Форум техподдержки бесплатных PHP скриптов

Форум техподдержки бесплатных PHP скриптов

Форум техподдержки WR-Скриптов на php. Обсуждаем: основы программирования на PHP 5 - 7 версий, различные подходы к написанию скриптов на php 7 без MySQL. А также WR-скрипты: бесплатные доски объявлений, скрипты форумов, Гостевые книги, Каталог ссылок, Галерея, Фотоальбом, Счётчики, Рассылки, Анекдот и другие. Принимаются пожелания для новых версий. Сообщите какой скрипт нужен для Вашего сайта, постараемся найти или реализовать. Скачать скрипты можно бесплатно. Вместе мы сделаем бесплатные php скрипты лучше и доступнее!

Главная сайта бесплатных php скриптовГлавная сайта   ПоискПоиск  
Сегодня: 20.10.2020 - 21:14:17
Страницы:  1 ... 5  6  7  8  9  ... 29
Объявление - WR-Scriptы в UTF-8 кодировке

Активно обновляю скрипты и перевожу их в UTF-8 кодировку. Список перекодированных php скриптов доступен на главной странице сайта. Скачивайте скрипты и устанавливайте на свой сайт! В ближайшее время обновлю каталог знакомств, форум Про, фотоальбом, доски объявлений лайт и ЛЮКС.

На форуме, пожалуйста, пишите что модернизировать в скриптах в первую очередь. Постараюсь исправить большую часть пожеланий!
Работы продолжаются и в 2020 году. Ура!

АвторСообщение

Rootman

R
гость


На сервере, который вам выделил Ваш Хостер, все права ставятся определены. И как вы пишите vasya:users - эти параметры учётной записи для вас определил сам хостер. И только с этим Владельцем и Групой вы заходите на сервер, и Все остальные тоже делают тоже самое.

Цитата

До вас почему-то другое не доходит. То, что все файлы, загруженные на сервер тоже будут иметь такие права. Но сервер-то работает совем под другим пользователем и под другой групой. А значит не обыспечив доступа "для всех" вы ничего с сервера загрузить не сможете.


Речь идёт о том, что в техническом плане, права "Все остальные" ненужны. В любом случае, любой пользователь будет обращаться к Вашему серверу через те права, которые указаны в конфигурации.

Цитата

В данном, рассматриваемом случае - нужны.


Владелец и Группа nobody:nobody работают только на вашем Локальном сервере - на вашем личном сервере. Сервер, который вы арендуете у хостера в интернете, там специально создаются учётные данные о пользователе и права для вас. В этом вся разница.

Цитата

Почему-же тогда ваш http://assetsprofit.ru/sdat.txt все еще читается, хотя по вашей логике, не должен читаться? Я уверен что вы понимаете почему. Поставь вы 600 и ваш файл не сможет прочесть PHP-скрипт, отображающий его содержимое на экран, ведь сервер-то работает, как ему и положено под nobody:nobody, а файлики вы заливаете на него с правами типа vasya:users, вот и приходится вам, как минимум ставить "чтение для всех".

Проверьте сами, посмотрите через ps с какими правами там запушен httpd

У хостера в большинстве случаев сервер работает с правами nobody:nobody, или им подобными. Да и не нужно хостеру других прав, они часто поступают просто: запускают копию сервера под chroot и все. Юзер может творить в своем каталоге все что угодно и с какими угодно правами, не боясь что соседние пользователи, работающие точно так же, могут ему чем-то навредить. Поэтому даже права 777 на все файлы без исключения не надут возможности другим юзерам получить к этим файлам доступ.

Запускать-же копию сервера с индивидуальными правами доступа для каждого юзера, назначая его владельцем сервера - нехилая дырка в системе безопасности, ни один уважающий себя хостер не будет такого делать, слишком "жирно" это для пользователя.


