Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2013-11-29 09:27:12

  redelek - Członek DUG

redelek
Członek DUG
Skąd: Warszawa
Zarejestrowany: 2008-07-17

Serwer www dla programisty

Witam,

Zastanawiam się jak rozwiązujecie problem uprawnień dla programistów stron internetowych?
Muszą mieć oni dostęp, do konfiguracji apache, php, mysql pewnie innych języków.
Ja osobiście dodaję nową grupę, dopisuję użytkowników do niej, modyfikuję uprawnienia do plików konfiguracyjnych, oraz dodaję uprawnienia dla grupy w sudo do restartów usług.

Czy robicie to podobnie czy dajecie root-a i niech robi co chce ?

Dzięki za informację


Pozdrawiam
Redelek
--------------------------------------------------------
Polecam hosting ViPower https://vipower.pl/panel/aff.php?aff=208, TikTalik https://tiktalik.com/pl/

Offline

 

#2  2013-11-29 15:53:56

  leszcz137 - Użytkownik

leszcz137
Użytkownik
Zarejestrowany: 2012-05-05

Re: Serwer www dla programisty

Kurcze, czytam i czytam i nie ogarniam jednego:

[quote=redelek]Muszą mieć oni dostęp, do konfiguracji apache, php, mysql pewnie innych języków.[/quote]
Z czego wynika takie założenie? Nigdy nie dałem dostępu roota, ani edycji configów apacha/php programiście a jakoś programują.

Wiec proszę o przykład takiej konieczności bo nie rozumiem.

Offline

 

#3  2013-11-29 16:13:59

  averatec - Użytkownik

averatec
Użytkownik
Zarejestrowany: 2013-10-25

Re: Serwer www dla programisty

ale po co dostep do takich configow? ja tworzac strony uzywam jednej i tej samej konfiguracji i nie wymaga ona zadnych poprawek

Offline

 

#4  2013-11-29 16:15:12

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Serwer www dla programisty

Moim zdaniem konfiguracja powinna być chroniona przez roota. A jak programiście coś nie wystarcza, brakuje modułów w apachu albo php jest źle skonfigurowane i mu stronki jakoś nie chcą za bardzo działać, to pisze wtedy do admina z zapytaniem o zmianę configów, i jeśli nie będzie to powodować żadnych zagrożeń bezpieczeństwa, admin na pewno dostosuje odpowiednio konfigurację, tak by wszystko działało jak należy.

Offline

 

#5  2013-11-29 16:34:04

  averatec - Użytkownik

averatec
Użytkownik
Zarejestrowany: 2013-10-25

Re: Serwer www dla programisty

co do php.ini to mozna edytowac ustawienia za pomoca mod_rewrite jesli jest aktywny

Offline

 

#6  2013-11-29 17:23:58

  winnetou - złodziej wirków ]:->

winnetou
złodziej wirków ]:->
Skąd: Jasło/Rzeszów kiedyś Gdańs
Zarejestrowany: 2008-03-31
Serwis

Re: Serwer www dla programisty

wszelkie zmiany w konfigach (czy to serwera www czy to w głupim php.ini) powinny być zabronione z poziomu usera/"programisty". Admin konfiguruje system tak żeby działał i był choć trochę zabezpieczony. To programista ma się dostosować do konfiguracji. Jeżeli wymagane są jakieś specyficzne zmiany to wtedy taki "programista" pisze do admina co potrzebuje. A admin - patrz post morfika ;) Restart usług średnio wymagany. A jeśli już konieczne to napisać killkulinijkowy skrypt który wykona restart. Oczywiście taki "programista" nie powinien mieć prawa odczytania zawartości skryptu ;p


LRU: #472938
[b]napisz do mnie:[/b] ola@mojmail.eu
[url=http://valhalla.org.pl]Hołmpejdż[/url] | [url=http://valhalla.org.pl/foto]Galerie[/url] | [url=http://valhalla.org.pl/tech]"Twórczość"[/url] || [url=http://img.munn.in]Free Image Hosting[/url]

Offline

 

#7  2013-11-29 18:56:55

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Serwer www dla programisty

[quote=averatec]co do php.ini to mozna edytowac ustawienia za pomoca mod_rewrite jesli jest aktywny[/quote]
Nie rewritem, dla każdego folderu oznaczonego w znacznikach <Directory> albo w .htacces można dodawać flagi php działające w obrębie danego folderu.
Można je też ustalić "globalnie" dla Virtualhosta.

