Register Register Member Login Member Login Member Login Forgot Password ??
PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone
 

Registered : 108,206

HOME > PHP > PHP Forum > สอบถามเรื่อง การ Upload แบบ ไม่ให้ลบใน Folder ได้



 

สอบถามเรื่อง การ Upload แบบ ไม่ให้ลบใน Folder ได้

 



Topic : 131339



โพสกระทู้ ( 365 )
บทความ ( 0 )



สถานะออฟไลน์




รบกวนสอบถามผู้รู้หน่อยนะครับ ว่า ถ้า เราจะให้สิทธิ์ สามารถ upload ได้ แต่ไม่ให้ ลบไฟล์ ได้ พอมีวิธีมั้ย ครับ เข้าใจว่า ถ้า Insert ได้ ตามหลัก มันควรจะต้อง ลบได้ด้วย แต่ อยากไม่ให้ ลบได้ นะครับ ไฟล์ อยู่ใน Folder นะครับ



Tag : PHP, Ms SQL Server 2005







Move To Hilight (Stock) 
Send To Friend.Bookmark.
Date : 2018-06-22 09:37:23 By : owenback View : 234 Reply : 6
 

 

No. 1



โพสกระทู้ ( 8,345 )
บทความ ( 2 )



สถานะออฟไลน์


คุณเป็นคนเขียนโปรแกรม ฝั่ง server เอง แล้วจะให้ผู้ใช้ ลบได้ยังไงถ้าคุณไม่อนูญาต

ก็แค่เอาคำสั่งที่คุณเขียนลบไฟล์ ออกเท่านั้น แค่ if else เท่านั้นเอง






แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2018-06-22 13:26:02 By : Chaidhanan
 


 

No. 2



โพสกระทู้ ( 365 )
บทความ ( 0 )



สถานะออฟไลน์


ผม โดน Hack เข้ามานะครับ ประมาณว่าเขา สามารถ ทำได้ทุกอย่างใน Folder ได้เลยนะครับ เลยอยากจัดการสิทธิ์ Folder นะครับ เขาเอา File ผ่าน ช่องทางการ upload ยังไม่ขอส่งไฟล์ ให้ดูนะครับ เพราะ ว่า อันตรายถ้า คนอื่นเอาไปใช่นะครับ ไอ้ File ที่ว่าคือเขียนหน้าใหม่มาเลยครับ มี Add / delete/ rename คือทำงานได้หมดเลยอ่ะครับ
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2018-06-22 14:46:44 By : owenback
 

 

No. 3



โพสกระทู้ ( 1,081 )
บทความ ( 0 )

สมาชิกที่ใส่เสื้อไทยครีเอท

สถานะออฟไลน์


ถ้าเค้าแฮกได้ เค้าก็ลบได้หมดแล้วคับ

คุณต้องไปจำกัด ชนิดการอัพโหลด ไม่ใช้ อัพสคริป ชนิด พวก js php อนุญาตได้เฉพาะ รูป pdf

ถ้าโดนแฮ็กแล้ว ปกติ จะฝัง code ไว้แล้วแหล่ะ
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2018-06-22 15:46:10 By : Pong Thep
 


 

No. 4



โพสกระทู้ ( 8,345 )
บทความ ( 2 )



สถานะออฟไลน์


วิธีแก้ไข
กำหนด permission ทั้ง folder ให้ read ได้อย่างเดียว สำหรับ user เก่า
และ กำหนด permissiion folder นั้น ให้ read-write ได้ ด้วย user ใหม่(สร้าง user ใหม่)
เปลี่ยน database login password ใหม่
เหตุผล user เก่าอาจโดน hack ไปแล้ว

สร้าง web application ใหม่อีกตัว ให้มีสิทธิ์ ในการ write file
แล้วแก้ไข redirect การ upload ไปใช้ url ใหม่
แต่ตรง url ใหม่ ก็เขียนให้ รัดกุมมากยิ่งขึ้น ถ้าเขียนสไตล์เดิม ก็โดนอีก

ปิด การใช้งาน command ออกก่อนจนกว่าจะแก้ไขเสร็จ และแน่ใจว่าโค๊ดสมบูรณ์

////////////////////////////////////
กรณีถ้าใช้ iis ศึกษาเรื่อง user authen เพิ่มเติม จะสามารถ กำหนด trustee ได้เป็นราย web ราย user
ส่วนการใช้ linux ด้วยโปรแกรมการสร้างเวป มาตรฐาน ที่ต้องลงรายละเอียดเอง จะกำหนด trustee การใช้งานเหมือน iis

