Период между сообщениями больше года.
|
|
|
(PHP) Доступ к файлу только со скрипта
|
|||
|---|---|---|---|
|
#18+
Кто знает как сделать это: Нужно доступ к папке с файлами со скрипта например 'go.php' Код: plaintext 1. 2. 3. 4. 5. 6. Причем сделать это нужно для всех папок и файлов в папке <Files "*.*"> Deny from all </Files> - не работает. Ну или хотя бы редирект? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.01.2011, 00:52 |
|
||
|
(PHP) Доступ к файлу только со скрипта
|
|||
|---|---|---|---|
|
#18+
Ну или хотя бы как сделать чтобы редирект типа Redirect /download/ http://site/ работал только для пользователей а не для серверного скрипта 'go.php' ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.01.2011, 00:57 |
|
||
|
(PHP) Доступ к файлу только со скрипта
|
|||
|---|---|---|---|
|
#18+
Kane_sql, >if( пользователю разрешен доступ к файлу ) Нифига не понятно. Нужно ли реализовать "пользователю Васе разрешен доступ, а пользователю Маше запрещен", или тупо, любой прямой доступ запретить всем? В последнем случае на Апаче достаточно .htaccess с единственной строкой "Deny From All". Posted via ActualForum NNTP Server 1.4 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.01.2011, 01:06 |
|
||
|
(PHP) Доступ к файлу только со скрипта
|
|||
|---|---|---|---|
|
#18+
vkle, доступ нужно запретить всем, кроме серверных скриптов! "Deny From All" - выдает следующее: Warning: file_get_contents( http://www.site.ru/download/000012729.htm) [function.file-get-contents]: failed to open stream: HTTP request failed! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.01.2011, 01:15 |
|
||
|
(PHP) Доступ к файлу только со скрипта
|
|||
|---|---|---|---|
|
#18+
Kane_sql, Не понял, Вы серверным скриптом обращаетесь к своему же серверу по HTTP и хотите чтоб ему контент отдавался? Изврат, конечно, с обращением к самому себе... Если очень хочется, то добавьте в .htaccess строку "Allow From aaa.bbb.ccc.ddd", где aaa.bbb.ccc.ddd - IP, на котором работает ваш вебсервер. Про директиву Order не забудьте. Posted via ActualForum NNTP Server 1.4 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.01.2011, 01:39 |
|
||
|
(PHP) Доступ к файлу только со скрипта
|
|||
|---|---|---|---|
|
#18+
А блин, кажется разобрался, нужно было вместо file_get_contents( http://www.site.ru/download/000012729.htm) поставить file_get_contents($_SERVER["DOCUMENT_ROOT"]./download/000012729.htm), Deny From All работает то что нужно, спасибо. vkleВы серверным скриптом обращаетесь к своему же серверу по HTTP Да согласен извращение, тока щас понял. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.01.2011, 01:45 |
|
||
|
(PHP) Доступ к файлу только со скрипта
|
|||
|---|---|---|---|
|
#18+
Kane_sqlА блин, кажется разобрался, нужно было вместо file_get_contents( http://www.site.ru/download/000012729.htm) поставить file_get_contents($_SERVER["DOCUMENT_ROOT"]./download/000012729.htm), Deny From All работает то что нужно, спасибо. vkleВы серверным скриптом обращаетесь к своему же серверу по HTTP Да согласен извращение, тока щас понял. А я могу с вами поспорить, насчет того извращение это или нет... Недавно появилась необходимость, редактирования нескольких скриптов в CMS у более чем 20 сайтов. Решил по пробовать написать скрипт, который будет искать нужные строки в файлах и редактировать их. Своеобразный патч для CMS. Для меня проблемой стало ограниченность доступа скрипта-патча к файлам. У меня вопрос, есть ли другой вариант решения данной проблемы? Вариант где решение проблемы прописывалось бы все в том же скрипте. То есть я знаю логи доступа фтп-серваку и нельзя ли их как нибудь использовать для получения полного доступа к файлам в скрипте? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.11.2012, 15:06 |
|
||
|
(PHP) Доступ к файлу только со скрипта
|
|||
|---|---|---|---|
|
#18+
KotopecРешил по пробовать написать скрипт, который будет искать нужные строки в файлах и редактировать их.Дык все уже написано давно. Стандартная команда patch. KotopecДля меня проблемой стало ограниченность доступа скрипта-патча к файлам.И в чем проблема? PS: подозреваю, что Ваша проблема не имеет никакого отношения к данной теме обсуждения. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.11.2012, 17:56 |
|
||
|
(PHP) Доступ к файлу только со скрипта
|
|||
|---|---|---|---|
|
#18+
