Форум техподдержки бесплатных PHP скриптов

Форум техподдержки бесплатных PHP скриптов

Форум техподдержки WR-Скриптов на php. Обсуждаем: основы программирования на PHP 5 - 7 версий, различные подходы к написанию скриптов на php 7 без MySQL. А также WR-скрипты: бесплатные доски объявлений, скрипты форумов, Гостевые книги, Каталог ссылок, Галерея, Фотоальбом, Счётчики, Рассылки, Анекдот и другие. Принимаются пожелания для новых версий. Сообщите какой скрипт нужен для Вашего сайта, постараемся найти или реализовать. Скачать скрипты можно бесплатно. Вместе мы сделаем бесплатные php скрипты лучше и доступнее!

Главная сайта бесплатных php скриптовГлавная сайта   ПоискПоиск  
Сегодня: 20.10.2020 - 17:22:04
Страницы:  1 ... 4  5  6  7  8  ... 29
Объявление - WR-Scriptы в UTF-8 кодировке

Активно обновляю скрипты и перевожу их в UTF-8 кодировку. Список перекодированных php скриптов доступен на главной странице сайта. Скачивайте скрипты и устанавливайте на свой сайт! В ближайшее время обновлю каталог знакомств, форум Про, фотоальбом, доски объявлений лайт и ЛЮКС.

На форуме, пожалуйста, пишите что модернизировать в скриптах в первую очередь. Постараюсь исправить большую часть пожеланий!
Работы продолжаются и в 2020 году. Ура!

АвторСообщение

Maksir

M
Участник форума

Для пользователей: (что бы не вводить в заблуждения репликами rootman )

1) Ставим свой сервер на площадку Unix
2) Устанавливаем права для всех файлов 640 Что означают эти права, можно посмотреть в Total Commander -- меню Файл/Изменить атрибуты, или просто -- Alt + A Этого вполне достаточно. Можно поставить права 600 , они также будут работать. Но запомните, очень важно и нужно ставить в правах Владельца и Группу Windows этого делать неумеет. В системе Win, права выставляются автоматически! .

Можете проверить, для разнообразия, допустим, через far manager Включите опцию в меню, например левая/Владельцы файлов или left/File owners Сама файловая системма FAT не имеет свойств, для записи групп и владельцев. Возможность для записи прав владельцев на файл, вида - пользователь:имя компьютера появилась в файловой системе NTFS Не могу сказать, как в этом случае будет реагировать сервер, не проверял. Важно другое, - в Win, эти права работают несколько иначе.
В Unix права Владелец: Группа (а не Владелец: имя компьютера , как это организованно в Windows ) Где - Группа, это могут быть служебные, или серверные программы, которые назначает сам администратор root . Такие группы, как пользовательские группы - не имеют таких прав. Такие группы ограниченны в правах. И вообще, разные Системные группы -- audio или video имеют только свои собственные права, которые обусловленны только их задачами. Как видите, это разные вещи.

прошу внимания
Для сомневающихся, давайте проведём эксперимент:

я ставлю права на своём сервере (можете сами поэксперементировать вместе со мной)

1 ссылка http://assetsprofit.ru/ -- бегущая строка
2 ссылка http://assetsprofit.ru/sdat.txt -- файл с текстом бегущей строки с правами 644 открыто для чтения для всех остальных.

Сообщите, что проверели, эти ссылки. Тогда я ставлю права таким образом:
1) chown nobody:root ./sdat.txt пользователь в группе администратора
nobody:nogroup , как прописал нам rootman - неправельны! Правильнее будет -- nobody:nobody
2) chmod 600 ./sdat.txt права открыты только для владельца

Такая конструкция прав была выбрана мной специально. Возможно, в некоторых случаях такой номер не прокатит. В моём случае, с данным сервером, такие права прокатывают, и я наглядно демонстрирую работу этих прав. Можно создать другие права, но совсем не обязатедльно 755 Это лишнее. Всё зависит от администратора вашего хостера. С настройками сервера на системме Unix по умолчанию эти права работают.

После смены прав, вы убедитесь, что на странице строка присутсвует. (по ссылке 1 ) Так же, её можно править через web-интерфейс, административный раздел. с правами 600 ! А по ссылке 2 доступ будет закрыт доступ на чтение для всех остальных и групп

Вуаля! пишите письма!

