 |
Форум вебмастеров на AlfaSpace.NET / CMS и Форумы / ReloadCMS vs Alfa |
| . 1 . 2 . >> |
| Автор | Сообщение |
| SpiriTzzz Темный джедай  1382 |
# Дата: 19 Фев 2006 17:29 ° Поправил: SpiriTzzz Nightfly давай багу с правами залатаем для альфы  |
| WarGot Per aspera ad astra  1948 |
# Дата: 19 Фев 2006 19:01 SpiriTzzz modules\system Я там в каком-то файле видел вроде функцию отвечающию за создание новостей. Там имхо просто chmod прописать надо |
| blaster Участник  307 |
# Дата: 20 Фев 2006 07:26 Ага, и новые юзеры создаются с очень большими правами. |
| Nightfly Участник  256 |
# Дата: 20 Фев 2006 08:11 SpiriTzzz это не бага - это норма фунциклирования, а невозможность разограничения юзеров - это личная проблема альфы. |
| Анна Участник  2889 |
# Дата: 20 Фев 2006 08:18 Nightfly Твоя позиция очень близка мне. Кстати, могу показать, что отвечал хелпер на подобные претензии. (щас найду). А присваивавание прав в движке все же можно и подрулить, согласись. |
| Анна Участник 2889 |
# Дата: 20 Фев 2006 08:29 Нашла: Это не вина хостинга, а его преимущество. Мы предлагаем нашим пользователям широкие возможности, но мы предупреждаем, как защититься от взлома. И каждый пользователь в состоянии защитить себя сам. Если уж взялись ставить скрипт на своем сайте - задумайтесь о его безопасности. На других дела с безопасностью обстоят ГОРАЗДО ХУЖЕ. PHP там исполняется не как cgi-модуль от имени акка сайта, как у нас, а как модуль-апача, то есть из-под одного юзера для всех сайтов - потому там и треб-ся устанавливать права 777 на директориях, чтобы пользователи всяких форумов могли аплоадить свои картинки а также права доступа 644 на файлы конфигов, чтобы можно было вносить в них изменения через веб-формы админских режимов. Если у вас есть конкретные предложения, как усилить безопасность на нашем хостинге, мы с интересом их рассмотрим. Только, пожалуйста, без пожеланий типа "у всех отобрать php, а у меня оставьте" или "забаньте php-функцию fileperms, так как я не уверен, что еще где-нить когда-нить с правами доступа не накосячу", ок? 
|
| smallcms Участник 2752 |
# Дата: 20 Фев 2006 09:06 гы-гы-гы!  хэлпер жжот! так вот!
а если серьёзно... нужно понимать, где находишься и не пробивать талоны в спальне и не пылесосить ковёр в театре. если права хостер задал 600/644/711 и апач исполняется от имени лузера - значит именно так работает хостинг. ну согласитесь, что с кривыми руками и на хосте с разграничением юзеров можно напортачить и поставить на паблик хтмл 777. я бы так сказал: либо юзеры ОБЯЗАНЫ розбираться с униховыми правами, либо (если не понимают что с чем работает) пусть юзают готовые решения типа http://bbplace.com/ . По другому нельзя решить проблему - слишком гибкие настройки у серверов. слишком разнообразно они выстроены. что-то общее здесь не рулит. рулят мозги и ничего более... |
| Александр Леонидович  1093 |
# Дата: 20 Фев 2006 10:03 Почему не создать что то вроде таблицы разграничения прав применительно к различным движкам на этом хостинге? Пусть даже с идиотичной разжованностью - это снимет половину вопросов. Раз уж "влез" в ветку Релоада, вот, как пример: "Рекурсивно выставить права 777 на директории config и content"(выдержка из оф. фака). Сейчас конечно придёт Найтфлай и скажет что это всё дело админа а не его... но я не к тому - большинство так и выставит! зы.Найтфлай, я не знаю кто там и что у вас пишет - но напишите пару строк о правах и особенностях различных хостингов, или хотя бы не пишите это так однозначно - многие ведь думают что так и нада. |
| Анна Участник 2889 |
