DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
Euh, omdat mij dat wel handig leek, maar bij nader inzien is dat helaas niet echt handigquote:Op donderdag 8 december 2005 23:09 schreef DionysuZ het volgende:
waarom bouw je hem met javascript op?
Je hebt gelijk, ik weet het. Echter heb ik geen flauw idee hoe ik dat dan moet realiseren. Heb er namelijk zelf ook al overna gedacht maar kan maar geen goed idee bedenkenquote:Op donderdag 8 december 2005 23:25 schreef SuperRembo het volgende:
Je hele C schijf omzetten naar een tree in JS zal altijd lang duren. Je kan dan beter met XMLHttp steeds nieuwe gegevens ophalen als je een folder uitklapt. Op die manier laadt je niet meer dan nodig is.
Inderdaad, zo zat ik ook te denken maar goed... sommige mensen denken net even iets andersquote:Op donderdag 8 december 2005 23:31 schreef Light het volgende:
Dat is natuurlijk niet nodig, het opbouwen kan ook serverside gebeuren. Nadeel is dan wel dat je heel veel data moet verstouwen, en dat maakt het toch weer traag.
Dat heb ik helaas gemerkt ja, alleen hoe dat dan met XMLHTTP te realiseren is me nog een vraag, met FireFox kwam ik echter wel iets verder dan met IEquote:Op donderdag 8 december 2005 23:37 schreef DionysuZ het volgende:
true, true.
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
*is stiekem wel benieuwd hoever je met opera komtquote:Op vrijdag 9 december 2005 00:00 schreef Chandler het volgende:
Dat heb ik helaas gemerkt ja, alleen hoe dat dan met XMLHTTP te realiseren is me nog een vraag, met FireFox kwam ik echter wel iets verder dan met IE
zal het ff uittesten
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
deze manier is wel een leuke Chandler .quote:Op donderdag 8 december 2005 23:25 schreef SuperRembo het volgende:
Je hele C schijf omzetten naar een tree in JS zal altijd lang duren. Je kan dan beter met XMLHttp steeds nieuwe gegevens ophalen als je een folder uitklapt. Op die manier laadt je niet meer dan nodig is.
□ Reality is merely an illusion,albeit a very persistent one-A.Einstein
■ Of ik ben gek of de rest van de wereld.Ik denk zelf de rest van de wereld-Rudeonline
□ The war is not meant to be won.It is meant to be continuous-G.Orwell
■ Of ik ben gek of de rest van de wereld.Ik denk zelf de rest van de wereld-Rudeonline
□ The war is not meant to be won.It is meant to be continuous-G.Orwell
Absoluut, daar ben ik het mee eens, maar dan zit ik nog steeds mezelf af te vragen hoe ik dat correct voor elkaar krijg? Want ik wil wel graag de mappen structuur behouden... heb reeds gezocht naar een voorbeeld die daar wat dieper op inging maar helaas heb dus niets gevonden en nog steeds geen idee hoe dit te verwezelijken.quote:Op vrijdag 9 december 2005 00:12 schreef DionysuZ het volgende:
deze manier is wel een leuke Chandler .
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
ik wil me ook nog eens een keer goed verdiepen in xmlhttprequests. Maar dat is misschien iets voor het javascript topic? [javascript] voor dummies - deel 3 dan tvp ik me daar ook ffquote:Op vrijdag 9 december 2005 00:15 schreef Chandler het volgende:
[..]
Absoluut, daar ben ik het mee eens, maar dan zit ik nog steeds mezelf af te vragen hoe ik dat correct voor elkaar krijg? Want ik wil wel graag de mappen structuur behouden... heb reeds gezocht naar een voorbeeld die daar wat dieper op inging maar helaas heb dus niets gevonden en nog steeds geen idee hoe dit te verwezelijken.
