| |
|
|
| | Зарегистрировался я на бесплатном хостинге, и есть несколько вопросов:
1. "Для администрирования вашего сайта, отладки скриптов и.т.п. у вас есть shell аккаунт на нашем сервере. Вы можете получить доступ к нему по протоколу ssh" - объясните, плиз, что такое shell аккаунт и как получить доступ к нему..?
2. Также там говорится о необходимости выставлять у скриптов атрибут "executable", но у меня Windows и я никогда с этим не стыкался... Как его выставить?
3. Что такое лог-файлы (это не .htaccess)?
4. Там также написано, что услуга редиректа может не работать, а если и работает, то значительно замедляет работу скрипта... Но я дважды ее использую в скриптах для игнорирования Reload:
<html><head>
<meta http-equiv="Refresh" content="0; URL=http://body-build.h14.ru">
</head><body></body></html>
|
Есть способ заменить его?
Заранее благодарен | |
| |
|
|
| |
|
|
| |
для: !!Yurchik!!
(27.01.2005 в 21:45)
| | | 1) SSH - это защищённый протокол, позволяющий работать на удалённой машине (сервере) в командной строке http://www.softtime.ru/forum/read.php?id_forum=1&id_theme=262, если скорость вам позволяет вы можете даже запустить какой-нибудь файловый менеджер (mc).
2) Это вероятно имеются ввиду права доступа
http://www.softtime.ru/forum/read.php?id_forum=1&id_theme=158
http://www.softtime.ru/forum/read.php?id_forum=1&id_theme=1404
3) Лог-файлы - это файлы в которые сохраняются отчёты служб, например Web-сервера apache - по ним можно установить кто обращался к серверу, когда и в какую директорию.
4) Reload в таком виде не может быть запрещён сервером, так как его осуществляет браузер клиента. Правда здесь может помешать кэширование обратного прокси-сервера, но его можно подавить http://www.softtime.ru/forum/read.php?id_forum=1&id_theme=260 | |
| |
|
|
| |
|
|
| |
для: cheops
(28.01.2005 в 00:06)
| | | Я хотел еще спросить, безопасно ли хранить пароли в текстовых файлах на сервере (т.е. например, у меня лежит скрипт для модефикации бд, но в нем нужно пройти авторизацию, а пароль лежит в текстовом файле в той же директории; безопасно ли это?)
И я так и не смог разобраться с правами доступа: подскажите плиз какие именно права доступа (в цифрах) нужно выставлять для сценариев и для других файлов чтобы в них не лазили другие люди. (Я вхожу по FTP через Windows Commander)
Заранее спасибо! | |
| |
|
|
| |
|
|
| |
для: !!Yurchik!!
(28.01.2005 в 21:24)
| | | Нужно запретить доступ из браузера.
Для этого нужно создать файл .htaccess и прописать в нем следующие директивы
<Files secretfile.php>
deny from all
</Files>
|
Здесь запрещен доступ к файлу secretfile.php
Подробнее о настройках сервера через .htaccess можно почитать в статье по ссылке
http://www.softtime.ru/info/articlephp.php?id_article=25 | |
| |
|
|
| |
|
|
| |
для: glsv (Дизайнер)
(28.01.2005 в 22:49)
| | | Понятно, но ведь к содержимому текстового файла из броузера итак никак не доступишься...
А если использовать md5, то получится, что в скрипте будет отображаться пароль :) (ведь его надо закодировать, а значит, отобразить md5("real_password"))... Тогда его смогут оттуда вытащить... | |
| |
|
|
| |
|
|
| |
для: !!Yurchik!!
(29.01.2005 в 00:16)
| | | >Понятно, но ведь к содержимому текстового файла из броузера
>итак никак не доступишься...
Зря вы так - попробуйте его набрать в строке запроса, более того, если вы не запрещаете роботом индексировать этот файл - он ещё может и в поисковые системы угодить. | |
| |
|
|
| |
|
|
| |
для: cheops
(29.01.2005 в 00:25)
| | | Хм... на локальном отображается содержимое :)
Но в нете осуществляется редирект на "левый" адрес. Молодцы, защищают меня :) | |
| |
|
|
| |
|
|
| |
для: !!Yurchik!!
(29.01.2005 в 00:16)
| | | > Понятно, но ведь к содержимому текстового файла из броузера итак никак не доступишься...
Если защиты нет, то в общем случае запросто. Он откроется как обычный текстовый файл в браузере.
> А если использовать md5, то получится, что в скрипте будет отображаться пароль :) (ведь его надо закодировать, а значит, отобразить md5("real_password"))... Тогда его смогут оттуда вытащить...
Почему? Нет. Вы же сравниваете пароль, сохраненный в файле с паролем, введенным через форму так?
А тут вы будете сравнивать хеш-код пароля их файла и хеш-кодом пароля, введенного через форму.
if ("хеш_код_из_файла" == md5("пароль_из_формы"))
{
….
|
| |
| |
|
|
| |
|
|
| |
для: glsv (Дизайнер)
(29.01.2005 в 00:32)
| | | А, понятно; я почему-то подумал, что хеш-коды будут разными :) | |
| |
|
|
| |
|
|
| |
для: glsv (Дизайнер)
(28.01.2005 в 22:49)
| | | Из моего верхнего сообщения:
...подскажите плиз какие именно права доступа (в цифрах) нужно выставлять для сценариев и для других файлов чтобы в них не лазили другие люди. (Я вхожу по FTP через Windows Commander)
:) если не трудно | |
| |
|
|
| |
|
|
| |
для: !!Yurchik!!
