 |
Бесплатные PHP скрипты - форум техподдержки |
Форум техподдержки WR-Скриптов на php. Обсуждаем: основы программирования на PHP 5 - 7 версий, различные подходы к написанию скриптов на php 7 без MySQL. А также WR-скрипты: бесплатные доски объявлений, скрипты форумов, Гостевые книги, Каталог ссылок, Галерея, Фотоальбом, Счётчики, Рассылки, Анекдот и другие. Принимаются пожелания для новых версий. Сообщите какой скрипт нужен для Вашего сайта, постараемся найти или реализовать. Скачать скрипты можно бесплатно. Вместе мы сделаем бесплатные php скрипты лучше и доступнее!
|
| Сегодня: 10.12.2025 - 09:33:43
Помогите с настройкой форума| Объявление - WR-Scriptы в UTF-8 кодировке |
|---|
Активно обновляю скрипты и перевожу их в UTF-8 кодировку. Список перекодированных php скриптов доступен на главной странице сайта. Скачивайте скрипты и устанавливайте на свой сайт! В ближайшее время обновлю каталог знакомств, форум Про, фотоальбом, доски объявлений лайт и ЛЮКС.
На форуме, пожалуйста, пишите что модернизировать в скриптах в первую очередь. Постараюсь исправить большую часть пожеланий!
Планирую продолжить работы весь 2026 год.
|
| Автор | Сообщение |
|---|
Rootman •
R гость
|
Цитата: я вам предлогал, честный вариант, проверить, где и какие права можно поставить на серевере. Вы отказываитесь и продолжаете оффтопить...
Извините, rootman , но вы ведёте себя, как мудак.. |
Зачем мне проверять ваши игры с настройками? Я итак знаю как они работают.
Цитата: Все остальные дают неограниченные права. На сервере они не нужны!
|
Все от настроек зависит. Иногда бывают нужны. Например когда у файла права, отличные от nobody:nogroup и только для чтения он должен быть доступен всем, независимо от имени пользователя, зашедшего в систему. Это бывает при работе с базами данных, когда читать данные из базы могут все, а писать только избранные админы. | |
|
| Сообщение # 66 |
10.04.08 - 06:28:36
|  |
Maksir •
M Участник форума
|
Цитата: | Так что откуда мне знать, может у вас nobody:nobody стоит, или что-то там еще. |
Речь идёт о Unix
Во всех Unix/Linux можно поставить права nobody . Это не те, которые мы прописываем сами на httpd
Системма не позваляет ставить несуществующую Группу и Владельца
Цитата: Только с чего вы взяли что он обязательно должен работать под админом? Подумайте, прежде чем писать.
|
я не взял, а пробовал на своём локальном сервере. На сервере, который стоит у меня на Linux
и я, умею согласиться там, где я был неправ, чего и Вам желаю...
я отписал, что ошибся. --> Права на сервере httpd и ftp устанавливаются для Владельца с его Группой. Здесь речь идёт о Unix. Как только заводится новый пользователь, для него ставятся его директория и права, которые ему дадены от админа root . В Windavoze, там да... до кучи можно прописать в httpd.conf
nobody:nogroup -- это права придуманные Вашим больным воображением
nobody:nobody -- это реальные настройки в системе Unix
Цитата:| Все от настроек зависит. Иногда бывают нужны. Например когда у файла права, отличные от nobody:nogroup и только для чтения он должен быть доступен всем |
Всякий пользователь, который попадает на страницу, выполняет сценарии которые Вы сами создаёте. Все эти сценарии выполяются от одного и того же Владельца локально на сервере. А уже потом, серевер отправляет результат пользователю в его браузер.
Такие права, как Все остальные действуют в обход всех прав установленных на сервере.
Вот это я и демонстрирую Вам из примера. Но, Вы один тут, Дартаньян , один всё знаете и всё умете... Это видно по аватару вашему и то, что вы тут пишите... | |
|
| Сообщение # 67 |
10.04.08 - 13:43:34
| |
Maksir •
M Участник форума
|
Цитата: | Все от настроек зависит. Иногда бывают нужны. Например когда у файла права, отличные от nobody:nogroup и только для чтения он должен быть доступен всем, независимо от имени пользователя, зашедшего в систему. Это бывает при работе с базами данных, когда читать данные из базы могут все, а писать только избранные админы |
1) Вы, когда-нибудь, видели файлы базы данных SQL ? (только *nix системмах)
Если да, то посмотрите, кто в них Владелец и какая группа.