Сообщение # 61 08.04.08 - 21:02:29

Rootman

R
гость


Можно посмотреть вот здесь --- http://assetsprofit.ru/sdat.txt
Это, как и понятно, управляется она средствами CGI методом POST

Цитата

Ой, так уже нельзя. Вы меня до смерти доведете, со смеху от вас помру. Нет на вашем сайте никаких CGI. Не зря который раз советую прочитать вам что это такое.


В данном случае, сервер работает на площадке Unix
Файл sdat.txt сохраняется и работает под правами 644 , то есть, - открыт доступ чтения для других .

Цитата

Любезный, не смешите. Если вы не отличаете запуск от чтения это как-бы ваши проблемы.


А вот это Вы с перепугу в книжке вычитали? Читать надо больше!

Цитата

В том числе и в книжке. Про опции User и Group в httpd.conf никогда не слышали? Почитайте, очень интерестно.

Сообщение # 62 09.04.08 - 06:10:33

Maksir

M
Участник форума


Фуух, какой вы однако упорный. Пора-бы знать что httpd обычно все скрипты запускает с правами вроде nobody:nogroup, если только в настройках не прописано иного. Поэтому я не зря сказал: я вам по Юниксам литературу почитать советовал, по Винде тоже не мешало-бы почитать.

Цитата

Вот, давай поржом вместе!

Если бы вы, Rootman, сейчас работали под Linux, как вы утверждаете, уже около 10 лет, то знали бы наверняка, где и как устанавливать права.
В вашем случае, права nobody:nogroup, это прогон по ушам Вы и знать не знали, о чем речь... просто, сделали предположение. А могли бы проверить, для начала, что бы гнать на всю катушку сидя на своей Винде!!!

Вы так и не ответили мне на вопрос, - кто Владелец и Группа у вас на сервере Видно из вышеупомянутого вашего выссказывания, что вы и знать не знали, кто у вас там кто.


У меня на Windows-сервере права нормально и без проблем работают, и это не какой-то там сервер, а сервер, на котором крутится вся библиотека нашего ВУЗа.

Цитата

Опять же, -- с правами на Unix у вас, значит, проблемы.. Но, на Win всё работает! Да это и не мудренно, rootman!!! Букварь в руки и вперёд! Всё нормально будет!

её Богу, rootman, проходите мимо! я устал уже У Вас нет никаких оснований писать здесь вумные вещи! Вы, хотя бы, хоть один пример бы привели для рассмотрения. -- Скучно уже!

Давайте не будем посылать уже друг друга учебники читать. Вы, тоже, невысоки, а жмёте за 10 лет! НЕВЕРИТСЯ!!! мля..... вы и в детском саду такой же гонщик были!!!


Нет на вашем сайте никаких CGI

Цитата

Вы бы промолчали бы лучше...
Вот здесь читаем про CGI : http://www.codenet.ru/webmast/wincgi.php


В том числе и в книжке. Про опции User и Group в httpd.conf никогда не слышали? Почитайте, очень интерестно.

Цитата

ну да.... как же... Вы, свой Виндавоз и так и сяк... где-то там и Владелец и Группа должны бы быть, раз настройки - автоматические я уже писал об этом Но, а Unix то тут причём??? Вы с какой планеты, rootman?!
Вы, наверное и не знали, что на Unix все настройки ставятся вручную...

я вам предлогал, честный вариант, проверить, где и какие права можно поставить на серевере. Вы отказываитесь и продолжаете оффтопить...
Извините, rootman , но вы ведёте себя, как мудак..

Сообщение # 63 09.04.08 - 15:04:48

Maksir

M
Участник форума

я немного ошибся. У меня на локальном компе права регулируются для групп как угодно. Но, на сервере всё ставится автоматически, Владелец и Группа (Виндавоз не вщёт!)

Итак, на сервере Unix можно выставлять любые права для Владелец и Группа

права -- Все остальные дают неограниченные права. На сервере они не нужны!

Из примера, мы видим 755 , убераем права для Все остальные Получаем 750

Теперь, кто попало, не сможет прочесть файл в обход сценарию на PHP на сервере.
Права для Владелец и Группа можно оставить.

