Konfiguracja serwera, Czyli na co pozwolić użytkownikowi Opcje

[Fifi209]

Chciałbym dać "miejsce" na własną stronę w moim serwisie. Problem polega na tym, że nie koniecznie będą to osoby zaufane.

Dlatego zapytam wprost.

Jak i co mam zablokować (aby nie blokować niczego dla siebie)
Webserv ma katalog dla userów także oni będą mieli tam swoje "konta" (w tym wypadku foldery)

Zależy mi na blokowaniu funkcji takich jak:
* file_(get/put)_contents
* file
* fopen, fwrite, fclose, flock
* curl (tutaj ew. mogę wyłączyć bibliotekę)

(co jeszcze przyda się przy zabezpieczaniu ? )



MySQL - tworzę usera i bazę o nazwie identycznej jak nick, odejmuję mu troszkę praw. Ma dostęp tylko do swojej bazy. Czy to jest bezpieczne?

[Crozin]

Na ja dziękuję za "serwer" gdzie nie będę mógł sobie pliku utworzyć*...
dziwniejszych restrykcji nie widziałem.

* - normalnie

Ten post edytował Crozin 25.05.2009, 17:53:37

[Fifi209]

Na ja dziękuję za "serwer" gdzie nie będę mógł sobie pliku utworzyć*...
dziwniejszych restrykcji nie widziałem.

* - normalnie

To nie ma być serwer a miejsce na kawałek strony. Mam po prostu swój serwer do gry, mam stronę i chcę dać możliwość m.in. zrobienia fansite przez graczy. Dostają mysql więc nie wiem po co dostęp do plików byłby potrzebny. ;p A uwierz, że nie mam ochoty czytać każdego pliku, który mi prześle czy przypadkiem nie zawiera jakiegoś złośliwego kodu czy coś.

[erix]

Jak i co mam zablokować (aby nie blokować niczego dla siebie)

php.ini dla podkatalogu z podstronami.

Poza tym, po co udostępniasz PHP dla użytkowników? Nie lepiej sam system szablonów?

[Fifi209]

php.ini dla podkatalogu z podstronami.

Poza tym, po co udostępniasz PHP dla użytkowników? Nie lepiej sam system szablonów?

Mógłbyś rozwinąć swoją myśl? Do tej pory myślałem, że może być tylko jeden php.ini ale widać szybko obaliłeś moją teorię.

Co do PHP, chcę im dać możliwość poprzez moje klasy dostępu do niektórych danych etc.
Równie dobrze mógłbym zainstalować cms'a albo framework'a i bawcie się. ;d

[erix]

Do tej pory myślałem, że może być tylko jeden php.ini ale widać szybko obaliłeś moją teorię.

php.ini dla każdego podfolderu/konta z osobna. Pogooglaj - zależy od rodzaju startowania serwera, etc.

Co do PHP, chcę im dać możliwość poprzez moje klasy dostępu do niektórych danych etc.

Jest to do osiągnięcia również przez systemy szablonów. Do Smarty możesz dopisać plugin, w OPT też powinno coś takiego być. Nie dawaj PHP, nie ma sensu. Serwisy z podobną funkcjonalnością do tej przez Ciebie opisanej właśnie tak robią.

[Fifi209]

php.ini dla każdego podfolderu/konta z osobna. Pogooglaj - zależy od rodzaju startowania serwera, etc.
Jest to do osiągnięcia również przez systemy szablonów. Do Smarty możesz dopisać plugin, w OPT też powinno coś takiego być. Nie dawaj PHP, nie ma sensu. Serwisy z podobną funkcjonalnością do tej przez Ciebie opisanej właśnie tak robią.

Ale na Fansite szkoda mi serwera na instalowanie czegoś w stylu smarty.

Googlam, googlam. Jedyne co wygooglałem to włączenie safe mode.

Mam paczkę webserv (najnowszą)

Serwer gry stoi na windzie także i strona na windzie stoi... ;d

[erix]

Googlam, googlam. Jedyne co wygooglałem to włączenie safe mode.

Zuo.

Ale na Fansite szkoda mi serwera na instalowanie czegoś w stylu smarty.

Czemu? Rozwiązanie jak znalazł, a szablony przecież są i tak prekompilowane.

[Fifi209]

Czemu? Rozwiązanie jak znalazł, a szablony przecież są i tak prekompilowane.

Nigdy ich nie używałem, i nie mam zamiaru głowić się potem godzinami jak pomóc kretynowi, który nie umie wyciągnąć dane z mysql.
Poza tym muszę mieć kontrolę, co i kiedy chce wyciągnąć - stąd pomysł zrobienia klasy do tego.