vkleKotopecРешил по пробовать написать скрипт, который будет искать нужные строки в файлах и редактировать их.Дык все уже написано давно. Стандартная команда patch. В мануалах php.net таких функций не нашлось. vkleKotopecДля меня проблемой стало ограниченность доступа скрипта-патча к файлам.И в чем проблема? PS: подозреваю, что Ваша проблема не имеет никакого отношения к данной теме обсуждения. Подозреваю , что Вы читаете между строк. Постараюсь выразится проще. Скрипт, который я писал, который должен редактировать другие скрипты на серваке , был ограничен в доступе на запись. Читать из скрипты получается, а записать нет. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.11.2012, 07:32 |
|
||
|
(PHP) Доступ к файлу только со скрипта
|
|||
|---|---|---|---|
|
#18+
KotopecvkleСтандартная команда patch. В мануалах php.net таких функций не нашлось.Это не пхпшная функция. Тынц . Конечно, не факт что Вам она подойдет, но задача "редактирования нескольких скриптов" - ее родная задача. KotopecЧитать из скрипты получается, а записать нет.Откройте для себя такие понятия как "Безопасность", "Владелец/Группа", "Права доступа" применительно к файловой системе сервера. Это абсолютно никак не вяжется с темой обсуждения. По-хорошему, ваши посты здесь - не что иное, как оффтопик. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.11.2012, 08:23 |
|
||
|
(PHP) Доступ к файлу только со скрипта
|
|||
|---|---|---|---|
|
#18+
vkleKotopecпропущено... В мануалах php.net таких функций не нашлось.Это не пхпшная функция. Тынц . Конечно, не факт что Вам она подойдет, но задача "редактирования нескольких скриптов" - ее родная задача. То что надо, спасибо. vkleKotopecЧитать из скрипты получается, а записать нет.Откройте для себя такие понятия как "Безопасность", "Владелец/Группа", "Права доступа" применительно к файловой системе сервера. Это абсолютно никак не вяжется с темой обсуждения. По-хорошему, ваши посты здесь - не что иное, как оффтопик. Да знаю я, что на файлы и каталоги ставятся различные ограничения. Более того, я их сам выставлял. Мне вот что хотелось узнать, можно ли скрипт пэхэпэшный наделить правами "владельца", исходя из того что я знаю логин и пароль к серваку. Слушайте в результате нашей с вами дискуссии я думаю, что скоро сам найду ответ. PS: И согласитесь о том что оффтоп, а что нет судить не нам. Модератор все рассудит. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.11.2012, 12:32 |
|
||
|
(PHP) Доступ к файлу только со скрипта
|
|||
|---|---|---|---|
|
#18+
Kotopecможно ли скрипт пэхэпэшный наделить правами "владельца"Давайте начнем с сути, с понимания принципов работы. Скрипт - это всего лишь файл с перечнем инструкций для интерпретатора. В данном случае - для программы PHP. "Сама по себе" программа не может быть выполнена. Ее кто-то запускает. В данном контексте - запуск и выполнение происходит через вебсервер. Способов интеграции PHP и вебсервера, а так же и запуска имеется несколько. В одних случаях PHP выполняется от имени вебсервера, который, в свою очередь, работает от имени специального системного пользователя (www, www-data, httpd, apache и т.п. в зависимости от дистрибутива). Типичный пример - когда PHP установлен модулем Апача. В других случаях PHP работает от имени пользовательского аккаунта. Типичный пример - CGI, Fast-CGI и т.п. в связке с suexec. Как видите, тут все неоднозначно и зависит от схемы построения и настроек сервера. В частности, вариант построения сервера с suexec лично мне кажется наиболее удобным в плане независимости от системы - "всем владеет пользователь аккаунта" - и файлами и процессом PHP. Соответственно, не возникает и подобных проблем. Вот, как-то так. Kotopecисходя из того что я знаю логин и пароль к сервакуСмотря какой из. И смотря кто является владельцем. Если "так получлось" что владельцем файлов является системный пользователь www (или аналогичный, см. выше), тогда логин простого пользователя тут вряд ли поможет. Тут нет универсального решения, нужно смотреть по ситуации. Конечно, рут может все, но выполнение таких действий от рута - скорее вынужденное одноразовое исключение, чем хорошая идея для постоянной работы. Сейчас набежит народ и насоветует "не парить голову и поставить на все права 777" - опустить безопасность ниже плинтуса, разрешив все всем. И делают же KotopecPS: И согласитесь о том что оффтоп, а что нет судить не нам. Модератор все рассудит.Согласен. Ознакомьтесь со списком модераторов форума ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.11.2012, 13:35 |
|
||
|
|
start [/forum/topic.php?fid=23&gotonew=1&tid=1464397]: |
0ms |
get settings: |
9ms |
get forum list: |
18ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
204ms |
get topic data: |
13ms |
get first new msg: |
7ms |
get forum data: |
3ms |
get page messages: |
54ms |
get tp. blocked users: |
1ms |
| others: | 266ms |
| total: | 581ms |
| 0 / 0 |
