Бесплатные PHP скрипты - форум техподдержки

Бесплатные PHP скрипты - форум техподдержки

Форум техподдержки WR-Скриптов на php. Обсуждаем: основы программирования на PHP 5 - 7 версий, различные подходы к написанию скриптов на php 7 без MySQL. А также WR-скрипты: бесплатные доски объявлений, скрипты форумов, Гостевые книги, Каталог ссылок, Галерея, Фотоальбом, Счётчики, Рассылки, Анекдот и другие. Принимаются пожелания для новых версий. Сообщите какой скрипт нужен для Вашего сайта, постараемся найти или реализовать. Скачать скрипты можно бесплатно. Вместе мы сделаем бесплатные php скрипты лучше и доступнее!

Главная сайта бесплатных php скриптовГлавная сайта   ПоискПоиск  
Сегодня: 02.06.2023 - 16:58:08
Страницы:  1 ... 5  6  7  8  9  ... 29

Помогите с настройкой форума

Объявление - WR-Scriptы в UTF-8 кодировке

Активно обновляю скрипты и перевожу их в UTF-8 кодировку. Список перекодированных php скриптов доступен на главной странице сайта. Скачивайте скрипты и устанавливайте на свой сайт! В ближайшее время обновлю каталог знакомств, форум Про, фотоальбом, доски объявлений лайт и ЛЮКС.

На форуме, пожалуйста, пишите что модернизировать в скриптах в первую очередь. Постараюсь исправить большую часть пожеланий!
Планирую продолжить работы весь 2023 год.

АвторСообщение

Rootman

R
гость


Цитата:

На сервере, который вам выделил Ваш Хостер, все права ставятся определены. И как вы пишите vasya:users - эти параметры учётной записи для вас определил сам хостер. И только с этим Владельцем и Групой вы заходите на сервер, и Все остальные тоже делают тоже самое.

До вас почему-то другое не доходит. То, что все файлы, загруженные на сервер тоже будут иметь такие права. Но сервер-то работает совем под другим пользователем и под другой групой. А значит не обыспечив доступа "для всех" вы ничего с сервера загрузить не сможете.


Цитата:
Речь идёт о том, что в техническом плане, права "Все остальные" ненужны. В любом случае, любой пользователь будет обращаться к Вашему серверу через те права, которые указаны в конфигурации.

В данном, рассматриваемом случае - нужны.


Цитата:
Владелец и Группа nobody:nobody работают только на вашем Локальном сервере - на вашем личном сервере. Сервер, который вы арендуете у хостера в интернете, там специально создаются учётные данные о пользователе и права для вас. В этом вся разница.

Почему-же тогда ваш http://assetsprofit.ru/sdat.txt все еще читается, хотя по вашей логике, не должен читаться? Я уверен что вы понимаете почему. Поставь вы 600 и ваш файл не сможет прочесть PHP-скрипт, отображающий его содержимое на экран, ведь сервер-то работает, как ему и положено под nobody:nobody, а файлики вы заливаете на него с правами типа vasya:users, вот и приходится вам, как минимум ставить "чтение для всех".

Проверьте сами, посмотрите через ps с какими правами там запушен httpd

У хостера в большинстве случаев сервер работает с правами nobody:nobody, или им подобными. Да и не нужно хостеру других прав, они часто поступают просто: запускают копию сервера под chroot и все. Юзер может творить в своем каталоге все что угодно и с какими угодно правами, не боясь что соседние пользователи, работающие точно так же, могут ему чем-то навредить. Поэтому даже права 777 на все файлы без исключения не надут возможности другим юзерам получить к этим файлам доступ.

Запускать-же копию сервера с индивидуальными правами доступа для каждого юзера, назначая его владельцем сервера - нехилая дырка в системе безопасности, ни один уважающий себя хостер не будет такого делать, слишком "жирно" это для пользователя.