(29.01.2005 в 00:18)
| | | Люди и так в них лазить не будут, так как для этого нужен либо FTP-доступ, либо содержимое файлов должно быть доступно через браузер. | |
| |
|
|
| |
|
|
| |
для: cheops
(29.01.2005 в 00:28)
| | | Но мне еще для своих скриптов нужно чтобы текстовые файлы были доступны для записи... | |
| |
|
|
| |
|
|
| |
для: !!Yurchik!!
(29.01.2005 в 00:37)
| | | Вот некоторые примеры.
<?php
// Доступ на запись и чтение для владельца, нет доступа для других
chmod ("/somedir/somefile", 0600);
// Доступ на запись и чтение для владельца, доступ на чтение для других
chmod ("/somedir/somefile", 0644);
// Полный доступ для владельца, доступ на чтение и выполнение для других
chmod ("/somedir/somefile", 0755);
// Полный доступ для владельца, доступ на чтение и выполнение для группы владельца
chmod ("/somedir/somefile", 0750);
?>
|
| |
| |
|
|
| |
|
|
| |
для: glsv (Дизайнер)
(29.01.2005 в 00:48)
| | | Спасибо, а из Windows Commander нельзя их выставить? | |
| |
|
|
| |
|
|
| |
для: !!Yurchik!!
(29.01.2005 в 18:13)
| | | Хм… думаю можно. Но не знаю точно как добраться до пункта меню.
Могу сказать на примере Far-а: Меню "Файлы"->"Атрибуты файлов".
Высветится табличка (прикрепил к сообщению). Первая группа – это права владельца, вторая – группа владельца. Третья – все остальные. | |
| |
|
|
| |
|
|
| |
для: glsv (Дизайнер)
(29.01.2005 в 23:10)
| | | >Могу сказать на примере Far-а: Меню "Файлы"->"Атрибуты файлов".
Или Ctrl+A... Windows Comander пол часа крутил вертел - так и не понял как в нём права доступа выставляются... может вообще нет такой возможности? | |
| |
|
|
| |
|
|
| |
для: cheops
(30.01.2005 в 00:41)
| | | А это не то? Файл-Свойства... Выдает таую табличку:
total 44
-rw-r--r-- 1 21584 200 2508 Jan 29 16:40 history.php
-rw-r--r-- 1 21584 200 4784 Jan 27 19:19 history.txt
-rw-r--r-- 1 21584 200 2113 Jan 28 18:40 history_2.php
-rw-r--r-- 1 21584 200 5655 Jan 27 19:33 history_2.txt
-rw-r--r-- 1 21584 200 411 Jan 26 18:59 mastering.txt | |
| |
|
|
| |
|
|
| |
для: !!Yurchik!!
(30.01.2005 в 11:18)
| | | А... нет, но пока я искал эту табличку нашёл где менять права доступа :))), у меня английская версия: Files->Change Attributes (самая верхняя строка). | |
| |
|
|
| |
|
|
| |
для: cheops
(30.01.2005 в 13:54)
| | | Ух-ты! Точно! Спасибо большое :)
Там вроде все ок стоит: для меня читать и менять, для других - читать. Но все равно спасибо - свегда пригодится.
Хотя админы на этом сервере мне писали, что у скриптов должен быть выставлен аттрибут executable, но он не выставлен ни для меня, ни для других... По идее скрипты тогда не должны выполняться, но они выполняются... Почему интересно? | |
| |
|
|
| |
|
|
| |
для: !!Yurchik!!
(30.01.2005 в 16:56)
| | | Так скрипты интерпретируются модулем PHP, то им не нужен этот атрибут, но могут возникнуть проблемы при запуске их по демону cron - в этом случае бит исполнения на скрипте должен быть... правда и сам скрипт должен быть немного другим... | |
| |
|
|
| |
|
|
| |
для: !!Yurchik!!
(28.01.2005 в 21:24)
| | | >а пароль лежит в текстовом файле в той же директории; безопасно ли это?)
А пароли все же лучше шифровать. Например алгоритмом MD5.
string md5 ("шифруемый пароль")
|
функция md5 возвращает хеш пароля. Хэш представляет собой 32-значное шестнадцатеричное число.
И сравнивать при авторизации вы будете уже не сами пароли, а их хеш-коды. Так как данное шифрование необратимо, то даже если кто то получит доступ к этому файлу, то пароль узнать е сможет. Выяснить пароль по его хеш-коду практически невозможно. | |
| |
|
|
| |
|
|
| |
для: !!Yurchik!!
(27.01.2005 в 21:45)
| | | > Там также написано, что услуга редиректа может не работать, а если и работает, то значительно замедляет работу скрипта... Но я дважды ее использую в скриптах для игнорирования Reload:
Скорее всего имеется ввиду серверный редирект. Хотя…, он тоже не должен нагружать сервер. Только если не используются директивы модуля mod_rewrite. Но к вашей ситуации это не относится. | |
| |
|
|