Tu masz przykład:
http://doc.ez.no/eZ-Publish/Technical-manual/3.10/Installation/Virtual-host-setup/Virtual-host-example

Flagi php w Apachu ustawia się niezależnie od rewrite'a, mod_rewrite nie ma
z konfiguracją php nic wspólnego.
To moduł do przepisywania adresów URL, można też go użyć do filtrowania zapytań, jeśli nie ma mod_security pod ręką, ale w tym przypadku jest raczej protezą, a nie zabezpieczeniem.

Pozdro
;-)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#8  2013-11-29 19:15:28

  winnetou - złodziej wirków ]:->

winnetou
złodziej wirków ]:->
Skąd: Jasło/Rzeszów kiedyś Gdańs
Zarejestrowany: 2008-03-31
Serwis

Re: Serwer www dla programisty

a najlepiej to wywalić php.ini per user (tzn możliwość edycji flag przez usera) :) Ustawienia by admin i tyle ;p


LRU: #472938
[b]napisz do mnie:[/b] ola@mojmail.eu
[url=http://valhalla.org.pl]Hołmpejdż[/url] | [url=http://valhalla.org.pl/foto]Galerie[/url] | [url=http://valhalla.org.pl/tech]"Twórczość"[/url] || [url=http://img.munn.in]Free Image Hosting[/url]

Offline

 

#9  2013-12-02 10:14:36

  redelek - Członek DUG

redelek
Członek DUG
Skąd: Warszawa
Zarejestrowany: 2008-07-17

Re: Serwer www dla programisty

Dla mnie to nie problem, ale nie obrażając nikogo różni są programiści. Coś im nie działa i potem ja ślęczę i nie wiem o co chodzi i szukam dziury w całym. To nie serwer produkcyjny tylko testowy tak woli ścisłości:)
Dlatego dałem mu sudo su - i niech się cieszy


Pozdrawiam
Redelek
--------------------------------------------------------
Polecam hosting ViPower https://vipower.pl/panel/aff.php?aff=208, TikTalik https://tiktalik.com/pl/

Offline

 

#10  2013-12-02 13:19:30

  kamikaze - Administrator

kamikaze
Administrator
Zarejestrowany: 2004-04-16

Re: Serwer www dla programisty

Imho najlepszy serwer testowy dla programisty to localhost ;]

Offline

 

#11  2013-12-02 15:29:48

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Serwer www dla programisty

Jak programista php nie umieć odpalić phpinfo, i zobaczyć, jakie mody są w php, to on nie być programista, tylko stare, podarte  kalesony.

I też taki z niego pożytek. :D


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)

[ Generated in 0.021 seconds, 14 queries executed ]

Informacje debugowania

Time (s) Query
0.00015 SET CHARSET latin2
0.00006 SET NAMES latin2
0.00149 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='13.59.134.65' WHERE u.id=1
0.00071 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '13.59.134.65', 1733044752)
0.00053 SELECT * FROM punbb_online WHERE logged<1733044452
0.00093 DELETE FROM punbb_online WHERE ident='13.59.95.170'
0.00069 DELETE FROM punbb_online WHERE ident='3.142.130.242'
0.00265 DELETE FROM punbb_online WHERE ident='52.15.223.239'
0.00459 SELECT topic_id FROM punbb_posts WHERE id=247100
0.00177 SELECT id FROM punbb_posts WHERE topic_id=24715 ORDER BY posted
0.00135 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=24715 AND t.moved_to IS NULL
0.00012 SELECT search_for, replace_with FROM punbb_censoring
0.00157 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=24715 ORDER BY p.id LIMIT 0,25
0.00104 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=24715
Total query time: 0.01765 s