Цитата:
Когда наконец вы это поймёте? ни к чему использовать на сервере одинаковые права для всех... Все равно, любой сценарий скрипта выполняется от имени только одного и того же пользователя. Права для "Все остальные" , это последний числитель 75 5 (755), эта опция даёт неограниченные права на сервере.

Еще раз говорю, у многих хостеров это необходимо. Не верите?
Давайте почитаем FAQ. Возмем к примеру популярный хостинг www.holm.ru
http://forum.holm.ru/index.php?act=ST&f=2&t=249
Читаем:
------------
Для того чтобы Ваш скрипт мог выполняться Вам необходимо правильно выставить его права (permissions). Эти права должны быть равны 755 (-rwxr-xr-x). Обратите внимание, что при установке других прав скрипт выполняться не будет !
-----------

Или другой хостинг - Джино.
http://www.jino.ru/support/faq/php.html

Как записать файл из PHP?

Чтобы записать файл из PHP-скрипта в директорию, нужно установить на эту директорию права 0777. Чтобы иметь возможность редактировать из php-скрипта файл, закаченный по ftp, нужно установить на него права 0666. Права на файлы и директории можно установить через FTP-клиент или через контрольную панель.
-----------------

И тоже самое вы можете прочесть у сотен других хостеров. И я выше не раз обьяснял вам почему права должны быть именно такими. А все ваши демонстрации, так это я повторюсь, у себя на локалхосте вы можете играться с правами как хотите, но на нормальном хостинге ничего подобного у вас сделать не получится.

Сообщение # 73 22.04.08 - 07:33:28

Maksir

M
Участник форума


Цитата:

До вас почему-то другое не доходит. То, что все файлы, загруженные на сервер тоже будут иметь такие права. Но сервер-то работает совем под другим пользователем и под другой групой. А значит не обыспечив доступа "для всех" вы ничего с сервера загрузить не сможете.

Это до вас не доходит!
Вы, на сервер ftp заходите под авторизацией пользователя (это понятно Вам) Вопрос в другом, Вы не можете понять, почему права работают из под сервера http

я Вас правильно понимаю?

1. Ну так вот, когда Вы заливаете файлы на сервер ftp, то сервер ftp ставит на все файлы права Владельца и Группу от имени пользователя который у вас в FTP прописан.

И менять Владельца и Группу удалённо на этом сервере Вы не можете!
Но!
--> 2. Эти права будут работать из под другой службы, называемой -- http (или другими словами - apache будет открывать и выполнять все эти файлы и их сценарии)

Например, - MySQL со своим Владельцем указанным в конфигурации работать будет только от имени своего пользователя или от пользователя root. Сервер SQL небудет работать от имени "Все остальные".

И Вас мучает большой вопрос, - как же это всё работает? И навреное, права нужно выставить "для Всех"...

Вот! rootman , до те пор, пока вы не возмёте книгу по основам Unix, e ваc всегда будут проблемы в этом понимаии и Ваш 10 - летний стаж опыта в среде Unix Вам не поможет!

Сообщение # 74 24.04.08 - 17:45:35

Maksir

M
Участник форума


Цитата:

Почему-же тогда ваш http://assetsprofit.ru/sdat.txt все еще читается, хотя по вашей логике, не должен читаться? Я уверен что вы понимаете почему. Поставь вы 600 и ваш файл не сможет прочесть PHP-скрипт, отображающий его содержимое на экран, ведь сервер-то работает, как ему и положено под nobody:nobody, а файлики вы заливаете на него с правами типа vasya:users, вот и приходится вам, как минимум ставить "чтение для всех".

Вы меня удивляете Всё больше и больше....
Приелся Вам этот Файл?
Ну поставлю я 600 и что?
Тогда Вам нужно будет доказывать что это именно тот файл.. (вы что такой глуппый, в самом деле..)

--> по вашей многочисленной просьбе, ставлю права 600, сейчас же. Вы проверяете по обеем ссылкам. Если у Вас возникнут вопросы, постараюсь вам предоставить доказательства. Вы сами всё увидите.

p.s. не понимаю, почему бы самому не проверить все это. Ведь есть же сервера в инете! До такой степени быть упрямым и ... Вы ГЕНИЙ!!!