□ Reality is merely an illusion,albeit a very persistent one-A.Einstein
■ Of ik ben gek of de rest van de wereld.Ik denk zelf de rest van de wereld-Rudeonline
□ The war is not meant to be won.It is meant to be continuous-G.Orwell
■ Of ik ben gek of de rest van de wereld.Ik denk zelf de rest van de wereld-Rudeonline
□ The war is not meant to be won.It is meant to be continuous-G.Orwell
Met opera is het echt gelukt al duurde het wel wat minuten voordat de gehele tree er stond best jammer eingelijk, had best sneller gekund maar goed... na 4200+ items kan je ook niet veel anders verwachten... Wel mooi dat opera het hele script gewoon lekker laat draaien zonder error meldingen te geven. IE en FF kappen het gewoon af of blijven met errors (notices) komen
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
prototype.js is het keyword. Die is zo goed als crossbrowser zover ik weet.quote:Op vrijdag 9 december 2005 00:19 schreef DionysuZ het volgende:
[..]
ik wil me ook nog eens een keer goed verdiepen in xmlhttprequests. Maar dat is misschien iets voor het javascript topic? [javascript] voor dummies - deel 3 dan tvp ik me daar ook ff
quote:Op vrijdag 9 december 2005 00:20 schreef Chandler het volgende:
Met opera is het echt gelukt al duurde het wel wat minuten voordat de gehele tree er stond best jammer eingelijk, had best sneller gekund maar goed... na 4200+ items kan je ook niet veel anders verwachten... Wel mooi dat opera het hele script gewoon lekker laat draaien zonder error meldingen te geven. IE en FF kappen het gewoon af of blijven met errors (notices) komen
Ik heb het script je ff zelf geprobeerd, maar dat duurde (voor mn c schijf) langer dan 30 secondes om de gehele lijst te krijgen, waardoor de max runtime (oid) overschreven werd...
Het duurde idd best lang voordat een kleinere map geopend werd.
edit: secondes bedoel ik natuurlijk...
sja... javascript hequote:Op vrijdag 9 december 2005 00:24 schreef the_disheaver het volgende:
[..]
Ik heb het script je ff zelf geprobeerd, maar dat duurde (voor mn c schijf) langer dan 30 minuten om de gehele lijst te krijgen, waardoor de max runtime (oid) overschreven werd...
Het duurde idd best lang voordat een kleinere map geopend werd.
□ Reality is merely an illusion,albeit a very persistent one-A.Einstein
■ Of ik ben gek of de rest van de wereld.Ik denk zelf de rest van de wereld-Rudeonline
□ The war is not meant to be won.It is meant to be continuous-G.Orwell
■ Of ik ben gek of de rest van de wereld.Ik denk zelf de rest van de wereld-Rudeonline
□ The war is not meant to be won.It is meant to be continuous-G.Orwell
Je hebt het script nu gezien, heb je misschien anders een idee hoe ik dit dan moet aanpakken? met andere DIVS? zonder javascript? of toch maar met XMLHTTP (waar ik nog steeds op zit te spacen?) .. Divs zou ook wel kunnen hoor maar dan houd je idd nog een zeer grote lap met bandwidth voor misschien een 0.01% gebruik daarvan en dan is XMLHTTP wel weer handig... maar goed...
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
http://webfx.eae.net/dhtml/xloadtree/demo.html dit is wel een mooie, die moet ik maar eens uit gaan spitten, want lijkt me wel verdomde handig
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
Ja godsamme ik blijf maar klikken bij die tree willen ze een wereldwijde denial of service gaan uitoefenen met die eeuwige uitklapbare meuk?quote:Op vrijdag 9 december 2005 00:32 schreef Chandler het volgende:
http://webfx.eae.net/dhtml/xloadtree/demo.html dit is wel een mooie, die moet ik maar eens uit gaan spitten, want lijkt me wel verdomde handig
dat denk ik maar ziet er toch best goed uit; al zeg ik het zelf; maar zo iets moet ik dan ook maar gaan realiseren ofzo... lijkt me wel verdomde handig ivm server data.
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
geen probleem met javascript hoor. Maar het is zo traag en processorvretend . Ik zou het denk ik op de XMLHTTP manier proberen. Dan heb je stukken minder te processen per keer.quote:Op vrijdag 9 december 2005 00:29 schreef Chandler het volgende:
Je hebt het script nu gezien, heb je misschien anders een idee hoe ik dit dan moet aanpakken? met andere DIVS? zonder javascript? of toch maar met XMLHTTP (waar ik nog steeds op zit te spacen?) .. Divs zou ook wel kunnen hoor maar dan houd je idd nog een zeer grote lap met bandwidth voor misschien een 0.01% gebruik daarvan en dan is XMLHTTP wel weer handig... maar goed...
. Ik zou het denk ik op de XMLHTTP manier proberen. Dan heb je stukken minder te processen per keer.
□ Reality is merely an illusion,albeit a very persistent one-A.Einstein
■ Of ik ben gek of de rest van de wereld.Ik denk zelf de rest van de wereld-Rudeonline
□ The war is not meant to be won.It is meant to be continuous-G.Orwell
■ Of ik ben gek of de rest van de wereld.Ik denk zelf de rest van de wereld-Rudeonline
□ The war is not meant to be won.It is meant to be continuous-G.Orwell
haha dat was me ook al opgevallenquote:Op vrijdag 9 december 2005 00:34 schreef JeRa het volgende:
[..]
Ja godsamme ik blijf maar klikken bij die tree willen ze een wereldwijde denial of service gaan uitoefenen met die eeuwige uitklapbare meuk?
□ Reality is merely an illusion,albeit a very persistent one-A.Einstein
■ Of ik ben gek of de rest van de wereld.Ik denk zelf de rest van de wereld-Rudeonline
□ The war is not meant to be won.It is meant to be continuous-G.Orwell
■ Of ik ben gek of de rest van de wereld.Ik denk zelf de rest van de wereld-Rudeonline
□ The war is not meant to be won.It is meant to be continuous-G.Orwell
Even een vraagje met betrekking tot security, of iig, het in stand houden daarvan.
Ik heb hier twee perfect samenwerkende servers staan die vanalles doen, en om dat te managen heb ik in PHP een tool gemaakt genaamd AAP, Ares Administrative Panel (Ares is de naam van de server die o.a. als webserver fungeert). Deze tool is interactief en maakt dus gebruik van STDIN om mijn input te verwerken en draait dus ook onder php-cli, met de rechten van root. Dit is omdat AAP in staat moet zijn user directories te maken en qua rechten goed te zetten, de Apache webserver moet kunnen laten reloaden, en nog veel meer. Dit is op het moment allemaal prima afgeschermd.
Echter wil ik nu alles modulebased opbouwen waarbij ik voor iedere account incluis mezelf (de administrator) een webinterface biedt. Nu moet ik dus in staat zijn om via die webinterface hetzelfde te doen als via AAP, maar gezien PHP via Apache draait heeft het dus zo min mogelijk rechten (wat heel logisch is maar niet door elke webhoster in stand wordt gehouden - dat terzijde) waardoor dat niet mogelijk is. Ik heb dus een manier nodig om een veilige communicatie op te zetten tussen de webinterface en de 'backend' die als root-account aanpassingen aan beide servers doet.
Qua scripten is het voor mij geen probleem dit veilig te doen, het gaat mij vooral om de globale manier waarop ik dit zou moeten doen ik had zelf al bedacht dat ik wellicht een backend kon schrijven die als server fungeert en verbindingen accepteert, de verbinding authenticeert en vervolgens bepaalde acties toelaat. Gebruikers moeten overigens straks zelf ook in staat zijn subdomeinen toe te voegen waar een Apache reload voor nodig is.
Ik heb hier twee perfect samenwerkende servers staan die vanalles doen, en om dat te managen heb ik in PHP een tool gemaakt genaamd AAP, Ares Administrative Panel (Ares is de naam van de server die o.a. als webserver fungeert). Deze tool is interactief en maakt dus gebruik van STDIN om mijn input te verwerken en draait dus ook onder php-cli, met de rechten van root. Dit is omdat AAP in staat moet zijn user directories te maken en qua rechten goed te zetten, de Apache webserver moet kunnen laten reloaden, en nog veel meer. Dit is op het moment allemaal prima afgeschermd.