[erix]

Smarty są popularne, to tym łatwiej będzie...

Poza tym muszę mieć kontrolę, co i kiedy chce wyciągnąć - stąd pomysł zrobienia klasy do tego.

A czy ja pisałem o czymś innym? Pisałem, aby wtykę do Smarty napisać i miałbyś to samo - z kontrolą i bez kombinowania jak koń pod górę.

[Fifi209]

Smarty są popularne, to tym łatwiej będzie...
A czy ja pisałem o czymś innym? Pisałem, aby wtykę do Smarty napisać i miałbyś to samo - z kontrolą i bez kombinowania jak koń pod górę.

Nigdy się z nimi nie bawiłem, poza tym musiałbym nauczyć pisać wtyczki do smarty. W dodatku uważam, że Ci programiści nie będą grzeszyli wiedzą. ;d

[erix]

Nigdy się z nimi nie bawiłem, poza tym musiałbym nauczyć pisać wtyczki do smarty.

Jeszcze wielu rzeczy będziesz musiał się nauczyć, ja też.

W dodatku uważam, że Ci programiści nie będą grzeszyli wiedzą. ;d

No właśnie - a będziesz mógł użyć czegoś a'la {naglowek}, czy {$gracz.punkty}

[dr_bonzo]

Policz sobie korzysci z wprowadzenia tej funkcjonalnosci stronek dla uzytkownikow i naklad pracy jaki cie czeka, nauke, konfigurowanie, i produkt ktory otrzymaja - wasciwie nic tam nie bedzie dzialac, z tego co piszesz.

[Fifi209]

Policz sobie korzysci z wprowadzenia tej funkcjonalnosci stronek dla uzytkownikow i naklad pracy jaki cie czeka, nauke, konfigurowanie, i produkt ktory otrzymaja - wasciwie nic tam nie bedzie dzialac, z tego co piszesz.

Naukę? Czego? Skoro nie będę korzystał ze smartów to nie muszę się niczego uczyć.

"wasciwie nic tam nie bedzie dzialac" - Po co im zapisywanie na dysk? Do fansite nie jest to potrzebne uwierz, mysql wystarczy. Otwieranie stron za pomocą curl/file_get_contents ? Żeby zjadało mi łącze?

[erix]

Dostałeś rady, jak zrobić - innych nie dostaniesz, bo

1. albo nie istnieją
2. albo są bez sensu

Dziękuję za uwagę, a teraz do kodowania i przestań wymyślać.

[rzymek01]

file_get_contents ? Żeby zjadało mi łącze?

wyłącz wrapery, bo file_get_contents nie słuzy tylko do pobierania plików z sieci

ale ogólnie to skorzystaj z dobrych rad kolegów i użyj smarty (bądź tego typu), wtedy dasz userom możliwość korzystania tylko z stworzonych przez siebie zmiennych, typu {Quake3.ListaSerwerow} albo {CS.IloscZabitychDzisiaj} i wszyscy będą szczęśliwi

[Fifi209]

wyłącz wrapery, bo file_get_contents nie słuzy tylko do pobierania plików z sieci

Mówiłem o pobieraniu stron np.

file_get_contents('www.php.pl');

Smarty i smarty. A oni się w tym połapią?

[erix]

Czy Ty czytasz całe nasze posty, czy tylko kawałki...? Bo po Twoim pytaniu mam prawo sądzić, że czytasz tylko na wyrywki.

Połapią się na pewno bardziej niż w strukturze PHP...

[Fifi209]

Czy Ty czytasz całe nasze posty, czy tylko kawałki...? Bo po Twoim pytaniu mam prawo sądzić, że czytasz tylko na wyrywki.

Połapią się na pewno bardziej niż w strukturze PHP...

Czytam całe posty.

To już chyba prościej im CMS'a zainstalować.

Ale jak sam pisałeś, po co strzelać do muchy z armaty.

[erix]

To już chyba prościej im CMS'a zainstalować.

To po chorobę pytałeś...?

Ale jak sam pisałeś, po co strzelać do muchy z armaty.

Sam chciałeś dać możliwość tworzenia podstron użytkownikom i blokować coś, czego się zwykle nie blokuje.

Zobacz, jak są skonstruowane strony umożliwiające użytkownikom samodzielne konstruowanie składni - zawsze będzie jakiś system szablonów, czy to autorski, czy inny; nigdy nie jest udostępniana możliwość wklepywania poleceń języka.