И теперь, ссылка http://assetsprofit.ru/sdat.txt с файлом открытым для всех остальных будет закрыта для чтения/просмотра

То есть, rootman , Вы можете ставить любые права на своём сервере, хоть 770 , но последний числитель (для всех остальных) - оставить в покое, и не переживать по поводу CGI программ на вашем сервере.

Сообщение # 64 09.04.08 - 17:27:52

Rootman

R
гость


Если бы вы, Rootman, сейчас работали под Linux, как вы утверждаете, уже около 10 лет, то знали бы наверняка, где и как устанавливать права.
В вашем случае, права nobody:nogroup, это прогон по ушам Вы и знать не знали, о чем речь... просто, сделали предположение.

Цитата

Вам еще раз повторить? Мне не сложно. Эти права можно назначить какие угодно. Через опции User и Group в настройках httpd. Так что откуда мне знать, может у вас nobody:nobody стоит, или что-то там еще.


Но, на Win всё работает! Да это и не мудренно, rootman!!! Букварь в руки и вперёд! Всё нормально будет!

Цитата

Ну да, будет по-умолчанию. Если сервер запускать под админом. Только с чего вы взяли что он обязательно должен работать под админом? Подумайте, прежде чем писать.


Вы бы промолчали бы лучше...
Вот здесь читаем про CGI : http://www.codenet.ru/webmast/wincgi.php

Цитата

"Данный документ описывает Windows-модификацию интерфейса CG, иначе называемую Windows CGI интерфейсом. " (из ссылки)

У вас сайт на Виндовс работает? Нет? Вот и сами лучше помолчите. Впрочем даже в том документе написано что CGI-скрипт вызывается как отдельная программа, а не выполняется непосредственно php-модулем, загруженным в сервер.


ну да.... как же... Вы, свой Виндавоз и так и сяк... где-то там и Владелец и Группа должны бы быть, раз настройки - автоматические я уже писал об этом Но, а Unix то тут причём??? Вы с какой планеты, rootman?!

Цитата

Дубль два: с чего вы взяли что сервер в Виндовс должен запускаться и работать под администраторским аккаунтом?


То есть, rootman , Вы можете ставить любые права на своём сервере, хоть 770 , но последний числитель (для всех остальных) - оставить в покое, и не переживать по поводу CGI программ на вашем сервере.

Цитата

Что-то вы меня понять никак не можете. Если дял вашей задачи атрибуты 755 не нужны, этого не значит что они не нужны и для всех остальных задач.

Сообщение # 65 10.04.08 - 06:18:34

Rootman

R
гость


я вам предлогал, честный вариант, проверить, где и какие права можно поставить на серевере. Вы отказываитесь и продолжаете оффтопить...
Извините, rootman , но вы ведёте себя, как мудак..

Цитата

Зачем мне проверять ваши игры с настройками? Я итак знаю как они работают.


Все остальные дают неограниченные права. На сервере они не нужны!

Цитата

Все от настроек зависит. Иногда бывают нужны. Например когда у файла права, отличные от nobody:nogroup и только для чтения он должен быть доступен всем, независимо от имени пользователя, зашедшего в систему. Это бывает при работе с базами данных, когда читать данные из базы могут все, а писать только избранные админы.

Сообщение # 66 10.04.08 - 06:28:36

Maksir

M
Участник форума


Так что откуда мне знать, может у вас nobody:nobody стоит, или что-то там еще.

Цитата

Речь идёт о Unix
Во всех Unix/Linux можно поставить права nobody . Это не те, которые мы прописываем сами на httpd
Системма не позваляет ставить несуществующую Группу и Владельца

Только с чего вы взяли что он обязательно должен работать под админом? Подумайте, прежде чем писать.

Цитата

я не взял, а пробовал на своём локальном сервере. На сервере, который стоит у меня на Linux
и я, умею согласиться там, где я был неправ, чего и Вам желаю...
я отписал, что ошибся. --> Права на сервере httpd и ftp устанавливаются для Владельца с его Группой. Здесь речь идёт о Unix. Как только заводится новый пользователь, для него ставятся его директория и права, которые ему дадены от админа root . В Windavoze, там да... до кучи можно прописать в httpd.conf
nobody:nogroup -- это права придуманные Вашим больным воображением
nobody:nobody -- это реальные настройки в системе Unix

Все от настроек зависит. Иногда бывают нужны. Например когда у файла права, отличные от nobody:nogroup и только для чтения он должен быть доступен всем

Цитата

Всякий пользователь, который попадает на страницу, выполняет сценарии которые Вы сами создаёте. Все эти сценарии выполяются от одного и того же Владельца локально на сервере. А уже потом, серевер отправляет результат пользователю в его браузер.
Такие права, как Все остальные действуют в обход всех прав установленных на сервере.
Вот это я и демонстрирую Вам из примера. Но, Вы один тут, Дартаньян , один всё знаете и всё умете... Это видно по аватару вашему и то, что вы тут пишите...

