Ongelma:
PHP:n safe moden ollessa päällä mkdir-funktiolla luoduille hakemistoille ei tule PHP-skriptin UID:ia. Tästä on ts. seurauksena se, että PHP:n kautta voi luoda (ja poistaakin) hakemistoja, mutta ei siirtää niihin tiedostoja.
Lisäongelma:
Hakemiston UID:n muuttaminen ei onnistu safe modessa chown-funktion kautta, koska se tarkistaa, että käsiteltävällä tiedostolla/hakemistolla on sama UID kuin PHP-skriptillä.
Tiedossa olevat ratkaisuvaihtoehdot:
1. Hakemiston luominen PHP:n FTP-funktioiden kautta
2. Hakemiston UID:n vaihtaminen ftp_site- tai ftp_raw -funktion kautta
3. Hakemiston UID:n vaihtaminen esim. perl-cgi:n kautta
Vaihtoehtojen 1 ja 2 huono puoli on mielestäni se, että FTP-tunnuksia on säilytettävä palvelimella. Kuinka iso tietoturvariski se on, kun ohjelma tulee tavanomaiseen webhosting-palveluun?
Kolmas vaihtoehto kuulostaa parhaalta, mutta ongelmana on, ettei allekirjoittanut osaa perliä yhtään.
Skriptille pitäisi saada nämä ominaisuudet:
- Skriptille on voitava välittää käsiteltävä hakemisto PHP-ohjelmasta käsin
- Skriptin on oltava sillä tavalla turvallinen, jotta ulkopuoliset eivät voi käyttää sitä. Ohjelma voisi tarkistaa esim. IP:n, domainin tai peräti sitä kutsuvan PHP-skriptin oikeellisuuden.
- Käsiteltävän hakemiston on oltava tietyn hakemiston alla palvelimella (esim. www.domain.com/hakemistot/)
Löytyisikö joltakulta koodivinkkejä tähän? :-)
Valmiista skriptistä voisin jopa maksaa jotakin. Kiinnostuneet laittakaa mailia.
hmmp kirjoitti:
Valmiista skriptistä voisin jopa maksaa jotakin. Kiinnostuneet laittakaa mailia.
ymmärsinkö oikein, mutta palvelimen rajoitukset estävät toteuttamasta sinua näitä sivuja? nykyään saa virtuaalisen serverin jo satasella johon voi itse asentaa/konffata haluamansa viritelmät...
Ei, ongelmana ei ole sopivan serverin puute. Tarkoitus on vain tehdä sellainen ohjelma, joka toimii "missä tahansa" palvelimella, jossa on PHP käytössä - oli safe mode päällä tai ei. Asiakkaille ei ole kiva selitellä, että ongelma on palvelimessa.. ;-)
Koska kyse on kaupallisesta softasta, olen valmis jotain maksamaankin, jos joku osaa koodata sopivan Perl-skriptin. Samasta syystä mikä tahansa purkkaviritys ei kelpaa.
Tukeeko kaikki PHP:llä varustetut palvelimet Perliä?
Ei.
Ei kaikki, mutta hyvin monet, sillä Perl oli käytössä jo paljon ennen PHP:tä. Itse asiassa PHP sai alkunsa kokoelmasta Perl-skriptejä, kts. http://sektori.com/uutiset/6587/php
Aihe on jo aika vanha, joten et voi enää vastata siihen.