skakri ([info]skakri) rakstīja [info]koderi kopienā,
@ 2006-02-07 10:09:00

Previous Entry  Add to memories!  Tell a Friend!  Next Entry
:P
SkaKri wrote:
Labdien, vēlējos pajautāt jau vakar - kādēļ ir uzlikts "open_basedir" aizliegums un tā rezultātā nevar caur web-interfeisu "apload"ot bildes, un citus datus?
Paldies!

Salvis:
Sveiki!
"open_basedir" ir uzstādīts klientu drošības labad. Bez šīs funkcijas klientu mājas lapas varētu būt nedrošas pret hakeriem.

Veiksmi vēlot,
Jūsu No.lv

atkal es:
"Check if file_uploads is allowed in the php.ini file of your server" - tad jau tik pat labi - CMS var mest miskastē?
Un vispār, citēšu: "Bez šīs funkcijas klientu mājas lapas varētu būt nedrošas pret hakeriem" - katram lapas veidotājam ir PAŠAM jādomā par lapas datu drošību. Ja ir "līkas rokas", tad pats vainīgs!
Iznāk, ka vairs nav jēgas:
CMS - bilžu upload,
Forumam - avatar, (vēlāk - arī "attach"u) upload,
Grupas nevarēs PAŠAS uploadot mp3, bez citu līdzdalības,
un lieka vēl ir doma par dinamisku lapu - vietās, kur mySQL izmantot pat nav lietderīgi!




apnicis!!!


(Ierakstīt jaunu komentāru)


[info]nfoworm
2006-02-07 10:14 (saite)
Ljoljiks salvis atkal izceljaas!!! MUAHAHAHAHAH! :)

BTW - ja tev neapmierina vinja piedaavaajums, droshi vari paarnaakt uz http://tosteris.com/ :)

(Atbildēt uz šo) (Diskusija)


[info]skakri
2006-02-07 10:20 (saite)
"Mūsu mājas lapā jūs neatradīsiet fotogrāfijas ar mūsu vadītājiem, kas staigā pa servertelpu plaši smaidot, vai arī ar sievietēm telefona austiņās, kas ir gatavas pieņemt jūsu zvanu, taču mēs ceram, ka jūs tomēr pievienosieties mums. Starp citu – mūsu pirmais serveris tiešām bija gandrīz kā tosteris – ne tikai izmēru, bet arī spēju ziņā :)"
spēcīgi! :D
un cik iznāk: 500mb + 1sql db?

(Atbildēt uz šo) (Iepriekšējais) (Diskusija)


[info]nfoworm
2006-02-07 10:33 (saite)
Hm... spriezhot peec taa, ka tu pie salvja maxsaa 6Ls, varu piedaavaat par 5Ls - maksaajot uzreiz par pusgadu - 25Ls (ekonomija 5Ls).

(Atbildēt uz šo) (Iepriekšējais) (Diskusija)


[info]viestards
2006-02-07 13:02 (saite)
hmm, varbūt man arī šādu cenu vari piedāvāt, ir padomā pāris projekti :)

(Atbildēt uz šo) (Iepriekšējais)


[info]watt
2006-02-07 10:18 (saite)
nu? sagribeejaas cuukai apelsiinus, nu un?

(Atbildēt uz šo)


[info]artis
2006-02-07 10:32 (saite)
Un? Tu vismaz saproti, ka atribūts open_basedir nav viens un tas pats, kas file_upload, ka Salvim šoreiz ir pilnīga taisnība -- šis tad arī ir viens no mehānismiem kā reāli uzlabot shared hosting vides drošību, ja nav gana taisnas rokas normālu risinājumu implementēšanai (i.e., SuExec ar Apache laižot PHP ar katra lietotāja UID)?

(Atbildēt uz šo) (Diskusija)


[info]skakri
2006-02-07 10:33 (saite)
ok, ar #1 sajaucu, bet neredzu iemeslu file_upload liegšanai!

(Atbildēt uz šo) (Iepriekšējais)


[info]nfoworm
2006-02-07 10:36 (saite)
Jaa... bet ja pie open_basedir nav ierakstiita direktorija, uz kuru notiek file_upload (piemeeram /tmp), tad nav iespeejams izmantot dazhas funkcijas... :)

(Atbildēt uz šo) (Iepriekšējais)


[info]neons
2006-02-07 23:11 (saite)
open_basedir ierobežojums ir normāla lieta. Un tas netraucē HTTP auģupielādēm, ja vien ir pareizi nokonfigurēts. Problēma ir tajā, ka faili tiek augšupielādēti uz tmp, kas savukārt var nebūt norādīts starp direktorijām, kurām var piekļūt PHP skripts.

(Atbildēt uz šo)


Neesi iežurnalējies. Iežurnalēties?