Сообщение # 75 24.04.08 - 17:55:27

Maksir

M
Участник форума

Вот вам для удобства эти две ссылки:

http://assetsprofit.ru/
http://assetsprofit.ru/sdat.txt

===


Цитата:

755 (-rwxr-xr-x). Обратите внимание, что при установке других прав скрипт выполняться не будет !

rootman , обратите внимание, что вы пишите вообще...

755 (-rwxr-xr-x)
-rwxr- это Владелец
-xr- это Группа
-x Все остальные , права только на чтение, а Вы что пишите? (755)


Цитата:
Чтобы записать файл из PHP-скрипта в директорию, нужно установить на эту директорию права 0777

Оооо!

Цитата:
Чтобы иметь возможность редактировать из php-скрипта файл, закаченный по ftp, нужно установить на него права 0666

Вы мой кумир!
Ты хоть различаешь разницу между 777 и 666 ?
А нолик впереди знаешь откуда? (я то знаю, по этому не пишу в своих постах)

Вот информация по правам на Unix:
Числовая нотация команды chmod
Набор прав разбивается на 4 тройки:

sst rwx rwx rwx

и рассматривается в виде битового поля: бит установлен, если соответствующее право имеется. Каждая тройка бит записывается десятичным числом.
Примеры

--- rwx rwx rwx 0777
--- rwx r-x r-x 0755
--- rw- r-- --- 0640
ss- rwx r-x r-x 6755
--t rwx r-x r-- 1754


Лидирующий ноль можно опускать.

Предпоследняя строка кассается дополнительных настроек с правами suid (Любой пользователь/Владелец) и sgid (Любая Группа пользователей/Владельцев) Они и указаны как ss
В последней строке указан Sticky bit это - t Он указывает на то, что файл используется часто и системма его резервирует в отдельное место (имеет значение в старых системах). По этому Sticky bit указывается для какалогов и означает, что переименовывать и удалять файлы в этом каталоге имеют право только Владелец, или Группа пользователей входящих в Группу Владельца.
Информация вот тут http://athena.vvsu.ru/unix/labs/lab3.html
почитай на досуге (и пусть все твои хостеры закроются) Хвать уже врать!


Цитата:
у себя на локалхосте вы можете играться с правами как

Не на localhost, я вам демонстрирую права на http://assetsprofit.ru/ и хостится он на 1gb.ru Вы можете это проверить сами, как и многие другие пользователи.

Например, вот от сюда http://www.ripn.net:8080/nic/whois/index.html
Вписать в первую графу без www вот так - assetsprofit.ru

Всё! ВАпроСЫ?

Сообщение # 76 24.04.08 - 18:37:28

Maksir

M
Участник форума


Цитата:

755 (-rwxr-xr-x).

Извиняюсь, всё правильно (но не имеет отношения к теме)
я уже запарился с вами тут...

Сообщение # 77 24.04.08 - 18:42:03

Rootman

R
гость


Цитата:

Это до вас не доходит!
Вы, на сервер ftp заходите под авторизацией пользователя (это понятно Вам) Вопрос в другом, Вы не можете понять, почему права работают из под сервера http

я Вас правильно понимаю?

Я-то понимаю что написал, вот вы - нет. Это очевидно из ваших последующих фраз. Сейчас обьясню из каких.


Цитата:
1. Ну так вот, когда Вы заливаете файлы на сервер ftp, то сервер ftp ставит на все файлы права Владельца и Группу от имени пользователя который у вас в FTP прописан.

И менять Владельца и Группу удалённо на этом сервере Вы не можете!
Но!

Все верно, с правами допустим vasya:users закачиваю.


Цитата:
2. Эти права будут работать из под другой службы, называемой -- http (или другими словами - apache будет открывать и выполнять все эти файлы и их сценарии)

С какой такой радости будет, если она работает с правами nobody:nobody? Вот когда "чтение для всех" выставите, тогда и будет. В частности FAQ хоститгов, которые я приводил, это и требуют делать. Иначе ничего вы с сайта загрузить не сможете.