Когда наконец вы это поймёте? ни к чему использовать на сервере одинаковые права для всех... Все равно, любой сценарий скрипта выполняется от имени только одного и того же пользователя. Права для "Все остальные" , это последний числитель 75 5 (755), эта опция даёт неограниченные права на сервере.

Цитата

Еще раз говорю, у многих хостеров это необходимо. Не верите?
Давайте почитаем FAQ. Возмем к примеру популярный хостинг www.holm.ru
http://forum.holm.ru/index.php?act=ST&f=2&t=249
Читаем:
------------
Для того чтобы Ваш скрипт мог выполняться Вам необходимо правильно выставить его права (permissions). Эти права должны быть равны 755 (-rwxr-xr-x). Обратите внимание, что при установке других прав скрипт выполняться не будет !
-----------

Или другой хостинг - Джино.
http://www.jino.ru/support/faq/php.html

Как записать файл из PHP?

Чтобы записать файл из PHP-скрипта в директорию, нужно установить на эту директорию права 0777. Чтобы иметь возможность редактировать из php-скрипта файл, закаченный по ftp, нужно установить на него права 0666. Права на файлы и директории можно установить через FTP-клиент или через контрольную панель.
-----------------

И тоже самое вы можете прочесть у сотен других хостеров. И я выше не раз обьяснял вам почему права должны быть именно такими. А все ваши демонстрации, так это я повторюсь, у себя на локалхосте вы можете играться с правами как хотите, но на нормальном хостинге ничего подобного у вас сделать не получится.

Сообщение # 73 22.04.08 - 07:33:28

Maksir

M
Участник форума


До вас почему-то другое не доходит. То, что все файлы, загруженные на сервер тоже будут иметь такие права. Но сервер-то работает совем под другим пользователем и под другой групой. А значит не обыспечив доступа "для всех" вы ничего с сервера загрузить не сможете.

Цитата

Это до вас не доходит!
Вы, на сервер ftp заходите под авторизацией пользователя (это понятно Вам) Вопрос в другом, Вы не можете понять, почему права работают из под сервера http

я Вас правильно понимаю?

1. Ну так вот, когда Вы заливаете файлы на сервер ftp, то сервер ftp ставит на все файлы права Владельца и Группу от имени пользователя который у вас в FTP прописан.

И менять Владельца и Группу удалённо на этом сервере Вы не можете!
Но!
--> 2. Эти права будут работать из под другой службы, называемой -- http (или другими словами - apache будет открывать и выполнять все эти файлы и их сценарии)

Например, - MySQL со своим Владельцем указанным в конфигурации работать будет только от имени своего пользователя или от пользователя root. Сервер SQL небудет работать от имени "Все остальные".

И Вас мучает большой вопрос, - как же это всё работает? И навреное, права нужно выставить "для Всех"...

Вот! rootman , до те пор, пока вы не возмёте книгу по основам Unix, e ваc всегда будут проблемы в этом понимаии и Ваш 10 - летний стаж опыта в среде Unix Вам не поможет!

Сообщение # 74 24.04.08 - 17:45:35

Maksir

M
Участник форума


Почему-же тогда ваш http://assetsprofit.ru/sdat.txt все еще читается, хотя по вашей логике, не должен читаться? Я уверен что вы понимаете почему. Поставь вы 600 и ваш файл не сможет прочесть PHP-скрипт, отображающий его содержимое на экран, ведь сервер-то работает, как ему и положено под nobody:nobody, а файлики вы заливаете на него с правами типа vasya:users, вот и приходится вам, как минимум ставить "чтение для всех".

Цитата

Вы меня удивляете Всё больше и больше....
Приелся Вам этот Файл?
Ну поставлю я 600 и что?
Тогда Вам нужно будет доказывать что это именно тот файл.. (вы что такой глуппый, в самом деле..)

--> по вашей многочисленной просьбе, ставлю права 600, сейчас же. Вы проверяете по обеем ссылкам. Если у Вас возникнут вопросы, постараюсь вам предоставить доказательства. Вы сами всё увидите.

p.s. не понимаю, почему бы самому не проверить все это. Ведь есть же сервера в инете! До такой степени быть упрямым и ... Вы ГЕНИЙ!!!

