Forum Webscript.Ru
Наши скрипты => Sanitarium WebLoG => Тема начата: xcreator от 09 Февраля 2002, 11:57:08
-
Error: [Sat Feb 9 11:56:04 2002] admin.cgi: Can\'t open DATABASE, reason: No such file or directory at admin.cgi line 445
И так почти во всех случаях при кликаньи по ссылкам в Admin cgi.... help!!
-
это когда ставится под Win или уже Unix?
-
дык на valuehost.ru юникс наверно.... я у себя под виндой xp не тестил, сразу залил на сервак...
-
проблема в том, что вы неправильно прописали пути (об этом в соседнем топике)
-
И чё так всем не нравится ВальюХост.Ру - позвонил, действительно путь к серваку идёт через /pub/home/LOGIN/cgi-bin.... всё в суппорте сказали... правда на backgrounde, когда суппортовец отошёл уточнить, были слышны возгласы "Бл@дь" и т.д. :)
-
и начинать работу надо с создания категории :)
-
http://vintik.ru/systema/1/index.shtml
-
А как задать пароль в этом самом admin.cgi ?? А то я так понял любой может зайти...
-
А как задать пароль в этом самом admin.cgi ?? А то я так понял любой может зайти...
http://forums.webscript.ru/showthread.php?s=&postid=21410#post21410
-
http://forums.webscript.ru/showthre...21410#post21410
Через .htaccess у меня сервак не любит ... по другому никак?
Хочу чтоб в CGI скрипте самом пароль был :)
-----------
Бабчинский Роман
-
Через .htaccess у меня сервак не любит ... по другому никак?
Как это не любит ?
Хочу чтоб в CGI скрипте самом пароль был
Это реально, но .htaccess будет гораздо надежнее.
-
А у меня какая-то глюка с .htaccess\'om : когда заливаю htaccess на сервак, главная страница сайта не появляется в браузере, а появляется окно: "Do you want to download file " (такое, как если бы ZIP качал)- что-то типа того... это когда я пробовал задать в htaccess 404ю и 403ю.....
-
хм, а хостер кто ?
-
ничего не понял я с парлолями, попробую через
.htaccess:::::
Order Allow,Deny
Deny from All
Allow from MY.IP.ADDR.:-)
Будет работать? Если каждый раз настраивать IP или полностью всю зону провайдера оставить...
-
Возьми скрипт, который генерирует htaccess и htpasswd
-
Не-а.. что-то так не работает... я пробовал выйти и зайти в сеть заново, другой ИП получил... Есть соображения? Почему в документации об этом скрипте говорится о логине/пароле admin/admin?? Где они используются? Через них же должен регулироватться доступ к скрипту...
-
Почему в документации об этом скрипте говорится о логине/пароле admin/admin??
Мы просто его не поставили потому как там урезанная версия скрипта. А если бы поставили, то использовали бы htaccess и htpasswd
Воспользуйся скриптом
http://www.highlandmedia.com/Downloads/LockIt.shtml
-
Содержимое "pass":
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\\WINDOWS="Microsoft Windows XP Professional RU" /fastdetect
Что это за файл такой оказался в папке /admin?
-
>>>Воспользуйся скриптом
У меня этот скрипт не идёт :) Даже самому смешно :)
Выдаёт 500-ю ашипку... права может ему какие ставить специальные? Пробовал под 755...
-
Хочу чтоб в CGI скрипте самом пароль был
он будет, но для тех бедолаг у которых не поддерживается htaccess, ибо приемлемого уровня защиты на самоделках добиться оч. трудно. Ставьте htaccess и читайте FAQ, в дистрибутиве :) там есть урлы где про это почитать
-
мысль: а если переименовать этот admin.cgi напиример в 32456fggjf57.cgi никто ж его не найдет?? директория же недоступна для посторонних через браузер, или я не прав?
-
мысль: а если переименовать этот admin.cgi напиример в 32456fggjf57.cgi никто ж его не найдет?? директория же недоступна для посторонних через браузер, или я не прав?
Вообщем да. Только если ты мз своего нового админа перейдешь на какой-нибудь сайт, наприер, при модерации комента, то там в реферах будет видно имя файла.
-
32456fggjf57.cgi
лучше переименовывать папку /admin
Но еще лучше (и это нужно сделать):
1. переименовать
2. запаролить.
-
1. переименовать
так и поступлю... в принципе если бы ВЕРСИЯ ДЛЯ ПЕЧАТИ вызывалась из того места, где генерируются сами файлы, и не из папки /cgi-bin/weblogscript.. то можно было бы и этого не делать - больше нигде и не видать расположение скрипта..
-
2 Moderator: а как изменить статус "заглянувший" на какой-нибудь более менее сносный и красивый :) ??
-
xcreator , это тебе сюда - http://forums.webscript.ru/private.php?s=&action=newmessage&userid=2
А это тема совсем не про это ;)
-
ему сюда
http://forums.webscript.ru/misc.php?s=&action=faq&page=1#custom
-
и не из папки /cgi-bin/weblogscript
;) это невозможно так как надо запускать скрипт, а скрипт надо запускать из cgi-bin. Но никто не мешает положить скрипты view.cgi, comments.cgi в иные директории (cgi-bin/public например) - пропишете в конфиге урлы к ним и все.