Сообщение # 67 10.04.08 - 13:43:34

Maksir

M
Участник форума


Все от настроек зависит. Иногда бывают нужны. Например когда у файла права, отличные от nobody:nogroup и только для чтения он должен быть доступен всем, независимо от имени пользователя, зашедшего в систему. Это бывает при работе с базами данных, когда читать данные из базы могут все, а писать только избранные админы

Цитата

1) Вы, когда-нибудь, видели файлы базы данных SQL ? (только *nix системмах)
Если да, то посмотрите, кто в них Владелец и какая группа.
2) Пользователи не заходят в системму, как Вы пишите. Серверная часть выполняет запросы от имени Владельца и Группы локально.
3) nobody -- является стандартной опцией при назначании прав в систммах Unix/Linux. Группы nogroup, как Вы пишите, такого несуществует.

Но, я не по этому вопросу решил запостить сообщение. Это всё мелочи. Я понимаю, Вам под Windows сложно было проверить все эти нюансики, или вспомнить (10 лет стаж опыта работы на Unix Вам должен был подсказать) Или книженцию открыть по Unix, справочку посмотреть... Но Вы же, просто - писатель!!! Я вами восхищаюсь каждый день!

я вот по какому вопросу. Меня вчера настрожил Ваш пост и задумался..
Интересно - сервер под админом... Это конечно возможно, именно так и делается, вообще-то. Сервер запускается командой, типа :
$ /home/apache/bin/apachectl start
знак доллара ($) указывает, что сервер запускается из под root
А по другому никак нельзя!
Но только rootman с 10-летним стажем опыта работы в среде Unix запускает сервер от обычного пользователя. (как и всё остальное)

Или, я Вас неправильно понял?
Посмотрим, вот Ваш пост:

Если сервер запускать под админом. Только с чего вы взяли что он обязательно должен работать под админом? Подумайте, прежде чем писать.

Цитата

В каком смысле, под админом? я вчера, не понял сразу, чего Вы тут понасочиняли.. Но, теперь вижу, - Вы окончательно запутались и сбились с толку!
Сейчас объясню
Вот здесь мой пост -- https://www.wr-script.ru/forum/index.php?fid=1&id=054079399212&page=4
Вот этот текст:

Сообщите, что проверели, эти ссылки. Тогда я ставлю права таким образом:
1) chown nobody:root ./sdat.txt пользователь в группе администратора
nobody:nogroup , как прописал нам rootman - неправельны! Правильнее будет -- nobody:nobody
2) chmod 600 ./sdat.txt права открыты только для владельца

Такая конструкция прав была выбрана мной специально. Возможно, в некоторых случаях такой номер не прокатит. В моём случае, с данным сервером, такие права прокатывают, и я наглядно демонстрирую работу этих прав.

Цитата

Как я понял, Вас именно это смущает?
Ну так, это же не мудренно! Вы же просто философ! Ваше имя - Гений!
rootman жёт! :

Если сервер запускать под админом. Только с чего вы взяли что он обязательно должен работать под админом? Подумайте, прежде чем писать.

Цитата

Раньше я думал, что Вы rootman, с Узбекистана. НО, теперь, я даже теряюсь в догатках...
Позвольте Вас спросить, Вы в каком Университете админом числитесь? Мне ужасно интересно! Скажите, пожалусто, очень Вас прошу.

Сообщение # 68 11.04.08 - 13:36:10

Rootman

R
гость


nobody:nogroup -- это права придуманные Вашим больным воображением
nobody:nobody -- это реальные настройки в системе Unix

Цитата

Не знаю, может это вас сильно удивит, но в Slackware разработчиком созданы две группы, и nobody и nogroup, причем действительно в одних дистрибутивах прописано nobody:nobody, а в других nobody:nogroup.