2) Пользователи не заходят в системму, как Вы пишите. Серверная часть выполняет запросы от имени Владельца и Группы локально.
3) nobody -- является стандартной опцией при назначании прав в систммах Unix/Linux. Группы nogroup, как Вы пишите, такого несуществует.
Но, я не по этому вопросу решил запостить сообщение. Это всё мелочи. Я понимаю, Вам под Windows сложно было проверить все эти нюансики, или вспомнить (10 лет стаж опыта работы на Unix Вам должен был подсказать) Или книженцию открыть по Unix, справочку посмотреть... Но Вы же, просто - писатель!!! Я вами восхищаюсь каждый день!
я вот по какому вопросу. Меня вчера настрожил Ваш пост и задумался..
Интересно - сервер под админом... Это конечно возможно, именно так и делается, вообще-то. Сервер запускается командой, типа :
$ /home/apache/bin/apachectl start
знак доллара ($) указывает, что сервер запускается из под root
А по другому никак нельзя!
Но только rootman с 10-летним стажем опыта работы в среде Unix запускает сервер от обычного пользователя. (как и всё остальное)
Или, я Вас неправильно понял?
Посмотрим, вот Ваш пост:
Цитата: Если сервер запускать под админом. Только с чего вы взяли что он обязательно должен работать под админом? Подумайте, прежде чем писать.
|
В каком смысле, под админом? я вчера, не понял сразу, чего Вы тут понасочиняли.. Но, теперь вижу, - Вы окончательно запутались и сбились с толку! 
Сейчас объясню
Вот здесь мой пост -- https://www.wr-script.ru/forum/index.php?fid=1&id=054079399212&page=4
Вот этот текст:
Цитата: Сообщите, что проверели, эти ссылки. Тогда я ставлю права таким образом:
1) chown nobody:root ./sdat.txt пользователь в группе администратора
nobody:nogroup , как прописал нам rootman - неправельны! Правильнее будет -- nobody:nobody
2) chmod 600 ./sdat.txt права открыты только для владельца
Такая конструкция прав была выбрана мной специально. Возможно, в некоторых случаях такой номер не прокатит. В моём случае, с данным сервером, такие права прокатывают, и я наглядно демонстрирую работу этих прав. |
Как я понял, Вас именно это смущает?
Ну так, это же не мудренно! Вы же просто философ! Ваше имя - Гений!
rootman жёт! :
Цитата: Если сервер запускать под админом. Только с чего вы взяли что он обязательно должен работать под админом? Подумайте, прежде чем писать.
|
Раньше я думал, что Вы rootman, с Узбекистана. НО, теперь, я даже теряюсь в догатках...
Позвольте Вас спросить, Вы в каком Университете админом числитесь? Мне ужасно интересно! Скажите, пожалусто, очень Вас прошу. | |
|
| Сообщение # 68 |
11.04.08 - 13:36:10
| |
Rootman •
R гость
|
Цитата: nobody:nogroup -- это права придуманные Вашим больным воображением
nobody:nobody -- это реальные настройки в системе Unix
|
Не знаю, может это вас сильно удивит, но в Slackware разработчиком созданы две группы, и nobody и nogroup, причем действительно в одних дистрибутивах прописано nobody:nobody, а в других nobody:nogroup.
Цитата: Всякий пользователь, который попадает на страницу, выполняет сценарии которые Вы сами создаёте. Все эти сценарии выполяются от одного и того же Владельца локально на сервере. А уже потом, серевер отправляет результат пользователю в его браузер.
Такие права, как Все остальные действуют в обход всех прав установленных на сервере.
|
Ладно, сервак у вас пработает под nobody:nobody а файлы на сервер вы закачали через FTP-аккаунт vasya группы users. И как вы его потом через браузер файлы прочитаете? А ведь это наиболее распространенный способ закачки файлов. Вам придется выставить чтение для всех остальных. Хотя на самом деле не придется, FTP-клиент или сервер зная это сам их автоматом выставит.
Цитата: 1) Вы, когда-нибудь, видели файлы базы данных SQL ? (только *nix системмах)
Если да, то посмотрите, кто в них Владелец и какая группа.