Сообщение # 75 24.04.08 - 17:55:27

Maksir

M
Участник форума

Вот вам для удобства эти две ссылки:

http://assetsprofit.ru/
http://assetsprofit.ru/sdat.txt

===


755 (-rwxr-xr-x). Обратите внимание, что при установке других прав скрипт выполняться не будет !

Цитата

rootman , обратите внимание, что вы пишите вообще...

755 (-rwxr-xr-x)
-rwxr- это Владелец
-xr- это Группа
-x Все остальные , права только на чтение, а Вы что пишите? (755)


Чтобы записать файл из PHP-скрипта в директорию, нужно установить на эту директорию права 0777

Цитата

Оооо!

Чтобы иметь возможность редактировать из php-скрипта файл, закаченный по ftp, нужно установить на него права 0666

Цитата

Вы мой кумир!
Ты хоть различаешь разницу между 777 и 666 ?
А нолик впереди знаешь откуда? (я то знаю, по этому не пишу в своих постах)

Вот информация по правам на Unix:
Числовая нотация команды chmod
Набор прав разбивается на 4 тройки:

sst rwx rwx rwx

и рассматривается в виде битового поля: бит установлен, если соответствующее право имеется. Каждая тройка бит записывается десятичным числом.
Примеры

--- rwx rwx rwx 0777
--- rwx r-x r-x 0755
--- rw- r-- --- 0640
ss- rwx r-x r-x 6755
--t rwx r-x r-- 1754


Лидирующий ноль можно опускать.

Предпоследняя строка кассается дополнительных настроек с правами suid (Любой пользователь/Владелец) и sgid (Любая Группа пользователей/Владельцев) Они и указаны как ss
В последней строке указан Sticky bit это - t Он указывает на то, что файл используется часто и системма его резервирует в отдельное место (имеет значение в старых системах). По этому Sticky bit указывается для какалогов и означает, что переименовывать и удалять файлы в этом каталоге имеют право только Владелец, или Группа пользователей входящих в Группу Владельца.
Информация вот тут http://athena.vvsu.ru/unix/labs/lab3.html
почитай на досуге (и пусть все твои хостеры закроются) Хвать уже врать!


у себя на локалхосте вы можете играться с правами как

Цитата

Не на localhost, я вам демонстрирую права на http://assetsprofit.ru/ и хостится он на 1gb.ru Вы можете это проверить сами, как и многие другие пользователи.

Например, вот от сюда http://www.ripn.net:8080/nic/whois/index.html
Вписать в первую графу без www вот так - assetsprofit.ru

Всё! ВАпроСЫ?

Сообщение # 76 24.04.08 - 18:37:28

Maksir

M
Участник форума


755 (-rwxr-xr-x).

Цитата

Извиняюсь, всё правильно (но не имеет отношения к теме)
я уже запарился с вами тут...

Сообщение # 77 24.04.08 - 18:42:03

Rootman

R
гость


Это до вас не доходит!
Вы, на сервер ftp заходите под авторизацией пользователя (это понятно Вам) Вопрос в другом, Вы не можете понять, почему права работают из под сервера http

я Вас правильно понимаю?

Цитата

Я-то понимаю что написал, вот вы - нет. Это очевидно из ваших последующих фраз. Сейчас обьясню из каких.


1. Ну так вот, когда Вы заливаете файлы на сервер ftp, то сервер ftp ставит на все файлы права Владельца и Группу от имени пользователя который у вас в FTP прописан.

И менять Владельца и Группу удалённо на этом сервере Вы не можете!
Но!

Цитата

Все верно, с правами допустим vasya:users закачиваю.


2. Эти права будут работать из под другой службы, называемой -- http (или другими словами - apache будет открывать и выполнять все эти файлы и их сценарии)

Цитата

С какой такой радости будет, если она работает с правами nobody:nobody? Вот когда "чтение для всех" выставите, тогда и будет. В частности FAQ хоститгов, которые я приводил, это и требуют делать. Иначе ничего вы с сайта загрузить не сможете.


Вот! rootman , до те пор, пока вы не возмёте книгу по основам Unix, e ваc всегда будут проблемы в этом понимаии и Ваш 10 - летний стаж опыта в среде Unix Вам не поможет!

Цитата

Зачем, у меня этих книг итак навалом. Даже книга по написанию модулей для ядра Линукса имеется. А еще я знаю такое fork и exec. Знаете что это такое? А ведь это имеет самое прямое отношение к серверу httpd, он с помощью этих вызовов для каждого юзера свои процессы-клоны запускает. Но эти слова врядли для вас что-то значит.


Ну поставлю я 600 и что?
Тогда Вам нужно будет доказывать что это именно тот файл.. (вы что такой глуппый, в самом деле..)

Цитата

Ха, это вам тогда придется доказывать почему этот файл вдруг перестал читаться, хотя согластно тому, что вы мне понаписали до этого, он должен был читаться.


Вот вам для удобства эти две ссылки:

http://assetsprofit.ru/
http://assetsprofit.ru/sdat.txt

===

Цитата

Ооо.. За две недели вы наконец умудрились закрыть к нему доступ. "Оперативно" однако работаете. Только знаете, если вам хостер дал доступ к серверу с правами владельца - хреновый он хостер.


755 (-rwxr-xr-x)
-rwxr- это Владелец
-xr- это Группа
-x Все остальные , права только на чтение, а Вы что пишите? (755)

Цитата

755 это права на чтение и выполнение для всех. Учите матчасть. И все потому что CGI-скрипт без прав на выполнение у вас не запустится. И обьяснял почему выполнение именно "для всех" и никак иначе. Но вы же не хотите слушать.


Ты хоть различаешь разницу между 777 и 666 ?
А нолик впереди знаешь откуда? (я то знаю, по этому не пишу в своих постах)

Цитата

У вас каша в голове. Там в FAQ вопрос задают как записать файл. А для этого нужны права 666. А на директорию соответственно 777. Или у вас есть какие-то возржения? Если же вы разницы между файлом и директорией не видите, это как-бы ваши проблемы.


В последней строке указан Sticky bit это - t Он указывает на то, что файл используется часто и системма его резервирует в отдельное место (имеет значение в старых системах).

Цитата

Вы меня точно с ума сведете своими глупостями. Стики-бит (t) означает что файл может удалить только его владелец и больше никто другой, даже если стоят права на запись для группы и всех остальных. Говорю-же - учите матчасть. Собственно из самого названия это следует sticky - липучий.


Не на localhost, я вам демонстрирую права на http://assetsprofit.ru/ и хостится он на 1gb.ru Вы можете это проверить сами, как и многие другие пользователи.

Цитата

Про это я писал чуть выше. Если хостер дал вам права владельца на сервере, админа хостинга пора гнать взашей с такими настройками.


Извиняюсь, всё правильно (но не имеет отношения к теме)
я уже запарился с вами тут...

Цитата

Отлично. Осталось теперь разобраться почему 755 а не 700 к примеру.

Сообщение # 78 25.04.08 - 06:17:25

Maksir

M
Участник форума


С какой такой радости будет, если она работает с правами nobody:nobody?

Цитата

На серверах не ставят таких настроек, к вашему сведению.

Зачем, у меня этих книг итак навалом.

Цитата


Ооо.. За две недели вы наконец умудрились закрыть к нему доступ. "Оперативно" однако работаете. Только знаете, если вам хостер дал доступ к серверу с правами владельца - хреновый он хостер.

Цитата

я вообще не ожидал услышать такой ответ... Как вы можете это объяснить?

Вы сами правите права на сервере, типа 640 и 755 где как... и советуете это делать другим. Значит, вам Хостер позволяет это делать, а мне не должен?

