тафтологията ;) )

Създаваш нова FTP потребител в някоя папка и му даваш парава само за нея.
После слагаш въре този код:
Код:
<?
$current_dir='../';
$dir = opendir($current_dir); 
while ($filedir = readdir($dir)) 
 {

echo $filedir ."<br/>";             
}
closedir($dir); 
?>


Стартираш го и трябва да видиш всички по горни директории.
Ако се появат -> лошо....
Този код може да се допълни още малко и да ще стане почти като
Cpanel.
 
Няяя... Виждат се. Видях всички папки на единия си хост... :D
 
our каза:
Няяя... Виждат се. Видях всички папки на единия си хост... :D

Ако е така.. Не давайте FTP достъп на потребителите си.
 
Аз давам ... :(
Както и да е де, да се надяваме, че всички са зле с PHP-то :)
 

Горе