From: Evrim ULU (evrim@envy.com.tr)
Date: Mon 08 Apr 2002 - 10:12:43 EEST
M. Ikbal Cam wrote:
> Merhaba,
> RedHat 7.2, Apache 1.3.24 ve Php4.1.2 kurulu sistemde;
> Php ile haz=FDrlanm=FD=FE interaktif sayfalarda;=20
> web =FCzerinden upload edilen dosyalar=FDn veya edit edilen dosyalar=FD=
n bu
> i=FElemleri ger=E7ekle=FEtiren kullan=FDc=FDya ait olmas=FDn=FD nas=FDl=
sa=F0layabilirim?
> Biraz daha a=E7acak olursam;=20
> Apache web server taraf=FDndan olu=FEturulan dosyalar=FDn, g=F6nderilen=
> mail'lerin, ya da y=FCr=FCt=FClen proseslerin sahibinin wwwuser ya da n=
obody
> de=F0il de sayfalara girerken authenticate edilmi=FE kullan=FDc=FDlar o=
lmas=FDn=FD
> ger=E7ekle=FEtirebilir miyiz?
> =20
gercekten bunu yapmak istiyormusunuz? bence gercekten bunu yapmak=20
istemezsiniz.
ben genelde soyle bi politika izliorum. sql'de bir tablo yapiorum icinde =
field olarak bir userid ve entryid oluyor
ki bu entry id primary key oldugu icin unique oluyor. bu sayede=20
authenticationi
php ile kendim sagliyorum sqlden okuyup hangi dosyanin kime ait oldugunu =
anlayabiliyorum.
simdi burada soyle sorunlar yasayabilirsiniz dediginizi yapmaya=20
calisirsaniz.
diyelim abc die bi user var. login oldu. ardindan dosya gonderdi. siz=20
php icinden
chown abc.users uploaded.file
yaptiniz. peki abc useri yeniden girdiinde o dosyayi nasil sileceksiniz=20
abc useri isterse?
apache nobody calistigi surece bu mumkun olmayacaktir. Bu islemleri=20
apacheyi root
olarak calistirarak yapabilirsiniz ama bu bence sistem icin gereksiz tehl=
ike
teskil edecektir.
Bu gibi sebeplerden dolayi auth mekanizmasini php+sql ile kendinizin=20
uygulamasi daha
dogru olacaktir diye dusunuyorum.
--=20
Evrim ULU
evrim@envy.com.tr / evrim@core.gen.tr
sysadm
http://www.core.gen.tr
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------