ถ้าใช้ xampp หรือโปรแกรมช่วยสร้างเวป อันนี้คิดว่าไม่ค่อยปลอดภัย
เพราะ trustee มันรวมอยู่ใน user id เดียว เพราะเป็นโปรแกรม จำลองการสร้างเวป
ไม่เหมาะ ที่จะทำเวป จริง อาจสร้างได้ทำงานได้เหมือนทุกอย่าง แต่ก็มีข้อจำกัดเยอะอยู่เหมือนกัน

ปล. ผมอาจจะไม่ชำนาญการใช้ xampp เคยลองใช้แล้ว แต่หาวิธีกำหนดpermission การใช้งาน เฉพาะ เวป ไม่ได้
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2018-06-22 18:51:52 By : Chaidhanan
 


 

No. 5



โพสกระทู้ ( 365 )
บทความ ( 0 )



สถานะออฟไลน์


ตอบความคิดเห็นที่ : 3 เขียนโดย : Pong Thep เมื่อวันที่ 2018-06-22 15:46:10
รายละเอียดของการตอบ ::
ชนิดการ อัพโหลด ผมกำหนดแล้วครับ เฉพาะ ไฟล์ PDF อย่างเดียวแล้วครับ แต่กลัวว่าจะเข้ามาช่องทางอื่นนะครับ

แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2018-06-23 11:36:53 By : owenback
 


 

No. 6



โพสกระทู้ ( 365 )
บทความ ( 0 )



สถานะออฟไลน์


ตอบความคิดเห็นที่ : 4 เขียนโดย : Chaidhanan เมื่อวันที่ 2018-06-22 18:51:52
รายละเอียดของการตอบ ::
ขอบคุณมากครับ เดียวผมลอง ศึกษาดูครับ

แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2018-06-23 11:37:50 By : owenback
 

   

ค้นหาข้อมูล


   
 

แสดงความคิดเห็น
Re : สอบถามเรื่อง การ Upload แบบ ไม่ให้ลบใน Folder ได้
 
 
รายละเอียด
 
ตัวหนา ตัวเอียง ตัวขีดเส้นใต้ ตัวมีขีดกลาง| ตัวเรืองแสง ตัวมีเงา ตัวอักษรวิ่ง| จัดย่อหน้าอิสระ จัดย่อหน้าชิดซ้าย จัดย่อหน้ากึ่งกลาง จัดย่อหน้าชิดขวา| เส้นขวาง| ขนาดตัวอักษร แบบตัวอักษร
ใส่แฟลช ใส่รูป ใส่ไฮเปอร์ลิ้งค์ ใส่อีเมล์ ใส่ลิ้งค์ FTP| ใส่แถวของตาราง ใส่คอลัมน์ตาราง| ตัวยก ตัวห้อย ตัวพิมพ์ดีด| ใส่โค้ด ใส่การอ้างถึงคำพูด| ใส่ลีสต์
smiley for :lol: smiley for :ken: smiley for :D smiley for :) smiley for ;) smiley for :eek: smiley for :geek: smiley for :roll: smiley for :erm: smiley for :cool: smiley for :blank: smiley for :idea: smiley for :ehh: smiley for :aargh: smiley for :evil:
Insert PHP Code
Insert ASP Code
Insert VB.NET Code Insert C#.NET Code Insert JavaScript Code Insert C#.NET Code
Insert Java Code
Insert Android Code
Insert Objective-C Code
Insert XML Code
Insert SQL Code
Insert Code
เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

   
  เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง
 
โดย
อีเมล์
บวกค่าให้ถูก
<= ตัวเลขฮินดูอารบิก เช่น 123 (หรือล็อกอินเข้าระบบสมาชิกเพื่อไม่ต้องกรอก)







Exchange: Voake, Comcube, รับทำเว็บไซต์ รับเขียนโปรแกรม , รับทำบัญชี , โรงงานผลิตครีม , สำนักงานบัญชี , รับจดทะเบียนบริษัท

Load balance : Server 00
ThaiCreate.Com Logo
© www.ThaiCreate.Com. 2003-2020 All Rights Reserved.
ไทยครีเอทบริการ จัดทำดูแลแก้ไข Web Application ทุกรูปแบบ (PHP, .Net Application, VB.Net, C#)
[Conditions Privacy Statement] ติดต่อโฆษณา 081-987-6107 , 08-9968-0655 อัตราราคา คลิกที่นี่