Apache zeznut www folder

boby · January 24, 2012, 10:57pm

login.php

<?php
session_start();

require_once('mysql.inc.php');

$korisnicko_ime = $_POST['korisnicko_ime'];
$lozinka = $_POST['lozinka'];

$upit = $mysqli->query("SELECT * FROM korisnici WHERE korisnicko_ime = '$korisnicko_ime'");
  if ($upit->num_rows == 0) {
    $_SESSION['poruka'] = "Nepostojuće korisničko ime.";
    header("Location: login.html.php");
    }

  else {
    $row = $upit->fetch_row(); 
    $id = $row[0]; //id korisnika je u nultom row-u, ime je u prvom, sifra u drugom, nivo ovlastenja u petom itd.
    $nivo = $row[5];
    if (sha1($lozinka) != $row[2]) 
      {
	$_SESSION['poruka'] = "Neispravna lozinka.";
	header("Location: login.html.php");
      }
    else 
      {  
	//redirekcija:  
	$_SESSION['id'] = $id;
	$_SESSION['korisnicko_ime'] = $korisnicko_ime;
	$_SESSION['nivo'] = $nivo;
	header("Location: index.php");
      }
  }
?>

boby · January 24, 2012, 11:41pm

OK, napravio sam ovaj kod gore da radi u svom starom panelu sto sam pravio nekad prije. Problem je bio root password u config.inc.php fajlu. Ali nisam to vidjeo dok nisam ukljucio error reporting.

Dalje, kakva je razlika da li apache koristi 127.0.0.1 ili 127.0.1.1 i kako uopste treba da bude.

boby · January 25, 2012, 12:00am

Rezime: Sad je pristup moguc svemu medjutim cudna mi je jedna stvar ako ja uradim chmod 755 /var/www i nakon toga u folder www kopiram nesto, za to nesto moram ponovo stimati chmod. Kako to? I te permisije sa folderima se nesto stalno zeznu. To je problem bio svo vrijeme

Bo · January 25, 2012, 11:53am

Pazi… fulas dosta toga
Jedno je umask daemona, tipa ftp ili apache, a drugo je rucno prebacivanje file-ova…

maher · January 25, 2012, 1:06pm

moram ti reci ovako:

man umask
man chmod

ili pitaj google ako ti je man page “too old school”

boby · January 25, 2012, 8:15pm

OK, ljudi nije mi tesko man nicega, shvatio sam da se dosta tu nauci. Jednostavno ne znam zasto neke stvari ne rade ocekivano. Kakve veze ima sto sam kopirao nesto u www, ne ide mi u glavu nikako. Cudno je to sve. A mozda je zato sto koristim kubuntu

vedran · January 26, 2012, 8:48am

Kada kreiraš fajl u nekom folderu, njegove permisije nisu permisije foldera nego permisije tvog usera (odnosno permisije određene njegovim umaskom). Kopiranje je takođe kreiranje (kreiraš novi fajl istog sadržaja kao stari). Kada neka php skripta treba da kreira fajl, taj fajl će imati permisije korisnika koji izvršava php skriptu a to je najčešće nekakav “apache” korisnik (da se i to promijeniti). Pri tome spomenuti korisnik mora imati pravo pisanja u spomenuti folder, u suprotnom imaš grešku.

Posljedice toga su:

www folder treba imati totalno restriktivne permisije (u suprotnom bug u php skripti može imati jako ružne posljedice, npr. da tvoja stranica počne servirati ljudima viruse i slično)
trebaš imati neki folder koji NIJE ispod www foldera u koji apache user ima pravo pisanja (tipično /home/www ili tako nešto)
podesi sve php skripte da svoje data fajlove drže u tom folderu

Da li je sada jasnije?

boby · January 26, 2012, 12:37pm

Kristalno!