# Дата: 20 Фев 2006 10:09 null Достаточно написать в FAQ: "О правах на файлы и папки читайте на сайте у хостера" Впрочем, нормальный юзер и так это сделает. |
| Nightfly Участник 256 |
# Дата: 20 Фев 2006 10:54 ° Поправил: Nightfly Anna >>А присваивавание прав в движке все же можно и подрулить, согласись. согласен, но заметь мы же не под альфу точим движок - наша задача вобще не движок для халявных хостингов, то что он как ни странно успешно работает на них - это практически побочный еффект. насчет - "спасайте себя сами", я абсолютно не вижу никаких преимуществ в орявости конфигурации апача, может я что-то не так понимаю но на моем хостинге лежит 180-200 сайтов и юзеры на 100% между собой разограничены и просто физически не могут лазить туда куда им не положено(это я про тех юзеров кому ня не даю ssh). Возможно у халявы такая специфика... не знаю не админил но имхо маразматично требовать от юзверей(заметь юзверей в смысле именно юзверей не способных прочесть самостоятельно man chmod/man chown) глубинного понимания почему имея на руках стабильно работающие у других людей скрипты они должны опасаться сопливых малолеток которые в силу своей ущербности освоили find /home * | xargs | ls -lA | grep rwxrwxrwx |
| blaster Участник 307 |
# Дата: 21 Фев 2006 06:05 Ага, так что нам всем тогда делать, если двиг сам выставляет права на многие файлы 777 ??? Не проверять-же каждую секунду, не зарегестрировался-ли новый пользователь, или не опубликовыл-ли модер статью  На всё это двиг 777 ставит
2 Nightfly: наша задача вобще не движок для халявных хостингов, то что он как ни странно успешно работает на них - это практически побочный еффект. Я скажу на это следущее: раз вы написали именно на этом форуме бесплатного хостинга, то наверняка хотелось, чтоб многие пересели на двиг. А за такое имхо надо отвечать, так что слова типа что это (работа двига на хстинге) "побочный эффект" - не прокатят. Извиняюсь, если сказал что-то вспыльчиво - никого не хочу обидеть. |
| Nightfly Участник 256 |
# Дата: 21 Фев 2006 10:58 проверять-же каждую секунду, не зарегестрировался-ли новый пользователь, альфа..... мои юзера о таком не задумываються... как и юзера всех дружественных мне хостеров. такое впечатление что я кому-то что-то должен. |
| blaster Участник 307 |
# Дата: 21 Фев 2006 11:55 такое впечатление что я кому-то что-то должен это никто не говорит |
| smallcms Участник 2752 |
# Дата: 21 Фев 2006 12:09 Nightfly эт точно... этот хостинг полное га*но!!! аццтой. апач не разграничен и вообще всё не так. мне одно интересно: почему приходящие сюда говорят что это самый лучший бесплатный хост (без всего того гемора, что приходится одолевать на холмах, фаталах и т.п.)? Можно даже признаться себе, что умничаем иногда, потому что видели у себя на экране ось, отличную от мастдайки... Имеем: "ReloadCMS - Лучший Движок для вашего сайта!", но он не настроен под раелии альфы. Имеем альфу, которая работает так, как хочет этого руководство сервера. Имеем лузеров которым реально по***боку юниховые права, которые хотят просто содержать свой сайт и плевать хотели на 777 и на 888 тоже. Здесь или нужно достигнуть договорённости или я могу присоединиться к вам. Начинаю :
БЕ-Е-Е-ЕЕЕЕЕ!!!! МЕ-Е-ЕЕЕЕ!!!! БЕЕЕЕЕ-Е-Е-ЕЕ-ЕЕЕЕЕЕ!!!!! ММММММММММУУУУУУУУУУУ!!!!!!!!!!! |
| Александр Леонидович 1093 |
# Дата: 21 Фев 2006 12:29 ° Поправил: Александр Не абижайте Найтфлая! Он исправица и выпустит ReloadCMS Аlfaspace release - Stoopid Users Edition v.666 |
| smallcms Участник 2752 |
# Дата: 21 Фев 2006 13:04 null Не абижайте Найтфлая! Он исправица и выпустит ReloadCMS Аlfaspace release - Stoopid Users Edition v.666 эвил не обижается! эвил несёт цветы и запах гроба! 