Как с вами вести речь, если вы не понимаете о чем говорите. Мне больше всего беспокоет, что вы остальным советуете на этом форуме.

Я не могу менять имя Владельца и Группу на файлы. И вы тоже не можете. Хостер наделяет всех своих пользователей менять только права на доступ в своём домашнем каталоге (http) Сервере выделил и дал права на запись. Но менять Владельца вы не можете и я не могу. Менять права на доступ мы с вами можем. Дело всё в том, что Сервер у Хостера работает от имени Вашего Владельца - права которые вам дадены (Все остальные здесь не нужны!)
Права для "Все остальные" - они выполняют чтение из файла в обход сценария (как и многое другое), - сценарий, который вы создаёте на сервере!!! Я вам это продемонстрировал.

Словом, если бы это был файл с паролями и имел доступ 644 я бы без труда прочитал бы весь этот файл. Но, с правами 640 этот файл работал бы так же по сценарию, но прочесть его в обход всех правил вашего скрипта мне бы неудалось.

Я вот по какому поводу бъю тревогу;

config.php - файл с конфигурационными данными;
644 / 666*
всем файлам в папке "data" (кроме .htaccess);

Цитата

Это значит, что теоретически существует доступ на чтение и даже запись к этим файлам. И ссылки, которые Вы мне дали, там об этом написанно, -- что существует угроза. А вот какая угроза, Вы и не видите...

http://www.jino.ru/support/faq/php.html
Пункт - Как запустить PHP в режиме CGI?

Я, как пользователь Linux, вижу в этих настройках прав потенциальную опасность. Вы - нет. И, конечно же, понятия не имете о чём там говорится.


Ха, это вам тогда придется доказывать почему этот файл вдруг перестал читаться, хотя согластно тому, что вы мне понаписали до этого, он должен был читаться.

Цитата

Ну и почему же он всё-таки читается? Права выставлены -> 600
-> Бегущая строка работает, а прочесть файл, в котором прописанна эта строка, вы не можете!
Наверное, это у меня Сервер всё-таки под root работает...

Отлично. Осталось теперь разобраться почему 755 а не 700 к примеру.

Цитата

Что отлично то? я же написал, что к теме это не относится!
Там правильно всё, --- rwx r-x r-x 0755 Это те же права, что и 755
Просто, это для Вас нет разницы...


755 это права на чтение и выполнение для всех. Учите матчасть.

Цитата

Я тут с вами согласен.
Вы дебил, если лезите с такими предъявами!

Стики-бит (t) означает что файл может удалить только его владелец

Цитата

Я так и написал. Просто, вы не дочитали мой пост до конца.
А там написанно, что в старых системах Unix, это значение имело и ещё один характер.

У Вас, просто, что-то с опытом в 10 лет - что-то тут не сходится...

Вы, - ТРЕПАЧ! и аватар вам очень идёт.

И вообще, какая разница, использую я сервер, или домашний компьютер с ОС Linux, - права там работают одинакого для всех. То есть, В домашней директории каталога (в данном случае у хостера этот каталог http ) Вы можете менять права на файлы, это придусмотренно в любой системе *nix. -> НО вы не можете менять Владельца и Группу!

Мне ненужен 10-летний стаж опыта, что бы проверить это. Я не трепло, как Вы, rootman.

Так же, нет никакой разницы между Unix и ArchLinux , что бы проверить эти права на работоспособность. Важно лишь одно, - коретны эти права, или нет. Если всё правильно, то всё работает.

я не с кем не буду спорить по этому поводу. У меня эти права работают также, как и на Хостере 1gb.ru И это совершенно ясно почему. Мне непонятны Ваши волнения по этому поводу... У Вас, по-моему, самооценка завышена на 10 лет вперёд...

Сообщение # 79 25.04.08 - 17:03:40

Олег

О
гость

Включаю задействовать АНТИСПАМ / длина кода. На сайте http://oleg.ex6.ru/for/forum/index.php нет кода для ввода при добавления сообщений. Как его настроить. Версию скачивал с сайта Powered by WR-Forum © 1.8M
У Вас на сайте в участники нет иконок. Я их отдельно скачивал. На личное сообщение участников пишет нет данных хотя мой п/я указан.

Сообщение # 80 27.04.08 - 18:16:34

Rootman

R
гость


На серверах не ставят таких настроек, к вашему сведению.

Цитата

На нормальных серверах ставят именно такие настройки.


Вы сами правите права на сервере, типа 640 и 755 где как... и советуете это делать другим. Значит, вам Хостер позволяет это делать, а мне не должен?

Цитата

Я говорю, если ваш хостер запустил для вас сервер с правами, отличными от nobody, а конкретно под вашим именем, дав вам тем самым полные права на управление - хреновый он хостер. И не надо делать вид будто бы вы не поняли о чем была речь.


Как с вами вести речь, если вы не понимаете о чем говорите. Мне больше всего беспокоет, что вы остальным советуете на этом форуме.

Цитата

Ой, не смешите. Ничего вас не беспокоит, кроме защиты своих взглядов. Вы хоть кому-нибудь здесь на форуме вообще помогли? Беспокоят его мои советы блин.


Это значит, что теоретически существует доступ на чтение и даже запись к этим файлам. И ссылки, которые Вы мне дали, там об этом написанно, -- что существует угроза. А вот какая угроза, Вы и не видите...

http://www.jino.ru/support/faq/php.html
Пункт - Как запустить PHP в режиме CGI?

Я, как пользователь Linux, вижу в этих настройках прав потенциальную опасность. Вы - нет. И, конечно же, понятия не имете о чём там говорится.

Цитата

Права на запись для файла и каталога, это в любом случае потенциальная угроза, пора-бы вам это понять.


Ну и почему же он всё-таки читается? Права выставлены -> 600
-> Бегущая строка работает, а прочесть файл, в котором прописанна эта строка, вы не можете!
Наверное, это у меня Сервер всё-таки под root работает...

Цитата

Откуда мне знать, под чем там у вас сервер работает. Ну а насчет остального я уже говорил, если вам хостер дает доступ к серверу с правами вледельца - хреновый он хостер. Ибо в случае дырки в скрипте любой "кулхакер" сможет управлять вашим серваком как полноправный его владелец.


Что отлично то? я же написал, что к теме это не относится!
Там правильно всё, --- rwx r-x r-x 0755 Это те же права, что и 755
Просто, это для Вас нет разницы...

Цитата

Это для вас нет разницы. Вы же утверждаете что права "для всех остальных" на сервере якобы не нужны, а судя по тем FAQ, которые я приводил это не так.


Я так и написал. Просто, вы не дочитали мой пост до конца.
А там написанно, что в старых системах Unix, это значение имело и ещё один характер.

Цитата

Ага, в первых версиях Юникса семидесятых годов. В Линуксе-же они были всегда. Кстати, а вы знаете что Линукс это вообще не Юникс? У вас сплошная путаница в голове.


Вы, - ТРЕПАЧ! и аватар вам очень идёт.

Цитата

Кто-бы говорил. Сравните размер своих сообщений с моими.


Так же, нет никакой разницы между Unix и ArchLinux , что бы проверить эти права на работоспособность. Важно лишь одно, - коретны эти права, или нет. Если всё правильно, то всё работает.

Цитата

Ну-ну. Правда Линукс это не Юникс, но вам конечно-же все без разницы.


Мне непонятны Ваши волнения по этому поводу... У Вас, по-моему, самооценка завышена на 10 лет вперёд...

Цитата

Вам-то какое до этого дело, что у меня там завышено? Не вам об этом судить.

Сообщение # 81 28.04.08 - 06:09:35

Maksir

M
Участник форума


На нормальных серверах ставят именно такие настройки.