Цитата:
Вот! rootman , до те пор, пока вы не возмёте книгу по основам Unix, e ваc всегда будут проблемы в этом понимаии и Ваш 10 - летний стаж опыта в среде Unix Вам не поможет!

Зачем, у меня этих книг итак навалом. Даже книга по написанию модулей для ядра Линукса имеется. А еще я знаю такое fork и exec. Знаете что это такое? А ведь это имеет самое прямое отношение к серверу httpd, он с помощью этих вызовов для каждого юзера свои процессы-клоны запускает. Но эти слова врядли для вас что-то значит.


Цитата:
Ну поставлю я 600 и что?
Тогда Вам нужно будет доказывать что это именно тот файл.. (вы что такой глуппый, в самом деле..)

Ха, это вам тогда придется доказывать почему этот файл вдруг перестал читаться, хотя согластно тому, что вы мне понаписали до этого, он должен был читаться.


Цитата:
Вот вам для удобства эти две ссылки:

http://assetsprofit.ru/
http://assetsprofit.ru/sdat.txt

===

Ооо.. За две недели вы наконец умудрились закрыть к нему доступ. "Оперативно" однако работаете. Только знаете, если вам хостер дал доступ к серверу с правами владельца - хреновый он хостер.


Цитата:
755 (-rwxr-xr-x)
-rwxr- это Владелец
-xr- это Группа
-x Все остальные , права только на чтение, а Вы что пишите? (755)


755 это права на чтение и выполнение для всех. Учите матчасть. И все потому что CGI-скрипт без прав на выполнение у вас не запустится. И обьяснял почему выполнение именно "для всех" и никак иначе. Но вы же не хотите слушать.


Цитата:
Ты хоть различаешь разницу между 777 и 666 ?
А нолик впереди знаешь откуда? (я то знаю, по этому не пишу в своих постах)

У вас каша в голове. Там в FAQ вопрос задают как записать файл. А для этого нужны права 666. А на директорию соответственно 777. Или у вас есть какие-то возржения? Если же вы разницы между файлом и директорией не видите, это как-бы ваши проблемы.


Цитата:
В последней строке указан Sticky bit это - t Он указывает на то, что файл используется часто и системма его резервирует в отдельное место (имеет значение в старых системах).

Вы меня точно с ума сведете своими глупостями. Стики-бит (t) означает что файл может удалить только его владелец и больше никто другой, даже если стоят права на запись для группы и всех остальных. Говорю-же - учите матчасть. Собственно из самого названия это следует sticky - липучий.


Цитата:
Не на localhost, я вам демонстрирую права на http://assetsprofit.ru/ и хостится он на 1gb.ru Вы можете это проверить сами, как и многие другие пользователи.

Про это я писал чуть выше. Если хостер дал вам права владельца на сервере, админа хостинга пора гнать взашей с такими настройками.


Цитата:
Извиняюсь, всё правильно (но не имеет отношения к теме)
я уже запарился с вами тут...

Отлично. Осталось теперь разобраться почему 755 а не 700 к примеру.

Сообщение # 78 25.04.08 - 06:17:25

Maksir

M
Участник форума


Цитата:

С какой такой радости будет, если она работает с правами nobody:nobody?

На серверах не ставят таких настроек, к вашему сведению.

Цитата:
Зачем, у меня этих книг итак навалом.


Цитата:
Ооо.. За две недели вы наконец умудрились закрыть к нему доступ. "Оперативно" однако работаете. Только знаете, если вам хостер дал доступ к серверу с правами владельца - хреновый он хостер.

я вообще не ожидал услышать такой ответ... Как вы можете это объяснить?

Вы сами правите права на сервере, типа 640 и 755 где как... и советуете это делать другим. Значит, вам Хостер позволяет это делать, а мне не должен?

