[LUGOS-PROG] PHP chown()
Nejc Skoberne
nejc.skoberne at guest.arnes.si
Tue Mar 16 20:52:54 CET 2004
Zdravo.
> Se najbolj pametno (po mojem) je, da PHP zapise svoje potrebe po kreiranju
> direktorijev v bazo, ti pa napises program, ki spremlja to bazo, ko se pojavi
> nov vnos naredi sanity checking (recimo to, da lahko chown-a samo datoteke
> pod doloceno potjo v filesystem-u, da v poti ne sme bit ../, da lahko chown-a
> samo na dolocenega userja ipd.) in izvede request.
Sem ze napisal 3/4 maila s prakticno isto idejo, ko vidim ta post.
Samo da jaz nisem mislil tega pisati v bazo ampak to posredovati kar
direkt nekaksnemu "vmesniku".
> To sicer ni realtime, ampak bistveno bolj odporno proti nekomu, ki pridobi
Realtime bi bilo, ce bi recimo naredil enega cisto trivialnega
daemona, ki to pocne/gleda. Kar pa itak nameravam narediti zaradi
drugih "administrativnih" potreb.
> dostop do apache-ja, ki tece kot root oz. apacheja, ki tece kot navaden user,
> ampak lahko izvaja chown kot root. S primerno bazo in triggerji se da stvar
> izvesti skoraj real-time, brez pollinga baze.
Baza je PostgreSQL - torej triggerji so tudi resitev? To bi bilo
verjetno se najbolj varno?
> Ce pa varnost ni pretirano pomembna, pridejo v postev tudi zgornje 3 moznosti.
No, varnost je kar pomembna.
Hvala!
--
Nejc Skoberne
Grajska 5
SI-5220 Tolmin
E-mail: nejc.skoberne at guest.arnes.si
More information about the lugos-prog
mailing list