Echter wil ik nu alles modulebased opbouwen waarbij ik voor iedere account incluis mezelf (de administrator) een webinterface biedt. Nu moet ik dus in staat zijn om via die webinterface hetzelfde te doen als via AAP, maar gezien PHP via Apache draait heeft het dus zo min mogelijk rechten (wat heel logisch is maar niet door elke webhoster in stand wordt gehouden - dat terzijde) waardoor dat niet mogelijk is. Ik heb dus een manier nodig om een veilige communicatie op te zetten tussen de webinterface en de 'backend' die als root-account aanpassingen aan beide servers doet.
Qua scripten is het voor mij geen probleem dit veilig te doen, het gaat mij vooral om de globale manier waarop ik dit zou moeten doen ik had zelf al bedacht dat ik wellicht een backend kon schrijven die als server fungeert en verbindingen accepteert, de verbinding authenticeert en vervolgens bepaalde acties toelaat. Gebruikers moeten overigens straks zelf ook in staat zijn subdomeinen toe te voegen waar een Apache reload voor nodig is.
Heeft iemand een manier waarop ik dat gebeuren met de tree kan verwezelijken? een guide how to zonder alle code direct... want ik moet natuurlijk ook de directories laten zien die leeg zijn maar die moeten dan weer niet open kunnen hé.
Ik zat zelf te denken aan het volgende.
Met XMLHTTP vraag ik bv C:\ op en dan krijg ik data terug
1 = including subdirs, 0 = geen subdirs..
bv
verder weet ik het nog niet, deze data kan ik wel uit een php script trekken maar moet ik dit dan doen met divjes...
Ik zat zelf te denken aan het volgende.
Met XMLHTTP vraag ik bv C:\ op en dan krijg ik data terug
1 = including subdirs, 0 = geen subdirs..
bv
| 1 2 | [Test, C:\Test, 0] |
verder weet ik het nog niet, deze data kan ik wel uit een php script trekken maar moet ik dit dan doen met divjes...
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
Waarom niet? Windows / Explorer (om eens een voorbeeld te nemen) laat ook gewoon folder zien. En als blijkt dat een folder geen subfolders heeft dan verdwijnt het plusje voor de foldernaam wel op het moment dat je erop klikt. Pas op het moment dat je een folder opent ga je kijken naar de inhoud, niet eerder.quote:Op vrijdag 9 december 2005 09:02 schreef Chandler het volgende:
want ik moet natuurlijk ook de directories laten zien die leeg zijn maar die moeten dan weer niet open kunnen hé.
Ik gebruik er nu een welke in ieder geval werkt op Firefox, Internet Explorer en Opera (allemaal windows).quote:Op vrijdag 9 december 2005 00:21 schreef Ro�a� het volgende:
[..]
prototype.js is het keyword. Die is zo goed als crossbrowser zover ik weet.
Ik zal deze eens downloaden en kijken wat er anders aan is, want xmlhttprequests zijn wel ontzettend geil. De ultieme koppeling tussen client en server side .
.
Misschien doet verkenner dat dan wel zo, maar dat betekend dus niet dat de manier hoe verkenner dat doet ook de beste is.quote:Op vrijdag 9 december 2005 10:25 schreef Light het volgende:
[..]
Waarom niet? Windows / Explorer (om eens een voorbeeld te nemen) laat ook gewoon folder zien. En als blijkt dat een folder geen subfolders heeft dan verdwijnt het plusje voor de foldernaam wel op het moment dat je erop klikt. Pas op het moment dat je een folder opent ga je kijken naar de inhoud, niet eerder.
Ik erger me dat er wel een plusje staat voor een lege map
Verschil is er wel: de tree in explorer laat alleen de mampjes zien, en in de tree van Chandler is het wss de bedoeling dat ook de bestanden in de tree komen te staan, ofwel: de kans is veel kleiner op een lege map. Is het dus de moeite waard om dat te doen?
Je hebt gelijk, echter is dat dan weer de vraag hoe dat te verwerkenquote:Op vrijdag 9 december 2005 10:25 schreef Light het volgende:
Waarom niet? Windows / Explorer (om eens een voorbeeld te nemen) laat ook gewoon folder zien. En als blijkt dat een folder geen subfolders heeft dan verdwijnt het plusje voor de foldernaam wel op het moment dat je erop klikt. Pas op het moment dat je een folder opent ga je kijken naar de inhoud, niet eerder.
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
-edit-
Heb nu een ander stuk van het internet getrokken en dat geeft resultaat
echter blijkt dat continue de inhoud die gefetcht wordt met XMLHTTP gecached wordt, hoe kan ik dat voorkomen? want wil geen cache in mijn XMLHTTP
[ Bericht 53% gewijzigd door Chandler op 09-12-2005 13:21:37 ]
Heb nu een ander stuk van het internet getrokken en dat geeft resultaat
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 | <head> <title>XMLHTTP example</title> <script type="text/javascript" language="javascript"> var http_request = false; function makeRequest(path, id) { if (window.XMLHttpRequest) { // Mozilla, Safari,... http_request = new XMLHttpRequest(); } else if (window.ActiveXObject) { // IE http_request = new ActiveXObject("Microsoft.XMLHTTP"); } http_request.onreadystatechange = alertContents; http_request.open('GET', "tree.php?path=" + path + "&id=" + id, true); http_request.send(null); } function alertContents() { if (http_request.readyState == 4) { if (http_request.status == 200) { alert(http_request.responseText); } else { alert('There was a problem with the request.'); } } } </script> </head> <body> <a href="#" onclick="makeRequest('c:/myserver/', 666);">Make a request</a> </body> </html> |
echter blijkt dat continue de inhoud die gefetcht wordt met XMLHTTP gecached wordt, hoe kan ik dat voorkomen? want wil geen cache in mijn XMLHTTP
[ Bericht 53% gewijzigd door Chandler op 09-12-2005 13:21:37 ]
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
Hoe zorg ik voor een goede quote functie zoals op Fok?!
Dus [quote=Naam]blaat[/quote]
Maar ook quoten zonder naam en maximaal 1 level 'diep' quoten, dus dat je geen oneinde loop met quotes in elkeer krijgt
Dus [quote=Naam]blaat[/quote]
Maar ook quoten zonder naam en maximaal 1 level 'diep' quoten, dus dat je geen oneinde loop met quotes in elkeer krijgt
&Roonaan; ok dat snap ik had ik ook al aan gedacht maar is er geen andere mogelijkheid om de caching uit te zetten?
@Wobbel:
Je kan in een quote een quote verwijderen str_replace hé
@Wobbel:
Je kan in een quote een quote verwijderen str_replace hé
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
no cache headers meesturen vanaf de server, zoals dat altijd voor php geldt.quote:Op vrijdag 9 december 2005 13:57 schreef Chandler het volgende:
&Roonaan; ok dat snap ik had ik ook al aan gedacht maar is er geen andere mogelijkheid om de caching uit te zetten?
@Wobbel:
Je kan in een quote een quote verwijderen str_replace hé
owkee, gaan we inbouwen
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
het werkt idd, maar nu zit ik dus met de opbouw van divjes, hoe ik een begin moet maken met een tree en hoe ik deze dan kan updaten zonder probelemen etc... want iedere div moet natuurlijk ook een naam (id) hebben? best pittig hoor ...
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
1_2_3_4_5_6_
path_c_temp_dev_fok_
zo zijn er genoeg te verzinnen die redelijkerwijs unieke div ids opleveren.
-r-
path_c_temp_dev_fok_
zo zijn er genoeg te verzinnen die redelijkerwijs unieke div ids opleveren.
-r-
hmmm... dat is ook wel weer een leuk idee ik ga er ff mee spelen...
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
tot zoquote:Op vrijdag 9 december 2005 14:41 schreef Chandler het volgende:
hmmm... dat is ook wel weer een leuk idee ik ga er ff mee spelen...
ik heb nu zo iets als dit
maar daar kom ik ook niet echt verder mee... weet iemand een voorbeeld van een tree die gewoon werkt met divjes zonder al te veel functies... dus alleen maar aanroepen voor display veranderingen!?
