View Full Version : می خوام یه ادیتور برای ویرایش سورس هام بنویسم. permission فایها رو چی بذارم؟
white tower
جمعه 17 بهمن 1393, 22:21 عصر
من یه کد نوشتم که سورس کدهام رو میخونه و توی یه textarea نمایش میده.بعد از ویرایش می خوام فایلی که باز کرده و ویرایش کردم رو ذخیره کنم.
owner سورس کد ها کاربر root هست و برای همین از طریق php نمی تونم owner رو عوض کنم.از طرفی اگر با root به فایلها مجوز write بدم که گمونم امنیت رو پایین میارم.
چنین کاری درسته که سورسها رو اینطوری ویرایش کنم و اگر مشکلی نیست چیکار کنم برای این مورد؟
مهرداد سیف زاده
جمعه 17 بهمن 1393, 22:45 عصر
برای ویرایش بهتره owner رو بر روی کاربر وبسرور بزارید. این کاربر در سیستمهای ویندوز بنام www هست و در لینوکس www-dataالبته در لینوکس در آپاچی و nginx به این نام هست و در lighttpd بنام lighttpd هست و همین طور اگر وب سرور دیگری استفاده میکنید باید کاربر وب سرور رو از اینترنت بدست بیارید.
با این کار امنیت هم زیرسوال نمیره و بهتر هست تمام فایلها و پوشه ها هم با دستور زیر بنام کاربر وب سرور در بیاد تا اگر پروسس سیستم رو کسی بدست گرفت نتونه بیتر از حق دسترسی خرابکاری کنه.
sudo chown www-data /var/www/html -R
white tower
شنبه 18 بهمن 1393, 13:03 عصر
برای ویرایش بهتره owner رو بر روی کاربر وبسرور بزارید. این کاربر در سیستمهای ویندوز بنام www هست و در لینوکس www-dataالبته در لینوکس در آپاچی و nginx به این نام هست و در lighttpd بنام lighttpd هست و همین طور اگر وب سرور دیگری استفاده میکنید باید کاربر وب سرور رو از اینترنت بدست بیارید.
با این کار امنیت هم زیرسوال نمیره و بهتر هست تمام فایلها و پوشه ها هم با دستور زیر بنام کاربر وب سرور در بیاد تا اگر پروسس سیستم رو کسی بدست گرفت نتونه بیتر از حق دسترسی خرابکاری کنه.
sudo chown www-data /var/www/html -R
کاربر وب سرورم apache بود.مالکیت فولدر ها و فایلها رو هم به apache تغییر دادم.ولی هنوز نمی تونم فایل آپلود کنم.وقتی با chmod مجوز 777 رو به فایلها و فولدر ها میدم فایل آپلود میشه ولی خوب 777 دادن درسته؟
DelDard
شنبه 18 بهمن 1393, 22:27 عصر
یه کار راحت تر اینه که بری از کد های اماده هم کمک بگیری
این شِل های AntiChat یه بخشی داره که سورس فایل هارو ادیت میکنه. همه فایل ها رو نه فقط php
تو نت هست کدش دانلود کن
مهرداد سیف زاده
یک شنبه 19 بهمن 1393, 08:13 صبح
کاربر وب سرورم apache بود.مالکیت فولدر ها و فایلها رو هم به apache تغییر دادم.ولی هنوز نمی تونم فایل آپلود کنم.وقتی با chmod مجوز 777 رو به فایلها و فولدر ها میدم فایل آپلود میشه ولی خوب 777 دادن درسته؟
کاربر وب سرور رو خودتون تغییر دادین؟ بصورت پیشفرض www-data هست و معمولا توی هاستهای اشتراکی هم همین رو میزارن. و اگر هم خودتون دستی درست کردید باید این کاربری در فایل کانفیگ آپاچی هم اعمال بشه.
لینک زیر در ورد اضافه کردن user جدید و دادن حق دسترسی به پروسس apache هست
http://www.cyberciti.biz/faq/ubuntu-add-user-to-group-www-data/
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.