Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Konfiguracja serwera, Czyli na co pozwolić użytkownikowi
Fifi209
post
Post #1





Grupa: Zarejestrowani
Postów: 4 655
Pomógł: 556
Dołączył: 17.03.2009
Skąd: Katowice

Ostrzeżenie: (0%)
-----

Chciałbym dać "miejsce" na własną stronę w moim serwisie. Problem polega na tym, że nie koniecznie będą to osoby zaufane.

Dlatego zapytam wprost.

Jak i co mam zablokować (aby nie blokować niczego dla siebie)
Webserv ma katalog dla userów także oni będą mieli tam swoje "konta" (w tym wypadku foldery)

Zależy mi na blokowaniu funkcji takich jak:
* file_(get/put)_contents
* file
* fopen, fwrite, fclose, flock
* curl (tutaj ew. mogę wyłączyć bibliotekę)

(co jeszcze przyda się przy zabezpieczaniu ? )



MySQL - tworzę usera i bazę o nazwie identycznej jak nick, odejmuję mu troszkę praw. Ma dostęp tylko do swojej bazy. Czy to jest bezpieczne?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
dr_bonzo
post
Post #2





Grupa: Przyjaciele php.pl
Postów: 5 724
Pomógł: 259
Dołączył: 13.04.2004
Skąd: N/A

Ostrzeżenie: (0%)
-----

Policz sobie korzysci z wprowadzenia tej funkcjonalnosci stronek dla uzytkownikow i naklad pracy jaki cie czeka, nauke, konfigurowanie, i produkt ktory otrzymaja - wasciwie nic tam nie bedzie dzialac, z tego co piszesz.
Go to the top of the page
+Quote Post
Fifi209
post
Post #3





Grupa: Zarejestrowani
Postów: 4 655
Pomógł: 556
Dołączył: 17.03.2009
Skąd: Katowice

Ostrzeżenie: (0%)
-----

Cytat(dr_bonzo @ 26.05.2009, 21:27:30 ) *
Policz sobie korzysci z wprowadzenia tej funkcjonalnosci stronek dla uzytkownikow i naklad pracy jaki cie czeka, nauke, konfigurowanie, i produkt ktory otrzymaja - wasciwie nic tam nie bedzie dzialac, z tego co piszesz.


Naukę? Czego? Skoro nie będę korzystał ze smartów to nie muszę się niczego uczyć.

"wasciwie nic tam nie bedzie dzialac" - Po co im zapisywanie na dysk? Do fansite nie jest to potrzebne uwierz, mysql wystarczy. Otwieranie stron za pomocą curl/file_get_contents ? Żeby zjadało mi łącze? (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)
Go to the top of the page
+Quote Post
rzymek01
post
Post #4





Grupa: Zarejestrowani
Postów: 592
Pomógł: 62
Dołączył: 3.08.2006

Ostrzeżenie: (0%)
-----

Cytat(fifi209 @ 26.05.2009, 22:37:11 ) *
file_get_contents ? Żeby zjadało mi łącze? (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

wyłącz wrapery, bo file_get_contents nie słuzy tylko do pobierania plików z sieci (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

ale ogólnie to skorzystaj z dobrych rad kolegów i użyj smarty (bądź tego typu), wtedy dasz userom możliwość korzystania tylko z stworzonych przez siebie zmiennych, typu {Quake3.ListaSerwerow} albo {CS.IloscZabitychDzisiaj} i wszyscy będą szczęśliwi
Go to the top of the page
+Quote Post
Fifi209
post
Post #5





Grupa: Zarejestrowani
Postów: 4 655
Pomógł: 556
Dołączył: 17.03.2009
Skąd: Katowice

Ostrzeżenie: (0%)
-----

Cytat(rzymek01 @ 27.05.2009, 18:34:58 ) *
wyłącz wrapery, bo file_get_contents nie słuzy tylko do pobierania plików z sieci (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)


Mówiłem o pobieraniu stron np.

file_get_contents('www.php.pl');

Smarty i smarty. A oni się w tym połapią?
Go to the top of the page
+Quote Post

Posty w temacie
- fifi209   Konfiguracja serwera   25.05.2009, 17:11:49
- - Crozin   Na ja dziękuję za "serwer" gdz...   25.05.2009, 17:53:11
|- - fifi209   Cytat(Crozin @ 25.05.2009, 18:53:11 )...   25.05.2009, 18:14:07
- - erix   CytatJak i co mam zablokować (aby nie blokować nic...   26.05.2009, 17:14:19
|- - fifi209   Cytat(erix @ 26.05.2009, 18:14:19 ) p...   26.05.2009, 17:23:14
- - erix   CytatDo tej pory myślałem, że może być tylko jeden...   26.05.2009, 17:26:19
|- - fifi209   Cytat(erix @ 26.05.2009, 18:26:19 ) p...   26.05.2009, 17:38:22
- - erix   CytatGooglam, googlam. Jedyne co wygooglałem to wł...   26.05.2009, 17:42:37
|- - fifi209   Cytat(erix @ 26.05.2009, 18:42:37 ) C...   26.05.2009, 17:52:29
- - erix   Smarty są popularne, to tym łatwiej będzie... Cyt...   26.05.2009, 18:38:22
|- - fifi209   Cytat(erix @ 26.05.2009, 19:38:22 ) S...   26.05.2009, 18:49:18
- - erix   CytatNigdy się z nimi nie bawiłem, poza tym musiał...   26.05.2009, 20:16:50
- - dr_bonzo   Policz sobie korzysci z wprowadzenia tej funkcjona...   26.05.2009, 20:27:30
|- - fifi209   Cytat(dr_bonzo @ 26.05.2009, 21:27:30...   26.05.2009, 21:37:11
|- - rzymek01   Cytat(fifi209 @ 26.05.2009, 22:37:11 ...   27.05.2009, 17:34:58
|- - fifi209   Cytat(rzymek01 @ 27.05.2009, 18:34:58...   27.05.2009, 18:19:41
- - erix   Dostałeś rady, jak zrobić - innych nie dostaniesz,...   26.05.2009, 22:48:25
- - erix   Czy Ty czytasz całe nasze posty, czy tylko kawałki...   27.05.2009, 18:25:54
|- - fifi209   Cytat(erix @ 27.05.2009, 19:25:54 ) C...   27.05.2009, 18:28:19
- - erix   CytatTo już chyba prościej im CMS'a zainstalow...   27.05.2009, 18:31:53
- - rzymek01   @fifi, nie wiem czy dobrze rozumiem twoją idee ma...   27.05.2009, 21:55:38
|- - fifi209   Cytat(rzymek01 @ 27.05.2009, 22:55:38...   28.05.2009, 18:20:05
- - rzymek01   stąd zamiast "pliczków" usera, wpisywali...   28.05.2009, 18:34:04
|- - fifi209   Cytat(rzymek01 @ 28.05.2009, 19:34:04...   28.05.2009, 19:13:52
|- - rzymek01   Cytat(fifi209 @ 28.05.2009, 20:13:52 ...   28.05.2009, 20:03:41
- - erix   CytatJak użytkownik bez php wyświetli np. zalogowa...   28.05.2009, 20:17:51

« Następny starszy · Apache · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 3.10.2025 - 03:19
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn