Forum Webscript.Ru
Наши скрипты => Sanitarium WebLoG => Тема начата: fozzy от 11 Февраля 2002, 09:56:06
-
1) дело скорее всего в настройках сервера, но всяк подскажите плиз, где искать :)
все сделано по тому, как расписано в установке, при попытке просмотреть из админа файловый архив, у меня стартует загрузка admin.cgi.
2) я упоминал тут уже LibWeb, так на ней есть написанный FileManager.
все валяется на SourceForge, проекты Leaps и LibWeb.
что скажут разработчики? :)
может, есть смысл готовым воспользоваться?
правда, LibWeb в целом -- требует много чего с собой установить. Модули криптографии например, чтобы сессии работали.
-
при попытке просмотреть из админа файловый архив, у меня стартует загрузка admin.cgi.
т.е. в новом открывающемся неполном окне грузится страница admin.cgi?
может, есть смысл готовым воспользоваться?
нет. ;) излишние наовроты ни к чему (лучше тогда два отдельных скрипта поставить)
-
т.е. в новом открывающемся неполном окне грузится страница admin.cgi?
да, именно так и происходит :)
-
да, именно так и происходит
очень странно. почти что невозможно ;) я например пока не могу придумать объяснения
-
ладно, будем сами искать, что происходит...
-
О. У меня - то же самое. Загрузка рисунков - работает, а удаление или просмотр архива - выдает текст скрипта, а не результат его работы
-
ну что ж, вероятность фикса этого бага повышается :)
кстати, в апдейт-паке 2 та ж картинка.
-
О. У меня - то же самое. Загрузка рисунков - работает, а удаление или просмотр архива - выдает текст скрипта, а не результат его работы
У меня то же так было когда chmod на каталоги ставил 750 вылазил текст скрипта, админы хоста на все каталоги и исполняемые скрипты посоветовали 755 и все заработало.
Но тут другая проблема они (админы) угрожающе рекомендуют поставить права на public_html и вложенные файлы 644 а скрипт при этом не хочет писать и файл .htaccess они (админы) предлагают культурно мне вставить в заднее место :(.
Поэтому хочу пароль в скрипте.
-
Поэтому хочу пароль в скрипте.
будет. а что за хостинг?
-
будет. а что за хостинг?
Э-э-э... ну хостинг наш местничково-деревенский, название Вам абсолютно ничего не скажет, потому что наша деревня это даже не Пермь :). Админы классные , чоткие пацаны, только всего боятся и не хотят работать без пива :).
-
это даже не Пермь . Админы классные , чоткие пацаны, только всего боятся и не хотят
Бесстрашные люди, только всего боятся :) (c) "Убить дракона" :)
не, что-то не так с теми админами :)
-
наша деревня это даже не Пермь :)
Вижу родственную душу :))
-
только всего боятся
значит нормальные админы, правильно делают.
А паролирование будет на днях - вот хотел выложить, да забыл ,что upload.cgi тоже надо паролировать.
Даже генерилку паролей уже поставили :)
http://webscript.ru/cgi-bin/sanitarium/password.cgi
-
Даже генерилку паролей уже поставили
Вау, Грин! А ведь однако приятно!!!!
супер.
-
Работает все прямо очень хорошо, ничего не глючит и очень быстро (сервер Apache на Linux).
Но вот в Егор_ логах пишет:
[Sun Feb 24 18:30:20 2002] admin.cgi: Use of uninitialized value in array element at Sanitarium_WL.pm line 511.
[Sun Feb 24 18:26:48 2002] admin.cgi: Use of uninitialized value in concatenation (.) at /home/proba/cgi-bin/script/admin/admin.cgi line 1672.
[Sun Feb 24 18:26:48 2002] admin.cgi: Use of uninitialized value in concatenation (.) at /home/proba/cgi-bin/script/admin/admin.cgi line 1702.
----------------------------------------------------------------------------------
Ну и ещё, я тут прочитал мануал по установке мода паролирования и очень испугался (прям как админ :) ) там написано, что это для успокоения души фишка и более ничего, типа никакой от неё пользы....
А вот по IP никак нельзя сделать авторизацию?
-
А вот по IP никак нельзя сделать авторизацию?
Ой, проект тогда превратится не в новостное двигло, а в систему безопасности ;)
-
А вот по IP никак нельзя сделать авторизацию
провайдер выдает все время новый IP
;) и так на самом деле неплохо. и ставится быстро.
за логи спасибо - посмотрим/поправим.
-
провайдер выдает все время новый IP :)
Нет, мне как год назад выдал IP так и все больше не выдает.
И нельзя сделать какой нибудь один топик где бы было отображено когда и где какие изменения произошли в программе и откуда качать, а то я уже запутался в топиках и что качал и что менял, автор разумееться должен быть один самизнаете кто :)
-
Из переписки с админом моим
Юра, а насчет софтинки - это такая дыра.... но если тебе мало телнета и
фтипи )), ты её оставь, а я тебе в другом месте её закрою. а htaccess -
штука во всех отношения хорошая, но - лучше по другому.
Вот так :( , и вообще мне посоветовали локально создавать на машине , а потом заливать.
Может кто на пальцех мне тупому объяснит где и куда?
Ну а из багов:
Если для разных категорий применять разные шаблоны, то меню на главной индексной странице, не обновляеться пока не создашь еще одну новую категорию с шаблоном tmp-main.
-
то меню на главной индексной странице, не обновляеться пока не создашь еще одну новую категорию с шаблоном tmp-main.
посмотрим/поправим
Юра, а насчет софтинки - это такая дыра.... но если тебе мало телнета и
фтипи )), ты её оставь, а я тебе в другом месте её закрою
а это насчет чего?
-
а это насчет чего?
Да нет уже все впорядке после того как Вы сделали паролирование на скрипты.
.htaccess по прежнему не разрешают , мотивируя тем, что пользователь может туда написать все что угодно.
Ну а про дыру имелось ввиду, что если без пароля стоит Sanitarium то любой более-менее грамотный чел, мог бы убить сайт. А так мужикам (админам) очень скрипт понравился и система индетификации, они говорят грамотно реализована, так что зря Вы Грин Какадуевич, в документации народ пугаете по всякому. Независимая экспертиза подтвердила жизнеспособность данного способа защиты скрипта.
-
.htaccess по прежнему не разрешают , мотивируя тем, что пользователь может туда написать все что угодно.
Я сегодня одному такому "умнику" обьяснял то что если уже подходить к безопасности с этой стороны, то нужно вообще запретить все скрипты нафик...
Вы думаете он понял?
(Вопрос касался "пьяного" апачи и разбивания картинок при аплоаде)
так что зря Вы Грин Какадуевич, в документации народ пугаете по всякому.
:) лучше предупредить...
-
так что зря Вы Грин Какадуевич, в документации народ пугаете по всякому.
это мы специально, потому как у нас, у меня и у NASa, сложилось впечатление, что всем просто лень разбираться с .htaccess :) для того, чтоб не потворствовать лентяйству мы не стали вживлять паролирование в сам скрипт (а ведь это оч. легко и при настройке cfg.cfg можно было бы просто выбирать вид защиты, как в SBT).
уже подходить к безопасности с этой стороны, то нужно вообще запретить все скрипты нафик...
угу :)