2) Пользователи не заходят в системму, как Вы пишите. Серверная часть выполняет запросы от имени Владельца и Группы локально. |
С чего вы решили что база данных это обязательно SQL? Базы данных разные бывают. Вот как здесь к примеру, даже на обычных текстовых файлах.
Цитата: Меня вчера настрожил Ваш пост и задумался..
Интересно - сервер под админом... Это конечно возможно, именно так и делается, вообще-то. Сервер запускается командой, типа :
$ /home/apache/bin/apachectl start
знак доллара ($) указывает, что сервер запускается из под root
А по другому никак нельзя!
Но только rootman с 10-летним стажем опыта работы в среде Unix запускает сервер от обычного пользователя. (как и всё остальное)
|
Вот специально для этого и существуют опции User и Group в файле httpd.conf, чтобы указать серверу с правами какого пользователя и группы он должен работать. Если этого не сделать, он будет работать по рутом а это чревато серьезными последствиями для безопасности поскольку дает возможность злоумышленнику прочесть любой файл на сервере независимо от прав доступа.
Цитата: Раньше я думал, что Вы rootman, с Узбекистана. НО, теперь, я даже теряюсь в догатках...
Позвольте Вас спросить, Вы в каком Университете админом числитесь? Мне ужасно интересно! Скажите, пожалусто, очень Вас прошу. |
Когда перестанете заниматься насмешками, тогда может быть и скажу.
Кстати этот ваш http://assetsprofit.ru/sdat.txt до сих пор доступен для чтения. | |
|
| Сообщение # 69 |
14.04.08 - 06:14:27
| |
Maksir •
M Участник форума
|
Цитата: Не знаю, может это вас сильно удивит, но в Slackware разработчиком созданы две группы, и nobody и nogroup, причем действительно в одних дистрибутивах прописано nobody:nobody, а в других nobody:nogroup.
|
Меня это не удивляет. Если это так, я соглашусь с этим, в отличии от Вас!
Но, всё-таки, прошу заметить, что на большинстве операционных систем, есть только nobody:nobody (в другом параметре нет смысла, поскольку, означает он одно и то же, в чем невидно логики)
Цитата:| Ладно, сервак у вас пработает под nobody:nobody а файлы на сервер вы закачали через FTP-аккаунт vasya группы users. И как вы его потом через браузер файлы прочитаете? |
Сервер создаёт и сохраняет все файлы на сервере под единым пользователем и группой. Это, везде так принято. -- Когда вы заводите на хостере свой акаунт, то после оплаты, админ заводит для вас пользователя, ключи для входа даёт вам. Всё это, происходит автоматически, скриптом, - на Unix. (да это и неважно) Дело в том, что права для вашего акаунта определены админом (хостером).
Например, - пользователь и пароль, имя БД для SQL запросов --- все функции на вашем сервере выполняются исходя этого пользователя для вашей БД. Если только, Вы сами не создали дополнительно учётную запись для гостей, с урезанными правами (только обращения к базе)
И здесь тоже самое:
Цитата: Вам придется выставить чтение для всех остальных. Хотя на самом деле не придется, FTP-клиент или сервер зная это сам их автоматом выставит.
|
заводите пользователя дополнительно, если хостер предоставляет вам эту возможность
Цитата:| С чего вы решили что база данных это обязательно SQL? Базы данных разные бывают |
Тьфу-ты... Ну, вы и оригинал...
Ну а почему бы и нет???
Цитата:| Вот специально для этого и существуют опции User и Group в файле httpd.conf, чтобы указать серверу с правами какого пользователя и группы он должен работать. Если этого не сделать, он будет работать по рутом а это чревато серьезными последствиями |
Обычно, (я уже признался в этом в предидущих сообщениях), хостер не наделяет акаунт/нового пользователя (такое правило принято везде в системах Unix) права на смену - Владельца и Группы на файл/директорию. Я здесь допустил ошибку, когда демонстрировал пример с "правами". Дело в том, что на своем локальном сервере, я волен делать всё, что захочу из под root конечно же. Но, на сервере, где распологается мой скрипт, я не могу менять Владельцев и Группы. (это же элементарно) Если я захожу на удалённый сервер FTP и использую для этого ключ входа определённого пользователя, то файлы будут созданы там от его имени и его группы.