Как с вами вести речь, если вы не понимаете о чем говорите. Мне больше всего беспокоет, что вы остальным советуете на этом форуме.

Я не могу менять имя Владельца и Группу на файлы. И вы тоже не можете. Хостер наделяет всех своих пользователей менять только права на доступ в своём домашнем каталоге (http) Сервере выделил и дал права на запись. Но менять Владельца вы не можете и я не могу. Менять права на доступ мы с вами можем. Дело всё в том, что Сервер у Хостера работает от имени Вашего Владельца - права которые вам дадены (Все остальные здесь не нужны!)
Права для "Все остальные" - они выполняют чтение из файла в обход сценария (как и многое другое), - сценарий, который вы создаёте на сервере!!! Я вам это продемонстрировал.

Словом, если бы это был файл с паролями и имел доступ 644 я бы без труда прочитал бы весь этот файл. Но, с правами 640 этот файл работал бы так же по сценарию, но прочесть его в обход всех правил вашего скрипта мне бы неудалось.

Я вот по какому поводу бъю тревогу;

Цитата:
config.php - файл с конфигурационными данными;
644 / 666*
всем файлам в папке "data" (кроме .htaccess);

Это значит, что теоретически существует доступ на чтение и даже запись к этим файлам. И ссылки, которые Вы мне дали, там об этом написанно, -- что существует угроза. А вот какая угроза, Вы и не видите...

http://www.jino.ru/support/faq/php.html
Пункт - Как запустить PHP в режиме CGI?

Я, как пользователь Linux, вижу в этих настройках прав потенциальную опасность. Вы - нет. И, конечно же, понятия не имете о чём там говорится.


Цитата:
Ха, это вам тогда придется доказывать почему этот файл вдруг перестал читаться, хотя согластно тому, что вы мне понаписали до этого, он должен был читаться.

Ну и почему же он всё-таки читается? Права выставлены -> 600
-> Бегущая строка работает, а прочесть файл, в котором прописанна эта строка, вы не можете!
Наверное, это у меня Сервер всё-таки под root работает...

Цитата:
Отлично. Осталось теперь разобраться почему 755 а не 700 к примеру.

Что отлично то? я же написал, что к теме это не относится!
Там правильно всё, --- rwx r-x r-x 0755 Это те же права, что и 755
Просто, это для Вас нет разницы...


Цитата:
755 это права на чтение и выполнение для всех. Учите матчасть.

Я тут с вами согласен.
Вы дебил, если лезите с такими предъявами!

Цитата:
Стики-бит (t) означает что файл может удалить только его владелец

Я так и написал. Просто, вы не дочитали мой пост до конца.
А там написанно, что в старых системах Unix, это значение имело и ещё один характер.

У Вас, просто, что-то с опытом в 10 лет - что-то тут не сходится...

Вы, - ТРЕПАЧ! и аватар вам очень идёт.

И вообще, какая разница, использую я сервер, или домашний компьютер с ОС Linux, - права там работают одинакого для всех. То есть, В домашней директории каталога (в данном случае у хостера этот каталог http ) Вы можете менять права на файлы, это придусмотренно в любой системе *nix. -> НО вы не можете менять Владельца и Группу!

Мне ненужен 10-летний стаж опыта, что бы проверить это. Я не трепло, как Вы, rootman.

Так же, нет никакой разницы между Unix и ArchLinux , что бы проверить эти права на работоспособность. Важно лишь одно, - коретны эти права, или нет. Если всё правильно, то всё работает.

я не с кем не буду спорить по этому поводу. У меня эти права работают также, как и на Хостере 1gb.ru И это совершенно ясно почему. Мне непонятны Ваши волнения по этому поводу... У Вас, по-моему, самооценка завышена на 10 лет вперёд...

Сообщение # 79 25.04.08 - 17:03:40

Олег

О
гость

Включаю задействовать АНТИСПАМ / длина кода. На сайте http://oleg.ex6.ru/for/forum/index.php нет кода для ввода при добавления сообщений. Как его настроить. Версию скачивал с сайта Powered by WR-Forum © 1.8M
У Вас на сайте в участники нет иконок. Я их отдельно скачивал. На личное сообщение участников пишет нет данных хотя мой п/я указан.

