Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2013-11-29 09:27:12
redelek - 
Członek DUG
- redelek
- Członek DUG
- Skąd: Warszawa
- Zarejestrowany: 2008-07-17
Serwer www dla programisty
Witam,
Zastanawiam się jak rozwiązujecie problem uprawnień dla programistów stron internetowych?
Muszą mieć oni dostęp, do konfiguracji apache, php, mysql pewnie innych języków.
Ja osobiście dodaję nową grupę, dopisuję użytkowników do niej, modyfikuję uprawnienia do plików konfiguracyjnych, oraz dodaję uprawnienia dla grupy w sudo do restartów usług.
Czy robicie to podobnie czy dajecie root-a i niech robi co chce ?
Dzięki za informację
Pozdrawiam
Redelek
--------------------------------------------------------
Polecam hosting ViPower https://vipower.pl/panel/aff.php?aff=208, TikTalik https://tiktalik.com/pl/
Offline
#2 2013-11-29 15:53:56
leszcz137 - Użytkownik
- leszcz137
- Użytkownik
- Zarejestrowany: 2012-05-05
Re: Serwer www dla programisty
Kurcze, czytam i czytam i nie ogarniam jednego:
redelek napisał(-a):
Muszą mieć oni dostęp, do konfiguracji apache, php, mysql pewnie innych języków.
Z czego wynika takie założenie? Nigdy nie dałem dostępu roota, ani edycji configów apacha/php programiście a jakoś programują.
Wiec proszę o przykład takiej konieczności bo nie rozumiem.
Offline
#3 2013-11-29 16:13:59
averatec - Użytkownik
- averatec
- Użytkownik
- Zarejestrowany: 2013-10-25
Re: Serwer www dla programisty
ale po co dostep do takich configow? ja tworzac strony uzywam jednej i tej samej konfiguracji i nie wymaga ona zadnych poprawek
Offline
#4 2013-11-29 16:15:12
morfik - Cenzor wirtualnego świata
Re: Serwer www dla programisty
Moim zdaniem konfiguracja powinna być chroniona przez roota. A jak programiście coś nie wystarcza, brakuje modułów w apachu albo php jest źle skonfigurowane i mu stronki jakoś nie chcą za bardzo działać, to pisze wtedy do admina z zapytaniem o zmianę configów, i jeśli nie będzie to powodować żadnych zagrożeń bezpieczeństwa, admin na pewno dostosuje odpowiednio konfigurację, tak by wszystko działało jak należy.
Offline
#5 2013-11-29 16:34:04
averatec - Użytkownik
- averatec
- Użytkownik
- Zarejestrowany: 2013-10-25
Re: Serwer www dla programisty
co do php.ini to mozna edytowac ustawienia za pomoca mod_rewrite jesli jest aktywny
Offline
#6 2013-11-29 17:23:58
winnetou - złodziej wirków ]:->
Re: Serwer www dla programisty
wszelkie zmiany w konfigach (czy to serwera www czy to w głupim php.ini) powinny być zabronione z poziomu usera/"programisty". Admin konfiguruje system tak żeby działał i był choć trochę zabezpieczony. To programista ma się dostosować do konfiguracji. Jeżeli wymagane są jakieś specyficzne zmiany to wtedy taki "programista" pisze do admina co potrzebuje. A admin - patrz post morfika ;) Restart usług średnio wymagany. A jeśli już konieczne to napisać killkulinijkowy skrypt który wykona restart. Oczywiście taki "programista" nie powinien mieć prawa odczytania zawartości skryptu ;p
Offline
#7 2013-11-29 18:56:55
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: Serwer www dla programisty
averatec napisał(-a):
co do php.ini to mozna edytowac ustawienia za pomoca mod_rewrite jesli jest aktywny
Nie rewritem, dla każdego folderu oznaczonego w znacznikach <Directory> albo w .htacces można dodawać flagi php działające w obrębie danego folderu.
Można je też ustalić "globalnie" dla Virtualhosta.
Tu masz przykład:
http://doc.ez.no/eZ-Publish/Technical-manual/3.10/I … -host-example
Flagi php w Apachu ustawia się niezależnie od rewrite'a, mod_rewrite nie ma
z konfiguracją php nic wspólnego.
To moduł do przepisywania adresów URL, można też go użyć do filtrowania zapytań, jeśli nie ma mod_security pod ręką, ale w tym przypadku jest raczej protezą, a nie zabezpieczeniem.
Pozdro
;-)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#8 2013-11-29 19:15:28
winnetou - złodziej wirków ]:->
Re: Serwer www dla programisty
a najlepiej to wywalić php.ini per user (tzn możliwość edycji flag przez usera) :) Ustawienia by admin i tyle ;p
Offline
#9 2013-12-02 10:14:36
redelek - Członek DUG
- redelek
- Członek DUG
- Skąd: Warszawa
- Zarejestrowany: 2008-07-17
Re: Serwer www dla programisty
Dla mnie to nie problem, ale nie obrażając nikogo różni są programiści. Coś im nie działa i potem ja ślęczę i nie wiem o co chodzi i szukam dziury w całym. To nie serwer produkcyjny tylko testowy tak woli ścisłości:)
Dlatego dałem mu sudo su - i niech się cieszy
Pozdrawiam
Redelek
--------------------------------------------------------
Polecam hosting ViPower https://vipower.pl/panel/aff.php?aff=208, TikTalik https://tiktalik.com/pl/
Offline
#10 2013-12-02 13:19:30
kamikaze - Administrator
- kamikaze
- Administrator
- Zarejestrowany: 2004-04-16
Re: Serwer www dla programisty
Imho najlepszy serwer testowy dla programisty to localhost ;]
Offline
#11 2013-12-02 15:29:48
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: Serwer www dla programisty
Jak programista php nie umieć odpalić phpinfo, i zobaczyć, jakie mody są w php, to on nie być programista, tylko stare, podarte kalesony.
I też taki z niego pożytek. :D
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline