Автор Тема: права доступа (Прочитано 3239 раз)

Bang · « : 02 Января 2002, 23:44:13 »

Подскажите, каким должен быть режим доступа к файлам, которые используются в качестве заменителдя базы данных, ну, например, при каждом обращении к странице в файл пишется айпишник посетителя и т.п.?

AliMamed · « **Ответ #1 :** 02 Января 2002, 23:51:35 »

Stek · « **Ответ #2 :** 03 Января 2002, 02:34:45 »

Dj Fly · « **Ответ #3 :** 03 Января 2002, 03:14:03 »

Попробую пояснить точнее - права доступа должны быть такими, чтобы интерпретатор скриптов (например РНР) мог делать с ними всё, что угодно - а точнее - главное - чтение и запись...
Как правило, интерпретатору РНР присваивается пользователь в системе, который как-правило имеет паршивенькие права доступа... Нужно узнать имя этого юзера(например, послать мыло скриптом и посмотреть - от какого пользователся сервера оно придёт) и поэкспериментировать с заданием прав на файл так, чтобы этот пользователь имел права записи в него... Есть одна маленькая проблема - защита... Если это слабый пользователь, то в его же группу часто входят не очень защищённые возможности входа в систему (проще говоря, файл становится доступен большему количеству людей, чем хотелось бы... - главное знать имя файла..., поэтому важно не дать прав на файл больше, чем нужно)...

Bang · « **Ответ #4 :** 03 Января 2002, 15:21:12 »

в том-то и дело - не дать прав больше, чем нужно...
можно дать и 777 - работать-то будет, но любой, кто знает имя файла, может сделать с этим файлом все, что хочет.
именно в этом весь вопрос и состоит
можно, конечно, и по фтп файл перекидывать, тогда это все по другому решается, но, сами понимаете, это и долго, и неудобно...

Dj Fly · « **Ответ #5 :** 03 Января 2002, 18:02:01 »

Одним из методов решения проблемы (трудным) задолбать админа, чтобы он поместил пользователя РНР в средненькую по правам группу и вас в ту же...

Другим - является динамичесоке создание файла - то есть постараться сделать так, чтобы только скрипт смог найти файл по какому-нибудь критерию... Например, есть такая вещь как time(); - это количество секунд (на UNIX сервере) прошедших со времени создания UNIXа... И если создавать файл с именем time() - то есть текущим колво-м секунд, а потом скриптом искать названия файлов в промежутке, то по-моему, разве что с калькулятором и даже знанием как работает скрипт будет трудновато вычислить имя файла... :-)))

Bang · « **Ответ #6 :** 03 Января 2002, 18:43:58 »

ага, то есть главный вопрос в этом деле - не права доступа, а как имя для файла посложне придумать?

Dj Fly · « **Ответ #7 :** 03 Января 2002, 19:16:13 »

:-)))
Согласен, это некий уход от проблемы...
Честно говоря, передо мной вставал вопрос - сделать интернет-магазин с использованием файлов, но помаявшись с ним, разобравшись - благо сервер прямо под рукой - понял, что при переносе на другой сервер нихрена пахать не будет...

И тут же обидевшись на всё сделал всё с MySQL

Но если бы не было базы - сделал бы примерно так, как описал...

Новости:

Автор Тема: права доступа (Прочитано 3239 раз)