Сообщение # 80 27.04.08 - 18:16:34

Rootman

R
гость


Цитата:

На серверах не ставят таких настроек, к вашему сведению.

На нормальных серверах ставят именно такие настройки.


Цитата:
Вы сами правите права на сервере, типа 640 и 755 где как... и советуете это делать другим. Значит, вам Хостер позволяет это делать, а мне не должен?

Я говорю, если ваш хостер запустил для вас сервер с правами, отличными от nobody, а конкретно под вашим именем, дав вам тем самым полные права на управление - хреновый он хостер. И не надо делать вид будто бы вы не поняли о чем была речь.


Цитата:
Как с вами вести речь, если вы не понимаете о чем говорите. Мне больше всего беспокоет, что вы остальным советуете на этом форуме.

Ой, не смешите. Ничего вас не беспокоит, кроме защиты своих взглядов. Вы хоть кому-нибудь здесь на форуме вообще помогли? Беспокоят его мои советы блин.


Цитата:
Это значит, что теоретически существует доступ на чтение и даже запись к этим файлам. И ссылки, которые Вы мне дали, там об этом написанно, -- что существует угроза. А вот какая угроза, Вы и не видите...

http://www.jino.ru/support/faq/php.html
Пункт - Как запустить PHP в режиме CGI?

Я, как пользователь Linux, вижу в этих настройках прав потенциальную опасность. Вы - нет. И, конечно же, понятия не имете о чём там говорится.

Права на запись для файла и каталога, это в любом случае потенциальная угроза, пора-бы вам это понять.


Цитата:
Ну и почему же он всё-таки читается? Права выставлены -> 600
-> Бегущая строка работает, а прочесть файл, в котором прописанна эта строка, вы не можете!
Наверное, это у меня Сервер всё-таки под root работает...

Откуда мне знать, под чем там у вас сервер работает. Ну а насчет остального я уже говорил, если вам хостер дает доступ к серверу с правами вледельца - хреновый он хостер. Ибо в случае дырки в скрипте любой "кулхакер" сможет управлять вашим серваком как полноправный его владелец.


Цитата:
Что отлично то? я же написал, что к теме это не относится!
Там правильно всё, --- rwx r-x r-x 0755 Это те же права, что и 755
Просто, это для Вас нет разницы...

Это для вас нет разницы. Вы же утверждаете что права "для всех остальных" на сервере якобы не нужны, а судя по тем FAQ, которые я приводил это не так.


Цитата:
Я так и написал. Просто, вы не дочитали мой пост до конца.
А там написанно, что в старых системах Unix, это значение имело и ещё один характер.

Ага, в первых версиях Юникса семидесятых годов. В Линуксе-же они были всегда. Кстати, а вы знаете что Линукс это вообще не Юникс? У вас сплошная путаница в голове.


Цитата:
Вы, - ТРЕПАЧ! и аватар вам очень идёт.

Кто-бы говорил. Сравните размер своих сообщений с моими.


Цитата:
Так же, нет никакой разницы между Unix и ArchLinux , что бы проверить эти права на работоспособность. Важно лишь одно, - коретны эти права, или нет. Если всё правильно, то всё работает.

Ну-ну. Правда Линукс это не Юникс, но вам конечно-же все без разницы.


Цитата:
Мне непонятны Ваши волнения по этому поводу... У Вас, по-моему, самооценка завышена на 10 лет вперёд...

Вам-то какое до этого дело, что у меня там завышено? Не вам об этом судить.

Сообщение # 81 28.04.08 - 06:09:35

Maksir

M
Участник форума


Цитата:

На нормальных серверах ставят именно такие настройки.

