ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА














     АРХИВ :: Apache-Talk
Apache-Talk mailing list archive (apache-talk@lists.lexa.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [apache-talk] Manager interfaces



On Wed, 2 Jun 1999, Андрей Новиков wrote:

> Опять  у  меня возникло желание понабраться опыта у великого
> сообщества.  Как  вы,  профессионалы, реализуете возможность
> добавления   и   изменения   данных  на  сервере  через  веб
> интерфейс? Я вижу три пути:
> 1. Сделать нужные документы  и каталоги доступными на запись
> для "всех". На мой взгляд это очень небезопасно.
> 2. Настроить suEXEC. Мне ни  разу не  удалось преодолеть все
> 3. Сделать  перл-скрипт  суидным.  Недостатки - после каждой

 
> Другие  решения?  Кто как решает эту проблему? Не оставляйте
> мой вопрос без внимания. :)

4. Хранить _все_ в базе данных в виде полей long. Тут тебе и транзакции
и контроль прав какой-никакой. Триггеры опять же.
5. Web-интерфейс посылает письмо некоего специального вида требуемому
  юзеру. Из .procmailrc оного юзера производится замена нужного файла на
  содержимое тела письма.
6. Web-интерфейс коннектится через сокет/named pipe к демону, который
  форкается, делатет set_uid на данного юзера и работает.

Варианты 5 и 6 хороши тем, что собсвенно работа с файлами 
отделена от интерфейса. Если честно, то вариант 6 ни разу не пробовал,
но вроде он ничем принципиально от 5 не отличается, кроме того, что
сообщения об ошибках могут быть возвращены в браузер.


Что касается варианта 3, то идея заливать скрипт по ftp на сервер, на
который ты имеешь рутовый доступ (а человеку, не имеющему оного доступа
редактировать такой скрипт позволить нельзя) меня глубоко удивила. На
скрипт такого класса нужно после каждого изменения perl -wTc сказать как
минимум.

Посему, редактировать его можно только локально. Благо, редактировать
перловый код в vim/Emacs все равно удобнее чем в чем бы то ни было под
виндами (кроме vim/emacs) - подсветка синтаксиса и все такое. А локально и
chmod
сказать не проблема (точнее, chmod надо прописать в Makefile и разрешить
юзеру, ответственному за оный скрипт делать sudo make install).

А еще его можно заливать по CVS и делать chmod из postcommit cкрипта.

Кстати, CVS это альтернатива Web-интерфейсу о которой стоит подумать.
--------------------------------------------------
Victor Wagner                   vitus@ice.ru
Programmer                      Office:7-(095)-964-0380
Institute for Commerce          Home: 7-(095)-135-46-61
Engineering                     http://www.ice.ru/~vitus

=============================================================================
=               Apache-Talk@lists.lexa.ru mailing list                      =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
=       Archive avaliable at http://www.lexa.ru/apache-talk                 =



 




Copyright © Lexa Software, 1996-2009.