Всякий пользователь, который попадает на страницу, выполняет сценарии которые Вы сами создаёте. Все эти сценарии выполяются от одного и того же Владельца локально на сервере. А уже потом, серевер отправляет результат пользователю в его браузер.
Такие права, как Все остальные действуют в обход всех прав установленных на сервере.

Цитата

Ладно, сервак у вас пработает под nobody:nobody а файлы на сервер вы закачали через FTP-аккаунт vasya группы users. И как вы его потом через браузер файлы прочитаете? А ведь это наиболее распространенный способ закачки файлов. Вам придется выставить чтение для всех остальных. Хотя на самом деле не придется, FTP-клиент или сервер зная это сам их автоматом выставит.


1) Вы, когда-нибудь, видели файлы базы данных SQL ? (только *nix системмах)
Если да, то посмотрите, кто в них Владелец и какая группа.
2) Пользователи не заходят в системму, как Вы пишите. Серверная часть выполняет запросы от имени Владельца и Группы локально.

Цитата

С чего вы решили что база данных это обязательно SQL? Базы данных разные бывают. Вот как здесь к примеру, даже на обычных текстовых файлах.


Меня вчера настрожил Ваш пост и задумался..
Интересно - сервер под админом... Это конечно возможно, именно так и делается, вообще-то. Сервер запускается командой, типа :
$ /home/apache/bin/apachectl start
знак доллара ($) указывает, что сервер запускается из под root
А по другому никак нельзя!
Но только rootman с 10-летним стажем опыта работы в среде Unix запускает сервер от обычного пользователя. (как и всё остальное)

Цитата

Вот специально для этого и существуют опции User и Group в файле httpd.conf, чтобы указать серверу с правами какого пользователя и группы он должен работать. Если этого не сделать, он будет работать по рутом а это чревато серьезными последствиями для безопасности поскольку дает возможность злоумышленнику прочесть любой файл на сервере независимо от прав доступа.


Раньше я думал, что Вы rootman, с Узбекистана. НО, теперь, я даже теряюсь в догатках...
Позвольте Вас спросить, Вы в каком Университете админом числитесь? Мне ужасно интересно! Скажите, пожалусто, очень Вас прошу.

Цитата

Когда перестанете заниматься насмешками, тогда может быть и скажу.
Кстати этот ваш http://assetsprofit.ru/sdat.txt до сих пор доступен для чтения.

Сообщение # 69 14.04.08 - 06:14:27

Maksir

M
Участник форума


Не знаю, может это вас сильно удивит, но в Slackware разработчиком созданы две группы, и nobody и nogroup, причем действительно в одних дистрибутивах прописано nobody:nobody, а в других nobody:nogroup.

Цитата

Меня это не удивляет. Если это так, я соглашусь с этим, в отличии от Вас!
Но, всё-таки, прошу заметить, что на большинстве операционных систем, есть только nobody:nobody (в другом параметре нет смысла, поскольку, означает он одно и то же, в чем невидно логики)

Ладно, сервак у вас пработает под nobody:nobody а файлы на сервер вы закачали через FTP-аккаунт vasya группы users. И как вы его потом через браузер файлы прочитаете?

Цитата
Сервер создаёт и сохраняет все файлы на сервере под единым пользователем и группой. Это, везде так принято. -- Когда вы заводите на хостере свой акаунт, то после оплаты, админ заводит для вас пользователя, ключи для входа даёт вам. Всё это, происходит автоматически, скриптом, - на Unix. (да это и неважно) Дело в том, что права для вашего акаунта определены админом (хостером).
Например, - пользователь и пароль, имя БД для SQL запросов --- все функции на вашем сервере выполняются исходя этого пользователя для вашей БД. Если только, Вы сами не создали дополнительно учётную запись для гостей, с урезанными правами (только обращения к базе)
И здесь тоже самое:

Вам придется выставить чтение для всех остальных. Хотя на самом деле не придется, FTP-клиент или сервер зная это сам их автоматом выставит.

Цитата
заводите пользователя дополнительно, если хостер предоставляет вам эту возможность

С чего вы решили что база данных это обязательно SQL? Базы данных разные бывают

Цитата

Тьфу-ты... Ну, вы и оригинал...
Ну а почему бы и нет???