На своём локальном сервере, я продемонстрировал права nobody:root с правами 600 и они работали. Теперь, детально - если Владелец - nobody, это значит, пости то же самое, что и права - Для всех. НО! Только почти! А не то же самое. Nobody, это всё таки Владелец, которому можно подчинить определённую Группу. В этом и есть разница между правами Для всех. И в заключении, - видно же, что права для групп закрыты и открыты только для Владельцев! По этому, Группа root в этом примере значения не имеет..
Цитата:| Кстати этот ваш http://assetsprofit.ru/sdat.txt до сих пор доступен для чтения. |
Спасибо, я вкурсе. 
Там много чего не так. Это намётки. Этот проект пока в разработке и не является жизненно опасным. Он для взаимодействия между мной и заказчиком. Весь скрипт хранится у меня. Но, всё равно, спасибо за заботу. | |
|
| Сообщение # 70 |
17.04.08 - 18:08:24
| |
Rootman •
R гость
|
Maksir,
Цитата: Меня это не удивляет. Если это так, я соглашусь с этим, в отличии от Вас!
Но, всё-таки, прошу заметить, что на большинстве операционных систем, есть только nobody:nobody (в другом параметре нет смысла, поскольку, означает он одно и то же, в чем невидно логики)
|
Мне другое непонятно, с чего вы прицепились конкретно к nobody:nobody, ну прописаны у вас в дистрибутиве такие настройки, ради Бога. Здесь по сути без разницы, какие настройки вы пропишите, лишь-бы работало с ограниченными правами а не под рутом.
Цитата: Сервер создаёт и сохраняет все файлы на сервере под единым пользователем и группой. Это, везде так принято. -- Когда вы заводите на хостере свой акаунт, то после оплаты, админ заводит для вас пользователя, ключи для входа даёт вам. Всё это, происходит автоматически, скриптом, - на Unix. (да это и неважно) Дело в том, что права для вашего акаунта определены админом (хостером).
Например, - пользователь и пароль, имя БД для SQL запросов --- все функции на вашем сервере выполняются исходя этого пользователя для вашей БД. Если только, Вы сами не создали дополнительно учётную запись для гостей, с урезанными правами (только обращения к базе)
|
И зачем вы мне все это рассказываете? Я это знаю и сам делал не раз. Я вас другое спрашиваю. Сервер работает под nobody:nobody, все файлы закачаные на него имеют права vasya:users. Прочитайте с сервера хоть один файл не выставив ему предварительно права "чтение для всех остальных". Вы ведь утверждали что подобные права на сервере вроде как не нужны.
Цитата:| заводите пользователя дополнительно, если хостер предоставляет вам эту возможность |
Какого? Повторяю: сервер работает под nobody:nobody. И соответственно читает файлы от имени nobody:nobody.
Цитата: Тьфу-ты... Ну, вы и оригинал...
Ну а почему бы и нет???
|
Это вы оригинал. А почему-бы и не что-то другое? Можно подумать что скрипты обязаны работать только с mysql и ни с какой другой базой. Да тот же мой библиотечный сервер этому пример, у него своя собственная база (вообще не SQL-вида), и доступна для работы через Интернет. Еще у нас есть продвинутая система Интернет-тестирования, работает на Oracle.
Цитата: Дело в том, что на своем локальном сервере, я волен делать всё, что захочу из под root конечно же. Но, на сервере, где распологается мой скрипт, я не могу менять Владельцев и Группы. (это же элементарно) Если я захожу на удалённый сервер FTP и использую для этого ключ входа определённого пользователя, то файлы будут созданы там от его имени и его группы.
На своём локальном сервере, я продемонстрировал права nobody:root с правами 600 и они работали. |
Вот именно. У себя на локалхосте вы можете творить все что вздумается, а я речь про сервер веду, где все права должны быть прописаны четко и однозначно. Кому на запись, кому на чтение для всех, а кому и полностью закрытый доступ.
| |
|
| Сообщение # 71 |
18.04.08 - 05:55:36
| |
Maksir •
M Участник форума
|
Цитата: Мне другое непонятно, с чего вы прицепились конкретно к nobody:nobody, ну прописаны у вас в дистрибутиве такие настройки, ради Бога. Здесь по сути без разницы, какие настройки вы пропишите, лишь-бы работало с ограниченными правами а не под рутом.
|
Да не работают они бод рутом! успокойтесь... (читайте внимательно)
Цитата:| И зачем вы мне все это рассказываете? Я это знаю и сам делал не раз. |
Затем, что бы вам популярно объяснить, если вы по другому никак не понимаете.