-
NAS
ему сюда
http://forums.webscript.ru/misc.php...q&page=1#custom
Врёшь! :)))
На данный момент, статус можно поменят самостоятельно, если Вы, зарегистрированы более месяца (на форуме), или набрали более 100 сообщений.
Или нет? :)
-
Не не вру ;) Теперь так.
-
Вы всё обсуждаете-обсуждаете, а мне в Аутглюк всё письма идут ::
Привет xcreator,
NAS ответил на подписанную вами тему - admin.cgi: Can\'t open DATABASE, reason: No such file - в Sanitarium WebLoG на форуме Forum Webscript.Ru.
Ссылка ответа:
http://forums.webscript.ru/showthread.php?threadid=3858&goto=newpost
:)
-
В каждом письме ссылка на отписку.
-
знаю.. лень :)
-
>>Хочу чтоб в CGI скрипте самом пароль был
Смотри здесь (http://webheim.com/modules.php?op=modload&name=Sections&file=index&req=viewarticle&artid=6)
NAS
>>Это реально, но .htaccess будет гораздо надежнее
В общем случае это верно, однако, если необходимо защитить только один файл, надёжность одинакова.
-
необходимо защитить только один файл, надёжность одинакова.
нет ;)
т.к. отследить пребывание юзера и идентифицировать его в админстве скриптом сложнее (куки - не самый хороший вариант ,т.к. хранятся на его машине, значит, их можно утянуть)
-
Green Kakadu
куки - не самый хороший вариант ,т.к. хранятся на его машине, значит, их можно утянуть
Да, конечно. Но предложенные в примерах два варианта работают с сессиями.
-
Воспользуйся скриптом
http://www.highlandmedia.com/Downloads/LockIt.shtml
а если это не хочет работать у меня...???
и c .htaccess ничего тоже не выходит :(
-
Ты свой чувак :) У меня так ничего не вшло. я просто переименовал. Правда только cgi файл, при переименовании папки не работает поиск - похоже там не читается cfg.cfg, а прописана директория /Admin прям в скрипте... или мне кажется....
-
а прописана директория /Admin прям в скрипте... или мне кажется....
читайте документацию. если /admin переименовали,
тов первых строках comments.cgi и view.cgi надо там где подключение модулей идет, исправить на верный путь:
require "admin/cfg.cfg"; вот тут.
Ты свой чувак У меня так ничего не вшло.
Значит не очень ты хотел. На платном хостинге это разрешают. Читайте FAQ своего хостера или спросите его.
-
Но предложенные в примерах два варианта работают с сессиями.
;) это на самом деле идет сохранение ip + cookies никак иначе юзера не отследишь, т.е. тоже самое.
-
да я их вааще не читалЪ :)
-
Значит не очень ты хотел. На платном хостинге это разрешают. Читайте FAQ своего хостера или спросите его.
я и читал и спрашивал.... эта фишка то работает то нет :(
вы бы рассказали как скриптом пользоваться для установки пароля :) потому что поставить его у меня тоже не получилось... тончее он поставился но не заработал :(
-
Ты свой чувак У меня так ничего не вшло. я просто переименовал. Правда только cgi файл, при переименовании папки не работает поиск - похоже там не читается cfg.cfg, а прописана директория /Admin прям в скрипте... или мне кажется....
я думаю разумно... просто сделать паролированный доступ для каждого автора (профиль)... и админа который может постить статьи от всех автором...
ЭЙ ТАМ НАВЕРХУ :) для вас говрю... да вы это наверно и без меня знаете! :)
-
я думаю разумно... просто сделать паролированный доступ для каждого автора (профиль)... и админа который может постить статьи от всех автором...
Про доступ автора мы уже как то тут обсуждали - будет дополнительный мод, для стороннего постинга.
Админ должен быть только один.
Главное, чтоб паролирование было сделано не для видимости, т.е. вас, а реально обеспечивало безопасность - это возможно при использовании серверных методов ;) которыми вы зря пренебрегаете. ;) эта фишка то работает то нет
оч. сомнительно - вы явно что-то недовыяснили. Это отлаженная технология, надо всего лишь ;) грамотно настроить сервер. Интересно ;) а как вы другие скрипты защищаете? Прописывание пароля в конфиге :) и потом его спрашивание - это несерьезно.
-
оч. сомнительно - вы явно что-то недовыяснили. Это отлаженная технология, надо всего лишь грамотно настроить сервер.
а может быть так что эта тема просто отключена?
-
а может быть так что эта тема просто отключена?
может, но опять же хостер бы об этом сказал.
Всего лишь надо узнать у своего хостера можно ли паролировать директории или нет. Если можно то как - пусть их саппорт поработает :)