.Ip heb twee dingen alvast goed begrepen: input validation en sessies aan ip binden
. Dus dat zit nu wel snor.In dit kader één concrete en één meer algemene vraag.
Concreet: ik gebruik een upload script (de extended file manager plugin van xinha) in een admins only onderdeel van de site. Dit is dus enkel toegankelijk voor mensen met een geldige login en paswoord, normaal gezien beperkt tot een aantal te vertrouwen personen.
Graag zou ik toch het uitvoeren van scripts in de 777 chmod directory waarin men uploadt afzetten. Hoe kan dit?
Bovendien vraag ik me af of een 777 chmod wel nodig is. Kunnen de permissies niet iets strenger?
Dan meer in het algemeen: zijn er anders nog dingen waarop ik zou moeten letten m.b.t. de beveiliging van mijn webscripts? Ik heb me tot nu toe gebaseerd op het artikel hieromtrent dat zich op phpfreakz.nl bevindt.
Bedankt!