Вот видите, Вы опять поехали:
Цитата:| Я вас другое спрашиваю. Сервер работает под nobody:nobody, все файлы закачаные на него имеют права vasya:users. Прочитайте с сервера хоть один файл не выставив ему предварительно права "чтение для всех остальных". Вы ведь утверждали что подобные права на сервере вроде как не нужны. |
На сервере, который вам выделил Ваш Хостер, все права ставятся определены. И как вы пишите vasya:users - эти параметры учётной записи для вас определил сам хостер. И только с этим Владельцем и Групой вы заходите на сервер, и Все остальные тоже делают тоже самое.
Речь идёт о том, что в техническом плане, права "Все остальные" ненужны. В любом случае, любой пользователь будет обращаться к Вашему серверу через те права, которые указаны в конфигурации.
Цитата: Какого? Повторяю: сервер работает под nobody:nobody. И соответственно читает файлы от имени nobody:nobody.
|
Владелец и Группа nobody:nobody работают только на вашем Локальном сервере - на вашем личном сервере. Сервер, который вы арендуете у хостера в интернете, там специально создаются учётные данные о пользователе и права для вас. В этом вся разница.
Этот вариант nobody:nobody с правами 600 будет работать аналогично nobody:root только на вашем личном локальном сервере. В этом вся разница. А Группа и Все остальные, здесь значения не имеет, поскольку Локальный Сервер в этом случае работает от имени только одного пользователя, для которого предусмотрены права и ограничения.
Группа нужна для того, что бы использовать избранных в неё группу пользователей. На сервере, этого почти не требуется, если только у вас не единстевнный пользователь.
Как Вы понимаете, гибкость таких настроек с Владельцами и Группами достаточна велика, и в необходимости устанавливать права для "Всех остальных" - отпадает само-собой.
Когда наконец вы это поймёте? ни к чему использовать на сервере одинаковые права для всех... Все равно, любой сценарий скрипта выполняется от имени только одного и того же пользователя. Права для "Все остальные" , это последний числитель 75 5 (755), эта опция даёт неограниченные права на сервере.
И я вам демонстрирую этот пример. Вы можете настроить права для Всех остальных таким образом - любой пользователь/nobody Но, nobody , в отличии от "Все остальные", это пользователь/Владелец. И если в этом случае закрыть права для "Все остальные" и открыть только для Владельца - nobody , -- что, по-сути, эквивалентно, Но с небольшой разницей. -- И Вы видите, что - файл, который раньше можно было посмотреть по прямой ссылке (в обход сценария), теперь, будет закрыт.
Цитата: Вот именно. У себя на локалхосте вы можете творить все что вздумается, а я речь про сервер веду, где все права должны быть прописаны четко и однозначно. Кому на запись, кому на чтение для всех, а кому и полностью закрытый доступ.
|
Очень остроумно!  | |
|
| Сообщение # 72 |
18.04.08 - 13:16:27
| |
Rootman •
R гость
|
Цитата: На сервере, который вам выделил Ваш Хостер, все права ставятся определены. И как вы пишите vasya:users - эти параметры учётной записи для вас определил сам хостер. И только с этим Владельцем и Групой вы заходите на сервер, и Все остальные тоже делают тоже самое.
|
До вас почему-то другое не доходит. То, что все файлы, загруженные на сервер тоже будут иметь такие права. Но сервер-то работает совем под другим пользователем и под другой групой. А значит не обыспечив доступа "для всех" вы ничего с сервера загрузить не сможете.
Цитата: Речь идёт о том, что в техническом плане, права "Все остальные" ненужны. В любом случае, любой пользователь будет обращаться к Вашему серверу через те права, которые указаны в конфигурации.
|
В данном, рассматриваемом случае - нужны.
