SELFPHP: Version 5.7.9 Befehlsreferenz - Tutorial – Kochbuch – Forum für PHP Einsteiger und professionelle Entwickler

SELFPHP


Professional CronJob-Service

Suche


Deine Leidenschaft ist die Unterwasserfoto-grafie?


Dann ist Qozido genau das Richtige für Dich!

Die Bilderverwaltung mit Logbuch für Taucher und Schnorchler ist da!

www.qozido.de

 

CronJob-Service    
bei SELFPHP mit ...



 + minütlichen Aufrufen
 + eigenem Crontab Eintrag
 + unbegrenzten CronJobs
 + Statistiken
 + Beispielaufrufen
 + Control-Bereich

Führen Sie mit den CronJobs von SELFPHP zeitgesteuert Programme auf Ihrem Server aus. Weitere Infos



:: Buchempfehlung ::

Einführung in XHTML, CSS und Webdesign

Einführung in XHTML, CSS und Webdesign zur Buchempfehlung
 

:: Anbieterverzeichnis ::

Globale Branchen

Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP  

 

:: Newsletter ::

Abonnieren Sie hier den kostenlosen SELFPHP Newsletter!

Vorname: 
Name:
E-Mail:
 
 


Zurück   PHP Forum > SELFPHP > PHP für Fortgeschrittene und Experten

PHP für Fortgeschrittene und Experten Fortgeschrittene und Experten können hier über ihre Probleme und Bedenken talken

Antwort
 
Themen-Optionen Ansicht
  #1  
Alt 14.08.2002, 13:15:30
Odi Odi ist offline
Anfänger
 
Registriert seit: Apr 2002
Beiträge: 53
Odi befindet sich auf einem aufstrebenden Ast
CMS - Downloads

Hallo,
da ich - wie viele andere auch (scheint ein Modetrend zu sein...) - ein CMS schreibe, und an einer Stelle festhänge [im Grunde geht es darum Downloadpakete zusammenstellen zu können im Browser, um den Seminaren diese dann zuordnen zu können, an sich kein Problem...]... wie gesagt, der Dateiupload an sich ist nicht das Problem, ich hänge er an einem Konzept für die Sicherheit fest - da ich nur registrierten Kursteilnehmern das downloaden der Materialien erlauben will.

Ich dachte zuerst an eine Lösung dass ich in der htaccess-file auf eine pw.php Verweise, so hätte ich bequem die Passwörter aus der Datenbank hohlen können, doch funktioniert das so (leider) nicht. Nach längerem hin und her (und ein Ausweichen auf alle anderen Bereiche...) bin ich zu einer etwas umständlicheren Lösung gekommen:

Sobald eine Kursgruppe erstellt wird, wird ein Verzeichnis mit der Kursgruppenid angelegt, in diesem wird eine .htaccess file erzeugt die auf eine passwortdatei verweist die ebenfalls irgendwo untergebracht wird. Wird nun ein User für den Kurs freigeschaltet, wird sein Benutzername und sein verschlüsseltespasswort in die Datei via fopen eingetragen. Sollte ein bereits registrierter NUtzer seinen Namen/ sein Passwört ändern wird die pw-datei ebenfalls aktualisiert. Umständlich, aber anders nicht möglich - oder villeicht doch ? =)

Ein anderes Problem ist dass ich den Upload ebenfalls nur temporär ermöglichen will, also mit chmod das Verzeichniss auf 777 setzen, die File uploaden und schleunigst wieder auf 755 umstellen, allerdings spuckt mir chmod ein operation not permitted aus, liegt das am secure-mode vom PHPModul? Gibts da eine andere Lösung (ausser dem Verzeichnis permanent 777 zuzuweisen).

*grübel* irgendwas hab ich vergessen... achja:
Wenn ich Verzeichnisse anlegen lasse werden die von "Nobody" angelegt, tja, und da ich User bin, und nicht Nobody kann ich die Verzeichnisse nicht mehr löschen - a) kann ich via script das Verzeichnis auch wieder löschen? b) gibts eine Möglichkeit dem script zu sagen dass er ein Verzeichnis als "ich" anlegen kann?