Заканчивай с этими шутками. Выход здесь такой -> Пользователя можно прописать в Группу, для которой отведён доступ Сервера. Иными словами, Владелец может быть любой, так же как и Группа. Просто, подразумевается заранее отведённые права для Групп и Владельцев на хостинге.

В *nix системах, каждый файл создаётся от имени однго лишь процесса, который является родителем. (у которого есть право на это) Когда ты закачиваешь файл через ftp с авторизацией, то речь идёт о пользователе, который реально там существует на сервере. Значит и все файл должны быть с правами этого Владельца и его Группой.

(Права Владельца и его Группы работают сразу же, после того как произошло копирование на сервер ftp)

Проверить эти права можно обычным способом прямо на сервере.
Права nobody:nobody нужны тогда, когда настройки сервера, или какой-то программы пока неопределены.

Настроить службы нужным образом, чтобы только выделеные службы могли бы оперировать с файлами на сервере, это задача хорошего хостера. Это как раз то, что отличает Unix, от Wibdows.

Цитата:
Ой, не смешите. Ничего вас не беспокоит, кроме защиты своих взглядов. Вы хоть кому-нибудь здесь на форуме вообще помогли? Беспокоят его мои советы блин.

Ну ты и вонючка... я давно на этом форуме и Михаила знаю.

Цитата:
Права на запись для файла и каталога, это в любом случае потенциальная угроза, пора-бы вам это понять.

а я тебе о чем? права Для всех убери нафига они тебе на чтение на сервере?

Цитата:
Откуда мне знать, под чем там у вас сервер работает. Ну а насчет остального я уже говорил, если вам хостер дает доступ к серверу с правами вледельца - хреновый он хостер.

Ты лучший! ты просто опуппенный хостер!! (только, как профи работаешь на Win) а в остальном ты лучший! гениальный админ!

Цитата:
Вы же утверждаете что права "для всех остальных" на сервере якобы не нужны, а судя по тем FAQ, которые я приводил это не так

Зайди в любой магазин по компам, тебе там супер-специалисты ещё и не такой малины наплетут..
Вот пример к сведению, - у моего брата Macintosh. звонит он в службу, как бы на счёт сети. мол сеть пропала, где сеть... Ему отвечают такие же кулхацкеры, такие же твердолобые пеньки (админы) вроде тебя, что в сети вирус, который атакует компы и сеть пропадает. Брательник говорит, что неможет быть.. у него MacOS. Но ему твердят, что - а почему бы и нет.. Ну, трудно было предположить, почему этот вирус атакует компы, но должен обязательно обламаться с ситуацией, когда в данном случае речь идёт о MacOS
Вот так же упорно и упрямо продолжаешь пороть ерунду и ты.
А ответ весь в простом - в Unix всё работает на основе определённых прав. Здесь всё очень жёстко. И если что-то не работает, то "раздвигать права" до уровня "Кто угодно" совершенно ненужно. Нужно, просто, всё грамотно настроить. Потому что только от имени Демонов (служб), или, точнее, - от имени одного Процесса всё управляется в системме. Есть такое понятие в среде Unix - дерево процессов. Есть родитель и дочерние, которые определяют весь ход и никто, кроме root, этот процесс не межет отменить. Здесь всё происходит динамически - и другие процессы не могут влиять на процессы, которые главнее, приоритетнее, чем тот Владелец, который запустил процесс.
В Windows, все процессы выполняются от имени Администратора, по этому там нет такой динамики и правами на файлы и каталоги управлять очень легко. По этому вирусы могут перехватить любой процесс.

Цитата:
Ну-ну. Правда Линукс это не Юникс, но вам конечно-же все без разницы.

Есть разновидности Unix, называются они Linux. Есть разные разработчики которые пытаются сделать свой Linux более уютнее, чем другие. Но, за основу берётся именно Unix. Разница лишь в том, насколько в этом процессе Операционная Система Unix претерпевает изменений. Так вот, в ArchLinux, все эти изменения подведены к минимуму. Но, Linux, это не Unix, да, это действительно так.