Цитата: Владелец и Группа nobody:nobody работают только на вашем Локальном сервере - на вашем личном сервере. Сервер, который вы арендуете у хостера в интернете, там специально создаются учётные данные о пользователе и права для вас. В этом вся разница.
|
Почему-же тогда ваш http://assetsprofit.ru/sdat.txt все еще читается, хотя по вашей логике, не должен читаться? Я уверен что вы понимаете почему. Поставь вы 600 и ваш файл не сможет прочесть PHP-скрипт, отображающий его содержимое на экран, ведь сервер-то работает, как ему и положено под nobody:nobody, а файлики вы заливаете на него с правами типа vasya:users, вот и приходится вам, как минимум ставить "чтение для всех".
Проверьте сами, посмотрите через ps с какими правами там запушен httpd
У хостера в большинстве случаев сервер работает с правами nobody:nobody, или им подобными. Да и не нужно хостеру других прав, они часто поступают просто: запускают копию сервера под chroot и все. Юзер может творить в своем каталоге все что угодно и с какими угодно правами, не боясь что соседние пользователи, работающие точно так же, могут ему чем-то навредить. Поэтому даже права 777 на все файлы без исключения не надут возможности другим юзерам получить к этим файлам доступ.
Запускать-же копию сервера с индивидуальными правами доступа для каждого юзера, назначая его владельцем сервера - нехилая дырка в системе безопасности, ни один уважающий себя хостер не будет такого делать, слишком "жирно" это для пользователя.
Цитата: Когда наконец вы это поймёте? ни к чему использовать на сервере одинаковые права для всех... Все равно, любой сценарий скрипта выполняется от имени только одного и того же пользователя. Права для "Все остальные" , это последний числитель 75 5 (755), эта опция даёт неограниченные права на сервере.
|
Еще раз говорю, у многих хостеров это необходимо. Не верите?
Давайте почитаем FAQ. Возмем к примеру популярный хостинг www.holm.ru
http://forum.holm.ru/index.php?act=ST&f=2&t=249
Читаем:
------------
Для того чтобы Ваш скрипт мог выполняться Вам необходимо правильно выставить его права (permissions). Эти права должны быть равны 755 (-rwxr-xr-x). Обратите внимание, что при установке других прав скрипт выполняться не будет !
-----------
Или другой хостинг - Джино.
http://www.jino.ru/support/faq/php.html
Как записать файл из PHP?
Чтобы записать файл из PHP-скрипта в директорию, нужно установить на эту директорию права 0777. Чтобы иметь возможность редактировать из php-скрипта файл, закаченный по ftp, нужно установить на него права 0666. Права на файлы и директории можно установить через FTP-клиент или через контрольную панель.
-----------------
И тоже самое вы можете прочесть у сотен других хостеров. И я выше не раз обьяснял вам почему права должны быть именно такими. А все ваши демонстрации, так это я повторюсь, у себя на локалхосте вы можете играться с правами как хотите, но на нормальном хостинге ничего подобного у вас сделать не получится. | |
|
| Сообщение # 73 |
22.04.08 - 07:33:28
| |
Maksir •
M Участник форума
|
Цитата: До вас почему-то другое не доходит. То, что все файлы, загруженные на сервер тоже будут иметь такие права. Но сервер-то работает совем под другим пользователем и под другой групой. А значит не обыспечив доступа "для всех" вы ничего с сервера загрузить не сможете.
|
Это до вас не доходит!
Вы, на сервер ftp заходите под авторизацией пользователя (это понятно Вам) Вопрос в другом, Вы не можете понять, почему права работают из под сервера http
я Вас правильно понимаю?
1. Ну так вот, когда Вы заливаете файлы на сервер ftp, то сервер ftp ставит на все файлы права Владельца и Группу от имени пользователя который у вас в FTP прописан.
И менять Владельца и Группу удалённо на этом сервере Вы не можете!
Но!
--> 2. Эти права будут работать из под другой службы, называемой -- http (или другими словами - apache будет открывать и выполнять все эти файлы и их сценарии)
Например, - MySQL со своим Владельцем указанным в конфигурации работать будет только от имени своего пользователя или от пользователя root. Сервер SQL небудет работать от имени "Все остальные".
И Вас мучает большой вопрос, - как же это всё работает? И навреное, права нужно выставить "для Всех"...