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 | .fld { margin-left: 16px; } </style> <div class="fld" id="test1"> <img id="test1fld" src="images/foldericon.png"> Folder1 <div class="fld" id="test4"> <img id="test4fld" src="images/foldericon.png"> Folder4 </div> <div class="fld" id="test2"> <img id="tes2fld" src="images/foldericon.png"> Folder2 <div class="fld" id="test3"> <img id="test3fld" src="images/foldericon.png"> Folder3 </div> </div> </div> <div class="fld" id="test5"> <img id="test5fld" src="images/foldericon.png"> Folder5 </div> |
maar daar kom ik ook niet echt verder mee... weet iemand een voorbeeld van een tree die gewoon werkt met divjes zonder al te veel functies... dus alleen maar aanroepen voor display veranderingen!?
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
Je kent me een beetje héquote:Op vrijdag 9 december 2005 14:42 schreef Ro�a� het volgende:
tot zo
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
Ik heb een soort inlogsysteem gemaakt wat je wachtwoord (md5) checked met het opgegeven md5(wachtwoord) in de database. werkt prima en is op zich wel redelijk veilig denk ik.
punt is, hij is niet hoofdlettergevoelig
is dat te fixen?
punt is, hij is niet hoofdlettergevoelig
is dat te fixen?
As a rule, I never touch anything more sophisticated and delicate than myself.
MySQL is bij het controleren van een string niet hoofdlettergevoelig. Wat je wel kunt doen is de passwordstring (dus die md5-string) uit je database halen, dan krijg je precies dat wat er ook is ingezet. En dat kun je dan met strcmp weer vergelijken, strcmp moet dan 0 opleveren.quote:Op zaterdag 10 december 2005 12:59 schreef Desdinova het volgende:
Ik heb een soort inlogsysteem gemaakt wat je wachtwoord (md5) checked met het opgegeven md5(wachtwoord) in de database. werkt prima en is op zich wel redelijk veilig denk ik.
punt is, hij is niet hoofdlettergevoelig
is dat te fixen?
oh hij deed t al
ik denk dat ik nog ingelogd was
md5(bla) creeert niet dezelfde waarde als md5(BLA)
dus op die manier is het hoofdlettergevoelig.
tx iig
ik denk dat ik nog ingelogd was
md5(bla) creeert niet dezelfde waarde als md5(BLA)
dus op die manier is het hoofdlettergevoelig.
tx iig
As a rule, I never touch anything more sophisticated and delicate than myself.
Da's logisch toch? "bla" en "BLA" zijn verschillende strings. Het zou heel wat makkelijker kraken worden als dat niet zo was.quote:Op zaterdag 10 december 2005 14:35 schreef Desdinova het volgende:
md5(bla) creeert niet dezelfde waarde als md5(BLA)
dus op die manier is het hoofdlettergevoelig.
Hoe kan ik met PHP een bestand doorgeven?
Ik heb blaat.php, en daar wil ik de inhoud van poepchinees.jpg in weergeven. Iets met filepassthrough() ofzo?
Ik heb blaat.php, en daar wil ik de inhoud van poepchinees.jpg in weergeven. Iets met filepassthrough() ofzo?
Readfile is waarschijnlijk het makkelijkst.quote:Op zaterdag 10 december 2005 14:43 schreef wobbel het volgende:
Hoe kan ik met PHP een bestand doorgeven?
Ik heb blaat.php, en daar wil ik de inhoud van poepchinees.jpg in weergeven. Iets met filepassthrough() ofzo?
echo '<a href="poepchinees.jpg">' ?
Maar header() zal een stapje moeten zijn (hoe verder weet ik niet zo)
Maar header() zal een stapje moeten zijn (hoe verder weet ik niet zo)
readfile idd, ik wou het net posten hier...maar er is er nog 1tje volgensmijquote:Op zaterdag 10 december 2005 14:50 schreef Light het volgende:
[..]
Readfile is waarschijnlijk het makkelijkst.
fread?
ik heb een bestandje wat ws precies hetzelfde doet als wat de jouwes moet doen
de phpfile wordt je plaatje zeg maar. en dan moet je dus de filetype headers meegeven
ik heb een bestandje wat ws precies hetzelfde doet als wat de jouwes moet doen
de phpfile wordt je plaatje zeg maar. en dan moet je dus de filetype headers meegeven
As a rule, I never touch anything more sophisticated and delicate than myself.