Вот специально для этого и существуют опции User и Group в файле httpd.conf, чтобы указать серверу с правами какого пользователя и группы он должен работать. Если этого не сделать, он будет работать по рутом а это чревато серьезными последствиями

Цитата

Обычно, (я уже признался в этом в предидущих сообщениях), хостер не наделяет акаунт/нового пользователя (такое правило принято везде в системах Unix) права на смену - Владельца и Группы на файл/директорию. Я здесь допустил ошибку, когда демонстрировал пример с "правами". Дело в том, что на своем локальном сервере, я волен делать всё, что захочу из под root конечно же. Но, на сервере, где распологается мой скрипт, я не могу менять Владельцев и Группы. (это же элементарно) Если я захожу на удалённый сервер FTP и использую для этого ключ входа определённого пользователя, то файлы будут созданы там от его имени и его группы.
На своём локальном сервере, я продемонстрировал права nobody:root с правами 600 и они работали. Теперь, детально - если Владелец - nobody, это значит, пости то же самое, что и права - Для всех. НО! Только почти! А не то же самое. Nobody, это всё таки Владелец, которому можно подчинить определённую Группу. В этом и есть разница между правами Для всех. И в заключении, - видно же, что права для групп закрыты и открыты только для Владельцев! По этому, Группа root в этом примере значения не имеет..

Кстати этот ваш http://assetsprofit.ru/sdat.txt до сих пор доступен для чтения.

Цитата

Спасибо, я вкурсе.
Там много чего не так. Это намётки. Этот проект пока в разработке и не является жизненно опасным. Он для взаимодействия между мной и заказчиком. Весь скрипт хранится у меня. Но, всё равно, спасибо за заботу.

Сообщение # 70 17.04.08 - 18:08:24

Rootman

R
гость

Maksir,

Меня это не удивляет. Если это так, я соглашусь с этим, в отличии от Вас!
Но, всё-таки, прошу заметить, что на большинстве операционных систем, есть только nobody:nobody (в другом параметре нет смысла, поскольку, означает он одно и то же, в чем невидно логики)

Цитата

Мне другое непонятно, с чего вы прицепились конкретно к nobody:nobody, ну прописаны у вас в дистрибутиве такие настройки, ради Бога. Здесь по сути без разницы, какие настройки вы пропишите, лишь-бы работало с ограниченными правами а не под рутом.


Сервер создаёт и сохраняет все файлы на сервере под единым пользователем и группой. Это, везде так принято. -- Когда вы заводите на хостере свой акаунт, то после оплаты, админ заводит для вас пользователя, ключи для входа даёт вам. Всё это, происходит автоматически, скриптом, - на Unix. (да это и неважно) Дело в том, что права для вашего акаунта определены админом (хостером).
Например, - пользователь и пароль, имя БД для SQL запросов --- все функции на вашем сервере выполняются исходя этого пользователя для вашей БД. Если только, Вы сами не создали дополнительно учётную запись для гостей, с урезанными правами (только обращения к базе)

Цитата

И зачем вы мне все это рассказываете? Я это знаю и сам делал не раз. Я вас другое спрашиваю. Сервер работает под nobody:nobody, все файлы закачаные на него имеют права vasya:users. Прочитайте с сервера хоть один файл не выставив ему предварительно права "чтение для всех остальных". Вы ведь утверждали что подобные права на сервере вроде как не нужны.


заводите пользователя дополнительно, если хостер предоставляет вам эту возможность

Цитата

Какого? Повторяю: сервер работает под nobody:nobody. И соответственно читает файлы от имени nobody:nobody.


Тьфу-ты... Ну, вы и оригинал...
Ну а почему бы и нет???

Цитата

Это вы оригинал. А почему-бы и не что-то другое? Можно подумать что скрипты обязаны работать только с mysql и ни с какой другой базой. Да тот же мой библиотечный сервер этому пример, у него своя собственная база (вообще не SQL-вида), и доступна для работы через Интернет. Еще у нас есть продвинутая система Интернет-тестирования, работает на Oracle.


Дело в том, что на своем локальном сервере, я волен делать всё, что захочу из под root конечно же. Но, на сервере, где распологается мой скрипт, я не могу менять Владельцев и Группы. (это же элементарно) Если я захожу на удалённый сервер FTP и использую для этого ключ входа определённого пользователя, то файлы будут созданы там от его имени и его группы.
На своём локальном сервере, я продемонстрировал права nobody:root с правами 600 и они работали.

