pp képe

Beküldte pp - 2010. december 10. 07.19

„De mi van a tmp mappával?”
Az is a privát filerendszerben van, tehát ugyan úgy elérhetetlen. Legalább is a szerveren.

„Ha a privát használat során valaki, aki jogosult elérni egy file-t megnézi az egyik pl. képet, akkor bekerül a gyorstárba annak a lekérése, nem? Ha igen, akkor onnan kinyerhető egy illetéktelen számára is egy file, nem?”

Az illető gépéről igen. Nem tudod kontrollálni, hogy mit csináljon a letöltött fájlokkal. Sőt, ha nem https kapcsolaton mész megfelelően hosszú kulccsal akkor meg feleslegesen beszélgetünk. Akkor kár görcsölni, minden lépés csak a vicc kategóriába tartozik, mert akkor szednek el tőled adatot amikor akarnak. Van már rá firefox addon, szóval a „de csak az egyszerű felhasználók ellen kell védelem” szöveg is értelmetlen most már szerencsére az ilyen beszélgetésekben.

„Egy gyors kérdés: kicsi a teszt telepítésem, ezért nem tudom lemérni, de egy nagyobb honlap esetén a privát mód lassítja a rendszert?”

Mivel át kell mennie minden fájlnak a PHP értelmezőn, ráadásul nem tudod azokat egy kisebb footprinttel rendelkező szerveren áthajtani ezért egyértelműen igen. A biztonság és a sebesség ugye... gondolj csak a motorra és a teherautóra.

„Bocs, még egy: szóba került a wget, ami http, https és ftp szerverekről tud egész könyvtárszerkezeteket letölteni (a file-okkal együtt).”

A wget csak azt tudja letölteni amit lát. Ha ftpn keresztül elérhető a szervered akkor megint nincs miért beszélgetnünk a biztonságról és fájlvédelemről. Hiába csinálsz ötven méter vastag falat, ha a kaput kitárva hagyod. Attól nem javul a biztonság, hogy még tíz métert vastagítod a falakat.

„Attól, hogy a gyökéren kívül tesszük a dolgokat, a wget miért ne találná meg?”
Mert nem látja azért. Ha tudsz rá adni url-t akkor vagy nem a gyökéren kívül van, vagy a webszervered van rosszul beállítva, vagy van valahol egy lyuk a rendszereden.

„Jó, oké, a domain az a gyökérre mutat és onnantól csak "feljebb" tölt le, tehát ha ismeri valahonnan azt a mappát, amibe rejtjük a dolgokat, akkor meg már úgyis mindegy...”

Picit fordított a gondolkodás itt. Mi a gyökér szónál a gyökér tövét értjük és a fájlrendszer az egész gyökérzet, mely a gyökér töve alatt helyezkedik el. Tehát van a fájlrendszer gyökér(tő) és a fájlrendszer gyökérzetében helyezkedik el valahol a webszerver gyökér(tő). A webszerver úgy tekint a webszerver gyökérre, mintha az lenne a mindenség kiindulópontja. Ha jól van beállítva a rendszered a webszerver nem lát ki innen. A PHP értelmező már igen. Van amikor úgy oldják meg, hogy a PHP értelmező se lásson ám ki akármeddig azt is bezárják egy kis játszótérre. De ez ugye messze vezet és nem Drupal kérdés már, hanem szerverüzemeltetés ami inkább a hup témaköre.

„És ha cPanelben beállítunk egy jelszót ahhoz a mappához? Vagy azt nem tudja kezelni a drupal, nem lehet valahol megadni neki a jelszót, belementeni?”
Mivel Te se és én se tudom mit is állít ilyenkor a cPanel nehéz erre választ adni. De gyanítom php-val simán ki lehet cselezni az ilyen jelszót. :)

pp

0
0

Palócz István
https://palocz.hu | https://tanarurkerem.hu

pp képe

Beküldte pp - 2010. december 10. 07.24

Menü címet is meg kell adni.