Вот! rootman , до те пор, пока вы не возмёте книгу по основам Unix, e ваc всегда будут проблемы в этом понимаии и Ваш 10 - летний стаж опыта в среде Unix Вам не поможет! | |
|
| Сообщение # 74 |
24.04.08 - 17:45:35
| |
Maksir •
M Участник форума
|
Цитата: | Почему-же тогда ваш http://assetsprofit.ru/sdat.txt все еще читается, хотя по вашей логике, не должен читаться? Я уверен что вы понимаете почему. Поставь вы 600 и ваш файл не сможет прочесть PHP-скрипт, отображающий его содержимое на экран, ведь сервер-то работает, как ему и положено под nobody:nobody, а файлики вы заливаете на него с правами типа vasya:users, вот и приходится вам, как минимум ставить "чтение для всех". |
Вы меня удивляете Всё больше и больше....
Приелся Вам этот Файл?
Ну поставлю я 600 и что?
Тогда Вам нужно будет доказывать что это именно тот файл.. (вы что такой глуппый, в самом деле..)
--> по вашей многочисленной просьбе, ставлю права 600, сейчас же. Вы проверяете по обеем ссылкам. Если у Вас возникнут вопросы, постараюсь вам предоставить доказательства. Вы сами всё увидите.
p.s. не понимаю, почему бы самому не проверить все это. Ведь есть же сервера в инете! До такой степени быть упрямым и ... Вы ГЕНИЙ!!! | |
|
| Сообщение # 75 |
24.04.08 - 17:55:27
| |
Maksir •
M Участник форума
|
Вот вам для удобства эти две ссылки:
http://assetsprofit.ru/
http://assetsprofit.ru/sdat.txt
===
Цитата: 755 (-rwxr-xr-x). Обратите внимание, что при установке других прав скрипт выполняться не будет !
|
rootman , обратите внимание, что вы пишите вообще...
755 (-rwxr-xr-x)
-rwxr- это Владелец
-xr- это Группа
-x Все остальные , права только на чтение, а Вы что пишите? (755)
Цитата:| Чтобы записать файл из PHP-скрипта в директорию, нужно установить на эту директорию права 0777 |
Оооо!
Цитата:| Чтобы иметь возможность редактировать из php-скрипта файл, закаченный по ftp, нужно установить на него права 0666 |
Вы мой кумир!
Ты хоть различаешь разницу между 777 и 666 ?
А нолик впереди знаешь откуда? (я то знаю, по этому не пишу в своих постах)
Вот информация по правам на Unix:
Числовая нотация команды chmod
Набор прав разбивается на 4 тройки:
sst rwx rwx rwx
и рассматривается в виде битового поля: бит установлен, если соответствующее право имеется. Каждая тройка бит записывается десятичным числом.
Примеры
--- rwx rwx rwx 0777
--- rwx r-x r-x 0755
--- rw- r-- --- 0640
ss- rwx r-x r-x 6755
--t rwx r-x r-- 1754
Лидирующий ноль можно опускать.
Предпоследняя строка кассается дополнительных настроек с правами suid (Любой пользователь/Владелец) и sgid (Любая Группа пользователей/Владельцев) Они и указаны как ss
В последней строке указан Sticky bit это - t Он указывает на то, что файл используется часто и системма его резервирует в отдельное место (имеет значение в старых системах). По этому Sticky bit указывается для какалогов и означает, что переименовывать и удалять файлы в этом каталоге имеют право только Владелец, или Группа пользователей входящих в Группу Владельца.
Информация вот тут http://athena.vvsu.ru/unix/labs/lab3.html
почитай на досуге (и пусть все твои хостеры закроются) Хвать уже врать!
Цитата:| у себя на локалхосте вы можете играться с правами как |
Не на localhost, я вам демонстрирую права на http://assetsprofit.ru/ и хостится он на 1gb.ru Вы можете это проверить сами, как и многие другие пользователи.
Например, вот от сюда http://www.ripn.net:8080/nic/whois/index.html
Вписать в первую графу без www вот так - assetsprofit.ru
Всё! ВАпроСЫ? | |
|
| Сообщение # 76 |
24.04.08 - 18:37:28
| |
Maksir •
M Участник форума
|
Цитата:
Извиняюсь, всё правильно (но не имеет отношения к теме)
я уже запарился с вами тут... | |
|
| Сообщение # 77 |
24.04.08 - 18:42:03
| |
Rootman •
R гость
|
Цитата: Это до вас не доходит!
Вы, на сервер ftp заходите под авторизацией пользователя (это понятно Вам) Вопрос в другом, Вы не можете понять, почему права работают из под сервера http
я Вас правильно понимаю?
|
Я-то понимаю что написал, вот вы - нет. Это очевидно из ваших последующих фраз. Сейчас обьясню из каких.
Цитата: 1. Ну так вот, когда Вы заливаете файлы на сервер ftp, то сервер ftp ставит на все файлы права Владельца и Группу от имени пользователя который у вас в FTP прописан.
И менять Владельца и Группу удалённо на этом сервере Вы не можете!
Но!
|
Все верно, с правами допустим vasya:users закачиваю.
Цитата: 2. Эти права будут работать из под другой службы, называемой -- http (или другими словами - apache будет открывать и выполнять все эти файлы и их сценарии)
|
С какой такой радости будет, если она работает с правами nobody:nobody? Вот когда "чтение для всех" выставите, тогда и будет. В частности FAQ хоститгов, которые я приводил, это и требуют делать. Иначе ничего вы с сайта загрузить не сможете.
Цитата:| Вот! rootman , до те пор, пока вы не возмёте книгу по основам Unix, e ваc всегда будут проблемы в этом понимаии и Ваш 10 - летний стаж опыта в среде Unix Вам не поможет! |
Зачем, у меня этих книг итак навалом. Даже книга по написанию модулей для ядра Линукса имеется. А еще я знаю такое fork и exec. Знаете что это такое? А ведь это имеет самое прямое отношение к серверу httpd, он с помощью этих вызовов для каждого юзера свои процессы-клоны запускает. Но эти слова врядли для вас что-то значит.
Цитата: Ну поставлю я 600 и что?
Тогда Вам нужно будет доказывать что это именно тот файл.. (вы что такой глуппый, в самом деле..)
|
Ха, это вам тогда придется доказывать почему этот файл вдруг перестал читаться, хотя согластно тому, что вы мне понаписали до этого, он должен был читаться.
Цитата: Вот вам для удобства эти две ссылки:
http://assetsprofit.ru/
http://assetsprofit.ru/sdat.txt
=== |
Ооо.. За две недели вы наконец умудрились закрыть к нему доступ. "Оперативно" однако работаете. Только знаете, если вам хостер дал доступ к серверу с правами владельца - хреновый он хостер.
Цитата: 755 (-rwxr-xr-x)
-rwxr- это Владелец
-xr- это Группа
-x Все остальные , права только на чтение, а Вы что пишите? (755)
|
755 это права на чтение и выполнение для всех. Учите матчасть. И все потому что CGI-скрипт без прав на выполнение у вас не запустится. И обьяснял почему выполнение именно "для всех" и никак иначе. Но вы же не хотите слушать.
Цитата: Ты хоть различаешь разницу между 777 и 666 ?
А нолик впереди знаешь откуда? (я то знаю, по этому не пишу в своих постах)
|
У вас каша в голове. Там в FAQ вопрос задают как записать файл. А для этого нужны права 666. А на директорию соответственно 777. Или у вас есть какие-то возржения? Если же вы разницы между файлом и директорией не видите, это как-бы ваши проблемы.
Цитата:| В последней строке указан Sticky bit это - t Он указывает на то, что файл используется часто и системма его резервирует в отдельное место (имеет значение в старых системах). |
Вы меня точно с ума сведете своими глупостями. Стики-бит (t) означает что файл может удалить только его владелец и больше никто другой, даже если стоят права на запись для группы и всех остальных. Говорю-же - учите матчасть. Собственно из самого названия это следует sticky - липучий.
Цитата:| Не на localhost, я вам демонстрирую права на http://assetsprofit.ru/ и хостится он на 1gb.ru Вы можете это проверить сами, как и многие другие пользователи. |
Про это я писал чуть выше. Если хостер дал вам права владельца на сервере, админа хостинга пора гнать взашей с такими настройками.
Цитата: Извиняюсь, всё правильно (но не имеет отношения к теме)
я уже запарился с вами тут... |
Отлично. Осталось теперь разобраться почему 755 а не 700 к примеру. | |
|
| Сообщение # 78 |
25.04.08 - 06:17:25
| |
|
Главная сайта