- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как удалить плохие SEO-ссылки и очистить ссылочную массу сайта
Применяем отклонение ссылок
Сервис Rookee
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Подскажите, как бороться с файлами с правами nobody, создаваемые скриптом (на на форуме картинку загрузили например).
Задача - чтобы все файлы, создаваемые скриптами юзера прописывались под его правами.
Пробовал suPHP, но там куча заморочек получилась - то капча в DLE не хочет показываться (GD и ImageMagic конечно стоят), то POST с удаленного сервера нельзя сделать.. еще что-то было..
Вобщем если для пары своих сайтов сойдет, а для шареда не подходит.
php as cgi + suexec?
ммм.. а больше нет вариантов?
fcgid php
десять пыхов
Самое первое, что приходит в голову - это оформить php-скрипт, который делает аплоад, как cgi - то есть дописать ему первой строкой типа #!/usr/bin/php, поставить нужные права и расширение.
Самое плохое, что при этом бывает - это обрывается сессия, начатая в обычных php-скриптах (при использовании стандартных php-сессий).
Можно сделать финт ушами и соединить mod_php и cgi :)
Сначала делаем аплоад во временную папку, а затем с помощью cgi-скрипта, вызываемого из php-скрипта, переносим файл на желаемое место. Cgi-скрипт вызывается из mod_php-скрипта через полноценный http-запрос к собственному серверу, типа как
file_get_contents("http://мой.сайт.сом/cgi-bin/move.cgi?filename=xxxxxx")
Сам move.cgi может быть типа вот такой:
#!/usr/bin/php
<?
$tmp_folder="/home/имя_юзара/tmp...../";
$final_folder="/home/имя_юзара/public_html/images..../";
//проверка на вшивость:
$file=basename($_REQUEST('filename');
cp ($tmp_folder.$file, $final_folder);
unlink ($tmp_folder.$file)
?>
Если обращения по http к собственному серверу невозможны (такое бывет у многих хостеров), то можно запускать аналогичный скрипт из крона. Конечно, при этом будет задержка, пока крон не сработает, но это не так уж страшно.
vapetrov добавил 17.05.2008 в 16:15
Усп. Сори. Вопрос оказывается о шареном хостинге...
Тогда ответ однозначный: без suphp (или т.п.) - никак...
Само собой, с ним проблемы и его производительность меньше, чем у mod_php, но такова се ля ви...
тогда такой вопрос - как настроить suphp, чтобы он только владельцев менял, а всю безопасность отрубить нафиг?
Поставить mpm peruser :)
Andreyka, а что тогда делать с ssl? И там с ПОСТом какая-то заморочка была..
тогда такой вопрос - как настроить suphp, чтобы он только владельцев менял, а всю безопасность отрубить нафиг?
О какой безопасности речь?
О какой безопасности речь?
Как я понимаю, тут речь о том, что нельзя запускать скрипты с правами больше 755, с другим владельцем.
Как я понимаю, тут речь о том, что нельзя запускать скрипты с правами больше 755, с другим владельцем.
Эм... Тогда уж лучше апача от рута запустить - никаких проблем с запретами на доступ к файлам не будет... ;)
Речь ведь о шареном хостинге идет - пренебрегать элементарной безопасностью будет себе же во вред...