Цитата

Заканчивай с этими шутками. Выход здесь такой -> Пользователя можно прописать в Группу, для которой отведён доступ Сервера. Иными словами, Владелец может быть любой, так же как и Группа. Просто, подразумевается заранее отведённые права для Групп и Владельцев на хостинге.

В *nix системах, каждый файл создаётся от имени однго лишь процесса, который является родителем. (у которого есть право на это) Когда ты закачиваешь файл через ftp с авторизацией, то речь идёт о пользователе, который реально там существует на сервере. Значит и все файл должны быть с правами этого Владельца и его Группой.

(Права Владельца и его Группы работают сразу же, после того как произошло копирование на сервер ftp)

Проверить эти права можно обычным способом прямо на сервере.
Права nobody:nobody нужны тогда, когда настройки сервера, или какой-то программы пока неопределены.

Настроить службы нужным образом, чтобы только выделеные службы могли бы оперировать с файлами на сервере, это задача хорошего хостера. Это как раз то, что отличает Unix, от Wibdows.

Ой, не смешите. Ничего вас не беспокоит, кроме защиты своих взглядов. Вы хоть кому-нибудь здесь на форуме вообще помогли? Беспокоят его мои советы блин.

Цитата

Ну ты и вонючка... я давно на этом форуме и Михаила знаю.

Права на запись для файла и каталога, это в любом случае потенциальная угроза, пора-бы вам это понять.

Цитата

а я тебе о чем? права Для всех убери нафига они тебе на чтение на сервере?

Откуда мне знать, под чем там у вас сервер работает. Ну а насчет остального я уже говорил, если вам хостер дает доступ к серверу с правами вледельца - хреновый он хостер.

Цитата

Ты лучший! ты просто опуппенный хостер!! (только, как профи работаешь на Win) а в остальном ты лучший! гениальный админ!

Вы же утверждаете что права "для всех остальных" на сервере якобы не нужны, а судя по тем FAQ, которые я приводил это не так

Цитата

Зайди в любой магазин по компам, тебе там супер-специалисты ещё и не такой малины наплетут..
Вот пример к сведению, - у моего брата Macintosh. звонит он в службу, как бы на счёт сети. мол сеть пропала, где сеть... Ему отвечают такие же кулхацкеры, такие же твердолобые пеньки (админы) вроде тебя, что в сети вирус, который атакует компы и сеть пропадает. Брательник говорит, что неможет быть.. у него MacOS. Но ему твердят, что - а почему бы и нет.. Ну, трудно было предположить, почему этот вирус атакует компы, но должен обязательно обламаться с ситуацией, когда в данном случае речь идёт о MacOS
Вот так же упорно и упрямо продолжаешь пороть ерунду и ты.
А ответ весь в простом - в Unix всё работает на основе определённых прав. Здесь всё очень жёстко. И если что-то не работает, то "раздвигать права" до уровня "Кто угодно" совершенно ненужно. Нужно, просто, всё грамотно настроить. Потому что только от имени Демонов (служб), или, точнее, - от имени одного Процесса всё управляется в системме. Есть такое понятие в среде Unix - дерево процессов. Есть родитель и дочерние, которые определяют весь ход и никто, кроме root, этот процесс не межет отменить. Здесь всё происходит динамически - и другие процессы не могут влиять на процессы, которые главнее, приоритетнее, чем тот Владелец, который запустил процесс.
В Windows, все процессы выполняются от имени Администратора, по этому там нет такой динамики и правами на файлы и каталоги управлять очень легко. По этому вирусы могут перехватить любой процесс.

Ну-ну. Правда Линукс это не Юникс, но вам конечно-же все без разницы.

Цитата

Есть разновидности Unix, называются они Linux. Есть разные разработчики которые пытаются сделать свой Linux более уютнее, чем другие. Но, за основу берётся именно Unix. Разница лишь в том, насколько в этом процессе Операционная Система Unix претерпевает изменений. Так вот, в ArchLinux, все эти изменения подведены к минимуму. Но, Linux, это не Unix, да, это действительно так.