Niemand die zijn licht kan laten schijnen over bovenstaande post?quote:Op vrijdag 9 december 2005 02:27 schreef JeRa het volgende:
Even een vraagje met betrekking tot security, of iig, het in stand houden daarvan.
(...)
Kort antwoord: Nee. Het kan veel veiliger.quote:Op vrijdag 9 december 2005 02:27 schreef JeRa het volgende:
Even een vraagje met betrekking tot security, of iig, het in stand houden daarvan.
Ik heb hier twee perfect samenwerkende servers staan die vanalles doen, en om dat te managen heb ik in PHP een tool gemaakt genaamd AAP, Ares Administrative Panel (Ares is de naam van de server die o.a. als webserver fungeert). Deze tool is interactief en maakt dus gebruik van STDIN om mijn input te verwerken en draait dus ook onder php-cli, met de rechten van root. Dit is omdat AAP in staat moet zijn user directories te maken en qua rechten goed te zetten, de Apache webserver moet kunnen laten reloaden, en nog veel meer. Dit is op het moment allemaal prima afgeschermd.
Echter wil ik nu alles modulebased opbouwen waarbij ik voor iedere account incluis mezelf (de administrator) een webinterface biedt. Nu moet ik dus in staat zijn om via die webinterface hetzelfde te doen als via AAP, maar gezien PHP via Apache draait heeft het dus zo min mogelijk rechten (wat heel logisch is maar niet door elke webhoster in stand wordt gehouden - dat terzijde) waardoor dat niet mogelijk is. Ik heb dus een manier nodig om een veilige communicatie op te zetten tussen de webinterface en de 'backend' die als root-account aanpassingen aan beide servers doet.
Qua scripten is het voor mij geen probleem dit veilig te doen, het gaat mij vooral om de globale manier waarop ik dit zou moeten doen ik had zelf al bedacht dat ik wellicht een backend kon schrijven die als server fungeert en verbindingen accepteert, de verbinding authenticeert en vervolgens bepaalde acties toelaat. Gebruikers moeten overigens straks zelf ook in staat zijn subdomeinen toe te voegen waar een Apache reload voor nodig is.
Iets standaard onder root draaien is niet goed, geef hem pas de rechten van root, of gebruik het pas wanneer die functies nodig zijn. Doe het niet meteen al. Echter heb je het al afgeschermd zeg je, dus naar het tweede punt
Schrijf een backend applicatie die de rechten heeft van de user die je laat inloggen. Je php en linux logins zullen dus gelijk moeten zijn en de applicatie zal in iedereen zijn homedir moeten staan met zijn eigen rechten dus bijvoorbeeld:
/home/piet/
piet piet Run.sh
/home/henk/
henk henk Run.sh
Zo kun je alles netjes afschermen wat ze wel en niet mogen doen, en mogelijk heb je zo zelfs het root account niet nodig, als je de administrator de minimale maximale rechten geeft die hij nodig heeft.
Klinkt misschien wat warrig Maar hopelijk helpt het je
This message is intended for the addressee shown. It contains information that is confidential and protected from disclosure. The contents of this message do not necessarily represent the views or policies of myself.
Hierbij komt een ietwat complexer geheel kijken.quote:Op zaterdag 10 december 2005 17:51 schreef existenz het volgende:
[..]
Schrijf een backend applicatie die de rechten heeft van de user die je laat inloggen. Je php en linux logins zullen dus gelijk moeten zijn en de applicatie zal in iedereen zijn homedir moeten staan met zijn eigen rechten dus bijvoorbeeld:
/home/piet/
piet piet Run.sh
/home/henk/
henk henk Run.sh
Alle userinformatie, inclusief informatie over quotas, webdirectories, e-mailaliassen, etc, etc, wordt opgeslagen in een centrale database. Het is natuurlijk geen goed idee om iedereen toegang te geven tot die gegevens, dus is er een aparte account die alleen dit werk afhandelt.