Цитата

Вот именно. У себя на локалхосте вы можете творить все что вздумается, а я речь про сервер веду, где все права должны быть прописаны четко и однозначно. Кому на запись, кому на чтение для всех, а кому и полностью закрытый доступ.

Сообщение # 71 18.04.08 - 05:55:36

Maksir

M
Участник форума


Мне другое непонятно, с чего вы прицепились конкретно к nobody:nobody, ну прописаны у вас в дистрибутиве такие настройки, ради Бога. Здесь по сути без разницы, какие настройки вы пропишите, лишь-бы работало с ограниченными правами а не под рутом.

Цитата

Да не работают они бод рутом! успокойтесь... (читайте внимательно)

И зачем вы мне все это рассказываете? Я это знаю и сам делал не раз.

Цитата

Затем, что бы вам популярно объяснить, если вы по другому никак не понимаете.
Вот видите, Вы опять поехали:

Я вас другое спрашиваю. Сервер работает под nobody:nobody, все файлы закачаные на него имеют права vasya:users. Прочитайте с сервера хоть один файл не выставив ему предварительно права "чтение для всех остальных". Вы ведь утверждали что подобные права на сервере вроде как не нужны.

Цитата

На сервере, который вам выделил Ваш Хостер, все права ставятся определены. И как вы пишите vasya:users - эти параметры учётной записи для вас определил сам хостер. И только с этим Владельцем и Групой вы заходите на сервер, и Все остальные тоже делают тоже самое.
Речь идёт о том, что в техническом плане, права "Все остальные" ненужны. В любом случае, любой пользователь будет обращаться к Вашему серверу через те права, которые указаны в конфигурации.

Какого? Повторяю: сервер работает под nobody:nobody. И соответственно читает файлы от имени nobody:nobody.

Цитата

Владелец и Группа nobody:nobody работают только на вашем Локальном сервере - на вашем личном сервере. Сервер, который вы арендуете у хостера в интернете, там специально создаются учётные данные о пользователе и права для вас. В этом вся разница.
Этот вариант nobody:nobody с правами 600 будет работать аналогично nobody:root только на вашем личном локальном сервере. В этом вся разница. А Группа и Все остальные, здесь значения не имеет, поскольку Локальный Сервер в этом случае работает от имени только одного пользователя, для которого предусмотрены права и ограничения.
Группа нужна для того, что бы использовать избранных в неё группу пользователей. На сервере, этого почти не требуется, если только у вас не единстевнный пользователь.
Как Вы понимаете, гибкость таких настроек с Владельцами и Группами достаточна велика, и в необходимости устанавливать права для "Всех остальных" - отпадает само-собой.

Когда наконец вы это поймёте? ни к чему использовать на сервере одинаковые права для всех... Все равно, любой сценарий скрипта выполняется от имени только одного и того же пользователя. Права для "Все остальные" , это последний числитель 75 5 (755), эта опция даёт неограниченные права на сервере.

И я вам демонстрирую этот пример. Вы можете настроить права для Всех остальных таким образом - любой пользователь/nobody Но, nobody , в отличии от "Все остальные", это пользователь/Владелец. И если в этом случае закрыть права для "Все остальные" и открыть только для Владельца - nobody , -- что, по-сути, эквивалентно, Но с небольшой разницей. -- И Вы видите, что - файл, который раньше можно было посмотреть по прямой ссылке (в обход сценария), теперь, будет закрыт.

Вот именно. У себя на локалхосте вы можете творить все что вздумается, а я речь про сервер веду, где все права должны быть прописаны четко и однозначно. Кому на запись, кому на чтение для всех, а кому и полностью закрытый доступ.

Цитата

Очень остроумно!

Сообщение # 72 18.04.08 - 13:16:27
"Репутация" :Предыдущая темаСледующая тема: Не заходит в админ панель. Что делать?
Страницы:  1 ... 4  5  6  7  8  ... 29

Сообщение
Имя E-mail
Сообщение

Нажмите на точку возле имени для обращения к участнику

Смайлы:

Ещё смайлы
Эмодзи
         
Защитный код: (введите цифры, которые на синем фоне)
   
WR-Счётчик
Powered by WR-Forum Professional © 2.2.2