Az van, hogy a node címe az kb bármilyen hosszú lehet, azonban egy menü egy, max két szavas szokott lenni. Különben olyannyira hülyén fog kinézni hogy ihaj.

ezért mindig külön meg kell adni.

pp

0
0

Palócz István
https://palocz.hu | https://tanarurkerem.hu

csakiistvan képe

Beküldte csakiistvan - 2010. december 10. 08.38

Ha megvan mit akarsz készítsd el az alap html-t, css-el, image mappával stb, innen elég könnyen el lehet készíteni az akap sminket, lásd itt: http://drupal.org/node/313510

Ha az info fájlba több css kellene, esetleg plussz js, akkor lásd hogy hoygan épül fel az infó fájl: http://drupal.org/node/171205

0
0

Drupal full-stack developer at Wunderman Thompson Budapest

aboros képe

Beküldte aboros - 2010. december 10. 08.50

Tovább is van, mondjam még? :)

0
0

-
clear: both;

siksone képe

Beküldte siksone - 2010. december 10. 09.04

Ismét köszönöm szépen :)
Ez a features modul ez pont az ami nekem kell, rengeteg időt spóroltál meg nekem :)

Még egyszer köszönöm!

0
0
KaoszNagymaester képe

Beküldte KaoszNagymaester - 2010. december 10. 10.01

Köszönöm szépen, erre sosem jöttem volna rá. :) Túlságosan elterelte a hibakeresésnél figyelmem, hogy egyedül a főoldali tartalmat nem lehetett szerkeszteni. Ennek volt egyedül más beviteli formája. :)

0
0
vacati képe

Beküldte vacati (nem ellenőrzött) - 2010. december 10. 10.22

Kösz nektek, majdnem minden világos, de nem értem, hogy a /tmp-re miért írod, hogy pontosan ez okból azt sem érik el, hiszen a /tmp a sites mappában van alapból, ami a file rendszeren belül van.

Vagy azt mondod, hogy privát esetén azt is a gyökéren kívülre kell tenni?

Azt hiszem arra gondolok, amire ti: gyökéren kívül azt jelenti, hogy a public_html mappán kívüli rész... Amin én nem tudok állítani, mert az úgy kapom a szolgáltatótól, ahogy. Remélem jól állítják be.

Ha jól értem tehát, privát esetén a gyorstár tartalma nem kerül be egy közös adatbázisba, fileba, hanem csak az adott felhasználó gépére?

Ok, van ami nem drupal téma, rákesekek a neten a szerverbiztonság kérdésére, mert érdekel a téma, remélem találok valami jót, magyarul.

Kösz mindent!

0
0
vacati képe

Beküldte vacati (nem ellenőrzött) - 2010. december 10. 10.30

Ugye itt nem azt mondod, hogy ha pl. Total Commanderrel töltögetem a dolgaimat, azaz van ftp kapcsolatom, akkor van baj, hanem akkor, ha egy jelszó nélküli ftp hozzáférés van, amit külső használók böngészőn keresztül elérhetnek, azaz listázni tudják a mappa tartalmát.

Tudtok példákat, kik, milyen honlapnál használnak privát módot, Élő példát, hogy érezzem, hol van értelme egyáltalán?

0
0
tolnaigy képe

Beküldte tolnaigy - 2010. december 10. 11.27

Kedves István!

Látom korán a gép mellé ülsz már. Köszönöm, hogy foglalkozol velem is, de nekem valami - alighanem homályos itt a node fogalma körül. Hogyan érhetem el, hogy a menüpontra lépve a szövegmezőben az oldal típusuak is tördelve megjelenjenek a középső szövegmezőben?
Ez smink kérdése, vagy nekem kell módosítgatnom a szerkezetet?
(A Garland sminket használom, ott láthatók a fejléc és a baloldali menük is.)

A gondom első szinten megoldódott, amint rendes nevet adtam az oldalnak.
Köszönöm a pontos útmutatást.

Kérdezném viszont, választhatok-e olyan sminket, amely különösebb változtatás nélkül ad másik megjelenítést? Mivel egyenlőre elég fű vagyok a drupalhoz, ahhoz, hogy bátran belenyúljak. Bizonyára van egy optimális haladási menet, hogy egy tűrhető statiskus megjelenítésekre épülő honlaphoz érjek.

Bátorítást várva üdvözöl Gyuri

0
0
pp képe

Beküldte pp - 2010. december 10. 11.48

Itt a drupal.hu-n az a szokás, hogy a témákat kérdéssekként kezeljük. Egy kérdés az egy téma. Nem szeretjük a végeláthatatlan szálakat.

Javaslom Gusztáv könyvét olvasd el először sok dolog a helyére fog kerülni.

És hajrá, hajrá.

pp

0
0

Palócz István
https://palocz.hu | https://tanarurkerem.hu