Gruß
Odi
__________________
... signature failed to load...
Mit Zitat antworten
  #2  
Alt 14.08.2002, 22:04:09
Odi Odi ist offline
Anfänger
 
Registriert seit: Apr 2002
Beiträge: 53
Odi befindet sich auf einem aufstrebenden Ast
hat keiner Ideen? *seufz* Ich stecke hier fest... ich will nicht ein Sicherheitsloch in das System bringen indem ich permanent chmod 777 auf die Verzeichnisse anwende...
__________________
... signature failed to load...
Mit Zitat antworten
  #3  
Alt 14.08.2002, 22:51:11
Ben20
Guest
 
Beiträge: n/a
Leider kenne ich mich mit Dateirechten unter Linux nur begrenzt aus. Ich habe jetzt nachgelesen, dass man mit chown() den Besitzer einer Datei ändern kann. Dafür muß man aber der Superuser sein. Vielleicht hilfts trotzdem was. Zu dem Problem mit dem Ordner und 777 kann ich Dir leider auch nicht weiterhelfen.
Mit Zitat antworten
  #4  
Alt 15.08.2002, 07:49:55
Benutzerbild von SPiC
SPiC SPiC ist offline
Junior Member
 
Registriert seit: Aug 2002
Ort: Münster/Germany
Beiträge: 324
SPiC befindet sich auf einem aufstrebenden Ast
SPiC eine Nachricht über ICQ schicken
Speicher die Materialien doch einfach in einem BLOB-Feld in einer Datenbank ab, so hast Du die Verzeichnistrechte umgangen.

=:-) Sebastian
__________________
Member of the PHP Development Group

spic@php.net
www.php.net
Mit Zitat antworten
  #5  
Alt 15.08.2002, 13:20:42
Odi Odi ist offline
Anfänger
 
Registriert seit: Apr 2002
Beiträge: 53
Odi befindet sich auf einem aufstrebenden Ast
Ein BLOB-Feld... hmm daran hab ich noch gar nicht gedacht alle Materialien in die Datenbank zu packen. Wie sieht denn der code dafür aus? *dass noch nie gemacht hat*

hmm, aber die Idee ist wirklich gut *g*

Nachtrag:
Verflucht, das umschifft alle meine Probleme :-))
Auch wenn es nicht die feinste Lösung ist, aber was soll ich sonst machen? Brauche den code nicht, hab ein gutes Tutor gefunden was das behandelt (und zuerst muss man sich das geleier von wegen ineffizient anhören :-P)
__________________
... signature failed to load...

Geändert von Odi (15.08.2002 um 13:33:45 Uhr)
Mit Zitat antworten
  #6  
Alt 15.08.2002, 22:22:57
Benutzerbild von Matt
Matt Matt ist offline
Member
 
Registriert seit: Mar 2002
Ort: Port 80, localhost-city, 127/0/0/1
Beiträge: 878
Matt befindet sich auf einem aufstrebenden Ast
das ist nicht gerade das effizienteste, das ganze in einer db zu speichern, vor allem kannst du deine daten so nicht ganz so einfach wieder rauskitzeln, datenbnak braucht ausserdem natürlich länger, als wenn du das einfach in files speicherst und gezielt auf die zugreifst.
Mit Zitat antworten
  #7  
Alt 17.08.2002, 13:59:39
Odi Odi ist offline
Anfänger
 
Registriert seit: Apr 2002
Beiträge: 53
Odi befindet sich auf einem aufstrebenden Ast
stimmt schon, naja den content kann ich via header wieder ausgeben, die Perfomance... das ist so eine Sache. Dafür hab ich ein Sicherheitsloch weniger und die ganzen securephp-Probleme umschifft, ausserdem muss ich keine Ordner anlegen (die von mir nicht mehr gelöscht werden können weil ich ja ftpxxx bin, und nicht nobody ;) ).
__________________
... signature failed to load...
Mit Zitat antworten
  #8  
Alt 17.08.2002, 16:06:40
Benutzerbild von Matt
Matt Matt ist offline
Member
 
Registriert seit: Mar 2002
Ort: Port 80, localhost-city, 127/0/0/1
Beiträge: 878
Matt befindet sich auf einem aufstrebenden Ast
du kannst deine dateien dann ja auf die harddisk cachen.
Mit Zitat antworten
Antwort


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind aus.
[IMG] Code ist aus.
HTML-Code ist aus.

Gehe zu


Alle Zeitangaben in WEZ +2. Es ist jetzt 12:12:51 Uhr.


Powered by vBulletin® Version 3.8.3 (Deutsch)
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.


© 2001-2014 E-Mail SELFPHP OHG, info@selfphp.deImpressumKontakt