De gebruikers kunnen zelf straks e-mailaliassen of subdomeinen aanmaken. Als ik dat onder hun account doe moeten ze ook het recht hebben om naam + wachtwoord van de account waarmee die informatie in de database kan worden gewijzigd te achterhalen --> weg veiligheid.
Dus ik had zo bedacht dat alles via één systeem moet lopen waarbij de gebruikers niet de werking van het systeem kunnen achterhalen (immers, alle scripts en wachtwoorden zitten in de bestanden waar zowel de webserver als de accounts op de machine zelf niet bij kunnen). Zou ik niet een zooi aan bash-scriptjes het onderliggende werk kunnen doen (apache reloaden, etc) d.m.v. sudo?
Ja, dat doet ongeveer hetgene waar ik op doel, alleen kies jij voor een (misschien wel betere) oplossing waar het op 1 plaats gebeurd, maar de scripts dus meer rechten nodig hebben (denk ik, ik ken je model niet, en dat moet ook niet, anders had je het niet hoeven te bouwen ) of een lokale oplossing met ieg al meer onderhoud en mogelijk idd meer risico's.quote:Op zaterdag 10 december 2005 18:15 schreef JeRa het volgende:
[..]
Hierbij komt een ietwat complexer geheel kijken.
Alle userinformatie, inclusief informatie over quotas, webdirectories, e-mailaliassen, etc, etc, wordt opgeslagen in een centrale database. Het is natuurlijk geen goed idee om iedereen toegang te geven tot die gegevens, dus is er een aparte account die alleen dit werk afhandelt.
De gebruikers kunnen zelf straks e-mailaliassen of subdomeinen aanmaken. Als ik dat onder hun account doe moeten ze ook het recht hebben om naam + wachtwoord van de account waarmee die informatie in de database kan worden gewijzigd te achterhalen --> weg veiligheid.
Dus ik had zo bedacht dat alles via één systeem moet lopen waarbij de gebruikers niet de werking van het systeem kunnen achterhalen (immers, alle scripts en wachtwoorden zitten in de bestanden waar zowel de webserver als de accounts op de machine zelf niet bij kunnen). Zou ik niet een zooi aan bash-scriptjes het onderliggende werk kunnen doen (apache reloaden, etc) d.m.v. sudo?
Maar jou keuze idd, wat ik zou kiezen weet ik niet. Daar weet ik te weinig van jouw systeem en omgeving over, maar de oplossing die je aandraagt vind ik zeker aannemelijk.
This message is intended for the addressee shown. It contains information that is confidential and protected from disclosure. The contents of this message do not necessarily represent the views or policies of myself.
Grmmbblll, op een of andere manier krijg ik nooit errors te zien, maar telkens een standaard blanke pagina, maar dat terzijde...
Ik probeer een class te schrijven om een verbinding te maken met de database, maar ik krijg volgens de error.log van Apache de volgende fout:
Maar ik snap niet wat er nou fout is...Dit is de code
De functie fout() zit even verderop in het bestand, maar de fout zit dus volgens de lijst van Parser Tokens op php.net in de -> (het pijltje) tussen this en fout.. Is er iets wat ik over het hoofd zie...?
Ik probeer een class te schrijven om een verbinding te maken met de database, maar ik krijg volgens de error.log van Apache de volgende fout:
| 1 |
Maar ik snap niet wat er nou fout is...Dit is de code
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 | class Db_functies { // enkele variabalen worden gedefinieerd hier... function Db_functies($user,$pw,$naam) { if (trim($user) == '') { this->fout('Er is geen gebruiker opgegeven'); //Dit is lijn 37!!! } if (trim($pw) == '') { this->fout('Er is geen wachtwoord opgegeven'); } if (trim($naam) == '') { this->fout('Er is geen database opgegeven'); } this->db_user = $user; this->db_pw = $pw; this->db_naam = $naam; this->c_db(); } ?> |
De functie fout() zit even verderop in het bestand, maar de fout zit dus volgens de lijst van Parser Tokens op php.net in de -> (het pijltje) tussen this en fout.. Is er iets wat ik over het hoofd zie...?
Let's make life easy
Typo's are the demon spawn from hell !
Typo's are the demon spawn from hell !