а вообще неужели сложно переделать? (ушёл искать в гугле РелоадЦМС) |
| SpiriTzzz Темный джедай 1382 |
# Дата: 21 Фев 2006 13:12 smallcms несложно, но как всегда всё свалят не меня мол спирит, ты рекламили ты и иди латай |
| SpiriTzzz Темный джедай 1382 |
# Дата: 21 Фев 2006 13:31 white_pawn Вообщето отец всея релоад ДруидВАВ. Найт девелопер, модулепесатель, идейный толкатель, скинокреатор, и суппорт.... Ето так, на заметку Сдлела он для движка ОЧЕНЬ много, но не будем забывать друида
а вообще не ты первый, уже слегка устали... http://druid-vav.livejournal.com/29488.html |
| Александр Леонидович 1093 |
# Дата: 21 Фев 2006 14:09 white_pawn а какие-такие? Поподробнее плз. |
| SpiriTzzz Темный джедай 1382 |
# Дата: 21 Фев 2006 14:09 white_pawn а почему по твоему setCMS тут ломали так легко? С ним тоже не всё гладко
ps http://forum.alfaspace.net/10_825_0.html (ExBB форумы (Всем владельцам ExBB форумов, сюда...) цитата: Всем у кого стоит ExBB форум, для безопасности вашего форума подправьте один файл, на хостинге обнаружена дыра, и этоу дыру используют плохие люди. А ExBB форумов, как я заметил на этом хостинге стоят уже много. Проблема в том, что надо ставить права на папки 711, а при создании нового форума (категории), форум автоматом создает папки с правами 777 что дает возможность плохим очень плохим людям кидать файл shell (специальный PHP скрипт). И потом при запуске этого файла можно сделать с вашим форумом все что захочешь, можно вообще стереть форум, что потом его даже через FTP не найдешь, можно с админом поиграть, можно все файлы папки удалить с вашего сайта ну и т.д Вообщем пройдитесь по всем папкам своего форума на некоторых из них должны быть установлены права 711 ни в коем случае не 777, почему? - смотрите выше, на какие именно папки? Для каталогов: data, members, messages, search, uploads нужно установить права 711, а так же пройдитесь по папкам forum№, где № цифры 1,2,3 и т.д там тоже долны быть установлены права 711. Затем открываете файл common.php в самой дерриктории форума и приблизительно на 17 строчке находим такой код: $exbb['ch_files'] = 0777; (Права на создаваемые php файлы) и меняем его на $exbb['ch_files'] = 0600; затем находим на 18 сточке код $exbb['ch_dirs'] = 0777; (Права на создаваемые папки) и заменяем его на $exbb['ch_dirs'] = 0711; затем сохраняем изменения и все пользуемся форумом. |
| SpiriTzzz Темный джедай 1382 |
# Дата: 21 Фев 2006 14:10 null двиг на папки новостей и статей ставит по дефолту 777, а на файлы 666, а на альф ето дыра |
| SpiriTzzz Темный джедай 1382 |
# Дата: 21 Фев 2006 14:11 еси вам так хочется, то хорошо: Анна закрывай топик, заплатку делать не будем, Суппорт на альфе оказывтаь тоже не будем (оно нам надо с таким отношением???) |
| Александр Леонидович 1093 |
# Дата: 21 Фев 2006 14:22 ° Поправил: Александр SpiriTzzz глянул - всё ОК(с правами на статьи\каталог). Завтра поэксперементирую. Не пугай так! зы. Спирит, отношение у нас к тебе самое хорошее. |
| Анна Участник 2889 |
# Дата: 21 Фев 2006 14:23 Цитата вообще не в тему. Это устаревшая информация, т.е. тот вариант не спасал.. Врочем, я отвлеклась. Тему закрывать не буду! Хватит вам, ребята. Мне неприятно и обидно, что такая склока на пустом месте затевается. |
| blaster Участник 307 |
# Дата: 21 Фев 2006 14:26 Эх, лучше не надо закрывать.. Мыже все говорим: двиг хороший, иначе бы на него за такое время много народа не перешло, но: есть некоторые недостатки на этом хостинге, которые можно отнести к уязвимостям. |
| SpiriTzzz Темный джедай 1382 |
# Дата: 21 Фев 2006 14:27 Anna я про факт что проблемы не тока у релоада были... Есть, и на днях мы их устраним (надеюсь) |
| blaster Участник 307 |
# Дата: 6 Мар 2006 10:17 Ув. разработчики! Скажите плиз что и где исправить для: 1) файлы пользователей с большими правами 2) статьи, новости с большими правами (папки и сами статьи) 3) резервная копия при архивации тоже с большими правами может ещё что-то, но вроде всё.. Вот, или скажите хотя-бы, когда можно ждать исправлений. Спасибо. |
| Александр Леонидович 1093 |
# Дата: 6 Мар 2006 11:21 ° Поправил: Александр файлы пользователей с большими правами Ты про фотки или про акки? резервная копия при архивации тоже с большими правами может ещё что-то, но вроде всё.. Сделал-слил-удалил. Зачем держать на сайте то? Если покоцают - то бекап тоже. Если сам чего начудишь - всё равно скачивать. имхо конечно же. |
| blaster Участник 307 |
# Дата: 6 Мар 2006 11:56 null Для фоток есть уже хак, а самое ужасное это имхо статьи - каждый раз надо вручную перелопачивать права. Про бекап это действительно не кретично. И акки пользователей создаются с правами 666, если мне не изменяет память.. Это тоже не хорошо. |
| Анна Участник 2889 |
# Дата: 6 Мар 2006 12:13 blaster Где править- - не скажу, Reload не знаю. Но насчет "ручками" - это тоже перебор. http://forum.alfaspace.net/1_2269_0.html |
| . 1 . 2 . >> |
![[Valid RSS]](valid-rss.png "Validate my RSS feed")