Сообщение # 82 30.04.08 - 18:11:33

Shurik2975

S
гость

Привет всем.Подскажите плиз как можно если неубрать то хотябы изменить в скрипте раздел ТЭСТОВЫЙ чтот я немогу найти, ато както некрасиво ТЭСТОВЫЙ как вроде бы не реальный.

Сообщение # 83 02.05.08 - 01:07:36

Rootman

R
гость


Заканчивай с этими шутками. Выход здесь такой -> Пользователя можно прописать в Группу, для которой отведён доступ Сервера. Иными словами, Владелец может быть любой, так же как и Группа. Просто, подразумевается заранее отведённые права для Групп и Владельцев на хостинге.

Цитата

Можно что угодно поставить, кто-же спорит. Только вы подумайте а на кой черт это надо? Тем более что это лишнюю потенциальную дыру для взломщика создает.


Права nobody:nobody нужны тогда, когда настройки сервера, или какой-то программы пока неопределены.

Цитата

Права nobody нужны чтобы сервер не работал и не выполнял файлы с правами их владельца а имел к ним доступ только как "все остальные", иначе повторяю - любая дырка в скрипте и взломщик получит полный доступ ко всему сайту как владелец, а такого быть не должно. Когде-же вы это наконец поймете. В том же случае, о котором я говорю, взломщик может получить доступ лишь к файлам, доступным для записи. Изменить или удалить остальные файлы он обломится.


а я тебе о чем? права Для всех убери нафига они тебе на чтение на сервере?

Цитата

Ну собственно чтобы файл прочитать.


Ты лучший! ты просто опуппенный хостер!! (только, как профи работаешь на Win) а в остальном ты лучший! гениальный админ!

Цитата

Спасибо, я знаю что я хороший админ.


Вот пример к сведению, - у моего брата Macintosh. звонит он в службу, как бы на счёт сети. мол сеть пропала, где сеть... Ему отвечают такие же кулхацкеры, такие же твердолобые пеньки (админы) вроде тебя, что в сети вирус, который атакует компы и сеть пропадает. Брательник говорит, что неможет быть.. у него MacOS. Но ему твердят, что - а почему бы и нет..

Цитата

И совершенно правильно ему твердят. Сетевой вирус, рассылая по сети тысячи своих копий, способен этим трафиком повесить напрочь всю сеть. И любой админ, кому хоть раз лично приходилось иметь дело с вирусными эпидемиями сетевых червей это подтвердит. Ваш брат прав лишь в том, что MacOS здесь не причем.


А ответ весь в простом - в Unix всё работает на основе определённых прав. Здесь всё очень жёстко. И если что-то не работает, то "раздвигать права" до уровня "Кто угодно" совершенно ненужно. Нужно, просто, всё грамотно настроить.

Цитата

Еще раз повторяю: не судите только по себе. Если вам не нужно, это не значит что не нужно всем остальным. И лучше еще раз призадумайтесь над тем, почему бесплатные хостеры, вопреки вашим утверждениям поступают иначе. Вы же, надеюсь, не считаете себя умнее всех хостеров? Я же вам обьяснил почему они так делают.


Есть разновидности Unix, называются они Linux.

Цитата

Нет разновидности Юникс под названием Линукс, есть Юникс-подобная и Юникс-совместимая операционка под названием Линукс. Поинтересуйтесь на досуге что означает аббревиатура GNU и все станет ясно.

Сообщение # 84 04.05.08 - 11:10:24
"Репутация" :Предыдущая темаСледующая тема: Не заходит в админ панель. Что делать?
Страницы:  1 ... 5  6  7  8  9  ... 29

Сообщение
Имя E-mail
Сообщение

Нажмите на точку возле имени для обращения к участнику

Смайлы:

Ещё смайлы
Эмодзи
         
Защитный код: (введите цифры, которые на синем фоне)
   
WR-Счётчик
Powered by WR-Forum Professional © 2.2.2