Сообщение # 82 30.04.08 - 18:11:33

Shurik2975

S
гость

Привет всем.Подскажите плиз как можно если неубрать то хотябы изменить в скрипте раздел ТЭСТОВЫЙ чтот я немогу найти, ато както некрасиво ТЭСТОВЫЙ как вроде бы не реальный.

Сообщение # 83 02.05.08 - 01:07:36

Rootman

R
гость


Цитата:

Заканчивай с этими шутками. Выход здесь такой -> Пользователя можно прописать в Группу, для которой отведён доступ Сервера. Иными словами, Владелец может быть любой, так же как и Группа. Просто, подразумевается заранее отведённые права для Групп и Владельцев на хостинге.

Можно что угодно поставить, кто-же спорит. Только вы подумайте а на кой черт это надо? Тем более что это лишнюю потенциальную дыру для взломщика создает.


Цитата:
Права nobody:nobody нужны тогда, когда настройки сервера, или какой-то программы пока неопределены.

Права nobody нужны чтобы сервер не работал и не выполнял файлы с правами их владельца а имел к ним доступ только как "все остальные", иначе повторяю - любая дырка в скрипте и взломщик получит полный доступ ко всему сайту как владелец, а такого быть не должно. Когде-же вы это наконец поймете. В том же случае, о котором я говорю, взломщик может получить доступ лишь к файлам, доступным для записи. Изменить или удалить остальные файлы он обломится.


Цитата:
а я тебе о чем? права Для всех убери нафига они тебе на чтение на сервере?

Ну собственно чтобы файл прочитать.


Цитата:
Ты лучший! ты просто опуппенный хостер!! (только, как профи работаешь на Win) а в остальном ты лучший! гениальный админ!

Спасибо, я знаю что я хороший админ.


Цитата:
Вот пример к сведению, - у моего брата Macintosh. звонит он в службу, как бы на счёт сети. мол сеть пропала, где сеть... Ему отвечают такие же кулхацкеры, такие же твердолобые пеньки (админы) вроде тебя, что в сети вирус, который атакует компы и сеть пропадает. Брательник говорит, что неможет быть.. у него MacOS. Но ему твердят, что - а почему бы и нет..

И совершенно правильно ему твердят. Сетевой вирус, рассылая по сети тысячи своих копий, способен этим трафиком повесить напрочь всю сеть. И любой админ, кому хоть раз лично приходилось иметь дело с вирусными эпидемиями сетевых червей это подтвердит. Ваш брат прав лишь в том, что MacOS здесь не причем.


Цитата:
А ответ весь в простом - в Unix всё работает на основе определённых прав. Здесь всё очень жёстко. И если что-то не работает, то "раздвигать права" до уровня "Кто угодно" совершенно ненужно. Нужно, просто, всё грамотно настроить.

Еще раз повторяю: не судите только по себе. Если вам не нужно, это не значит что не нужно всем остальным. И лучше еще раз призадумайтесь над тем, почему бесплатные хостеры, вопреки вашим утверждениям поступают иначе. Вы же, надеюсь, не считаете себя умнее всех хостеров? Я же вам обьяснил почему они так делают.


Цитата:
Есть разновидности Unix, называются они Linux.

Нет разновидности Юникс под названием Линукс, есть Юникс-подобная и Юникс-совместимая операционка под названием Линукс. Поинтересуйтесь на досуге что означает аббревиатура GNU и все станет ясно.

Сообщение # 84 04.05.08 - 11:10:24
"Репутация" :Предыдущая темаСледующая тема: Не заходит в админ панель. Что делать?
Страницы:  1 ... 5  6  7  8  9  ... 29

Сообщение
Имя E-mail
Сообщение

Нажмите на точку возле имени для обращения к участнику

Смайлы:

Ещё смайлы
Эмодзи
         
Защитный код: (введите цифры, которые на синем фоне)
Ответ на вопрос: (Какой сейчас год?)
   
WR-Счётчик
Powered by WR-Forum Professional © 2.3 UTF-8 beta версия