Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Witam,
Zastanawiam się jak rozwiązujecie problem uprawnień dla programistów stron internetowych?
Muszą mieć oni dostęp, do konfiguracji apache, php, mysql pewnie innych języków.
Ja osobiście dodaję nową grupę, dopisuję użytkowników do niej, modyfikuję uprawnienia do plików konfiguracyjnych, oraz dodaję uprawnienia dla grupy w sudo do restartów usług.
Czy robicie to podobnie czy dajecie root-a i niech robi co chce ?
Dzięki za informację
Offline
Kurcze, czytam i czytam i nie ogarniam jednego:
[quote=redelek]Muszą mieć oni dostęp, do konfiguracji apache, php, mysql pewnie innych języków.[/quote]
Z czego wynika takie założenie? Nigdy nie dałem dostępu roota, ani edycji configów apacha/php programiście a jakoś programują.
Wiec proszę o przykład takiej konieczności bo nie rozumiem.
Offline
ale po co dostep do takich configow? ja tworzac strony uzywam jednej i tej samej konfiguracji i nie wymaga ona zadnych poprawek
Offline
Moim zdaniem konfiguracja powinna być chroniona przez roota. A jak programiście coś nie wystarcza, brakuje modułów w apachu albo php jest źle skonfigurowane i mu stronki jakoś nie chcą za bardzo działać, to pisze wtedy do admina z zapytaniem o zmianę configów, i jeśli nie będzie to powodować żadnych zagrożeń bezpieczeństwa, admin na pewno dostosuje odpowiednio konfigurację, tak by wszystko działało jak należy.
Offline
co do php.ini to mozna edytowac ustawienia za pomoca mod_rewrite jesli jest aktywny
Offline
wszelkie zmiany w konfigach (czy to serwera www czy to w głupim php.ini) powinny być zabronione z poziomu usera/"programisty". Admin konfiguruje system tak żeby działał i był choć trochę zabezpieczony. To programista ma się dostosować do konfiguracji. Jeżeli wymagane są jakieś specyficzne zmiany to wtedy taki "programista" pisze do admina co potrzebuje. A admin - patrz post morfika ;) Restart usług średnio wymagany. A jeśli już konieczne to napisać killkulinijkowy skrypt który wykona restart. Oczywiście taki "programista" nie powinien mieć prawa odczytania zawartości skryptu ;p
Offline
[quote=averatec]co do php.ini to mozna edytowac ustawienia za pomoca mod_rewrite jesli jest aktywny[/quote]
Nie rewritem, dla każdego folderu oznaczonego w znacznikach <Directory> albo w .htacces można dodawać flagi php działające w obrębie danego folderu.
Można je też ustalić "globalnie" dla Virtualhosta.
Tu masz przykład:
http://doc.ez.no/eZ-Publish/Technical-manual/3.10/Installation/Virtual-host-setup/Virtual-host-example
Flagi php w Apachu ustawia się niezależnie od rewrite'a, mod_rewrite nie ma
z konfiguracją php nic wspólnego.
To moduł do przepisywania adresów URL, można też go użyć do filtrowania zapytań, jeśli nie ma mod_security pod ręką, ale w tym przypadku jest raczej protezą, a nie zabezpieczeniem.
Pozdro
;-)
Offline
a najlepiej to wywalić php.ini per user (tzn możliwość edycji flag przez usera) :) Ustawienia by admin i tyle ;p
Offline
Dla mnie to nie problem, ale nie obrażając nikogo różni są programiści. Coś im nie działa i potem ja ślęczę i nie wiem o co chodzi i szukam dziury w całym. To nie serwer produkcyjny tylko testowy tak woli ścisłości:)
Dlatego dałem mu sudo su - i niech się cieszy
Offline
Imho najlepszy serwer testowy dla programisty to localhost ;]
Offline
Jak programista php nie umieć odpalić phpinfo, i zobaczyć, jakie mody są w php, to on nie być programista, tylko stare, podarte kalesony.
I też taki z niego pożytek. :D
Offline
Time (s) | Query |
---|---|
0.00015 | SET CHARSET latin2 |
0.00006 | SET NAMES latin2 |
0.00149 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='13.59.134.65' WHERE u.id=1 |
0.00071 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '13.59.134.65', 1733044752) |
0.00053 | SELECT * FROM punbb_online WHERE logged<1733044452 |
0.00093 | DELETE FROM punbb_online WHERE ident='13.59.95.170' |
0.00069 | DELETE FROM punbb_online WHERE ident='3.142.130.242' |
0.00265 | DELETE FROM punbb_online WHERE ident='52.15.223.239' |
0.00459 | SELECT topic_id FROM punbb_posts WHERE id=247100 |
0.00177 | SELECT id FROM punbb_posts WHERE topic_id=24715 ORDER BY posted |
0.00135 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=24715 AND t.moved_to IS NULL |
0.00012 | SELECT search_for, replace_with FROM punbb_censoring |
0.00157 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=24715 ORDER BY p.id LIMIT 0,25 |
0.00104 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=24715 |
Total query time: 0.01765 s |