Forum Webscript.Ru

Программирование => PHP => Тема начата: Bang от 02 Января 2002, 23:44:13

Название: права доступа
Отправлено: Bang от 02 Января 2002, 23:44:13: Подскажите, каким должен быть режим доступа к файлам, которые используются в качестве заменителдя базы данных, ну, например, при каждом обращении к странице в файл пишется айпишник посетителя и т.п.?
Название: права доступа
Отправлено: AliMamed от 02 Января 2002, 23:51:35: 766
Название: права доступа
Отправлено: Stek от 03 Января 2002, 02:34:45: 666
Название: права доступа
Отправлено: Dj Fly от 03 Января 2002, 03:14:03: Попробую пояснить точнее - права доступа должны быть такими, чтобы интерпретатор скриптов (например РНР) мог делать с ними всё, что угодно - а точнее - главное - чтение и запись...
Как правило, интерпретатору РНР присваивается пользователь в системе, который как-правило имеет паршивенькие права доступа... Нужно узнать имя этого юзера(например, послать мыло скриптом и посмотреть - от какого пользователся сервера оно придёт) и поэкспериментировать с заданием прав на файл так, чтобы этот пользователь имел права записи в него... Есть одна маленькая проблема - защита... Если это слабый пользователь, то в его же группу часто входят не очень защищённые возможности входа в систему (проще говоря, файл становится доступен большему количеству людей, чем хотелось бы... - главное знать имя файла..., поэтому важно не дать прав на файл больше, чем нужно)...
Название: права доступа
Отправлено: Bang от 03 Января 2002, 15:21:12: в том-то и дело - не дать прав больше, чем нужно...
можно дать и 777 - работать-то будет, но любой, кто знает имя файла, может сделать с этим файлом все, что хочет.
именно в этом весь вопрос и состоит
можно, конечно, и по фтп файл перекидывать, тогда это все по другому решается, но, сами понимаете, это и долго, и неудобно...
Название: права доступа
Отправлено: Dj Fly от 03 Января 2002, 18:02:01: Одним из методов решения проблемы (трудным) задолбать админа, чтобы он поместил пользователя РНР в средненькую по правам группу и вас в ту же...

Другим - является динамичесоке создание файла - то есть постараться сделать так, чтобы только скрипт смог найти файл по какому-нибудь критерию... Например, есть такая вещь как time(); - это количество секунд (на UNIX сервере) прошедших со времени создания UNIXа... И если создавать файл с именем time() - то есть текущим колво-м секунд, а потом скриптом искать названия файлов в промежутке, то по-моему, разве что с калькулятором и даже знанием как работает скрипт будет трудновато вычислить имя файла... :-)))
Название: права доступа
Отправлено: Bang от 03 Января 2002, 18:43:58: ага, то есть главный вопрос в этом деле - не права доступа, а как имя для файла посложне придумать? :)
Название: права доступа
Отправлено: Dj Fly от 03 Января 2002, 19:16:13: :-)))
Согласен, это некий уход от проблемы...
Честно говоря, передо мной вставал вопрос - сделать интернет-магазин с использованием файлов, но помаявшись с ним, разобравшись - благо сервер прямо под рукой - понял, что при переносе на другой сервер нихрена пахать не будет...

И тут же обидевшись на всё сделал всё с MySQL

Но если бы не было базы - сделал бы примерно так, как описал...