Gå til innhold

Webkafeen

enden

Av enden
i Programmering og webutvikling

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
  • 2 uker senere...
AnaXyd

AnaXyd

Skrevet
Skrevet

Æsj, har nemlig en liten margin/padding bug som kun oppstår i Chrome faktisk! Funker fett i IE og FF, men faktisk ikke i Chrome. Har aldri opplevd at Chrome har kranglet før, så dette var nytt for meg.

 

Da er det vel ingen andre muligheter enn å gå inn i koden og prøve ut noe annet da?

Lenke til kommentar
mikk-

mikk-

Skrevet
Skrevet

Noen tanker om best practice for URL-er nå for tiden? Hva er moten?

 

Driver og pusler med et prosjekt og vurderer:

blupp.no/details/1337/ -- veldig lesbar

blupp.no/details/1337/tittelen-kommer-her/ -- lang, men god for SEO?

blupp.no/d1337/ evt bare blupp.no/1337 -- lett å huske/skrive fra tekst

 

*prøve å begynne å følge med litt på hva som skjer innen webutvikling igjen*

Lenke til kommentar
Bolson

Bolson

Skrevet
Skrevet

Veldig viktig at du setter de riktige tilgangene på de rette mappene. Du kan prøve å lage uploads selv, og gi denne 777 tilgang. :)

 

For guds skyld - gi aldri mapper under webroot tilgang 777. Om du da ikke vet at oppsettet er chrooted eller bruker suPHP. Mange påstår at 777 ikke er farlig, jeg har dessverre sett det motsatte (erfart det).

 

I utgangpunktet skal løsninger som WP, Drupal etc kunne lage mappen selv om tilgangen på mappenivå er 755. Dog har jeg opplevd webhotell som er litt rare på dette fordi de bruker delt eierskap - dvs at eier av mappene er ssh/ftp-brukeren og ikke webbrukeren. Webbrukeren (apache, www-data etc) er medlem av gruppen. Med 755 er det kun eieren av mappene som kan lage nye mapper eller laste opp filer til disse. Med 775 kan også gruppa gjøre det, og med 777 kan alle.

 

@Vegard Melsom: Problemet du har har også oppstått ved flyttinger og oppgraderinger av WP. Det ser ut som at WP lager seg "absolutte" referanser til mapper - og disse har i gitte tilfeller blitt feil.

 

Men jeg anbefaler at du går inn på serveren via shell (SSH), og så sjekker du rettigheter der. Om du forteller på hvilken plattform/webhotell du hoster WP er det også lettere å hjelp. Du kan også sende meg en PM om nødvendig. Ikke det at jeg kan så mye WP, men jeg kan en god del om brukerrettigheter (særlig på linux/unix).

 

Rettighetene i shell vil se slik ut om du bruker ls -l (forutsetter linux)

 

drwxr-xr-x 3 user group 4096 2010-06-25 18:05 default

 

drwxr-xr-x er det samme som 755

 

d står for directory/mappe

r står for lesbar

w står for skrivbar

x står for kjørbar

 

første tegn angir om det et mappe, symlink eller noe annet

tre neste forteller brukerens rettigheter

tre deretter gruppas rettigheter

tre siste er alle sine rettigheter (world)

 

drwxr-xr-x sier da som følger: dette er en katalog hvor brukeren kan lese, skrive og kjøre, gruppa og verden kan kjøre og lese.

 

Om du da lurer på hvorfor vi kan bruke f.eks 777 eller 775, så har det bare en oversettelse til binære tall. Forklart her.

 

Om du bruker shell og trenger å gi en mappe med undermappe utvidede rettigheter, så er det følgende kommando

 

chmod -R 777 mappenavn (personlig foretrekker jeg chmod -R ugo=rwx mappenavn). R står for rekursiv.

  • Liker 2
Lenke til kommentar
Bolson

Bolson

Skrevet
Skrevet

Aj! Det må jeg si! Men hva kan skje om man gjør som jeg sa?

 

Og mener at dette står i installasjonsguiden til WP også, at man skal chmodde til 777?

 

Men uansett, det du sier er helt sikkert riktig! Interessant å høre. :)

 

Jevnt over skjer det ikke noe galt - men i realiteten har du gitt alle og en hver skriverettigheter. Skulle da det være gitte sikkerhethull i den totale installasjonen (enten i WP, Apache eller andre steder) kan det at alle har skriverettigheter til en katalog medføre muligheter for å legge inn kjørbare skript etc.

 

Nå kjenner jeg i WP godt nok til å vite hvilke sikkerhetsmekanismer som finnes ellers. I TYPO3 som jeg bruker, og som også lagrer bilder etc i bestemte kataloger - er det klar sikkerhetspolicy å ikke anbefale chmodding til 777 for noen del av installasjonen. Men som jeg også skrev, enkelte webhotell har hatt/har oppsett som gjorde dette nødvendig. I dag bruker de fleste suPHP (suexec) som bør gjøre bruk av 777 helt unødvendig.

 

Å bruke chmodding til 777 som en normal og anbefalt løsning mener jeg ikke er tillitvekkende - normalt bør en løsning kjøre med strengere rettigheter.

Lenke til kommentar
AnaXyd

AnaXyd

Skrevet
Skrevet (endret)

Så om man ikke har teken på Linux og SSH, så er 755 cmodden som er anbefalt?

 

Syntes det er dumt at enkelte guider sier at man skal chmodde til 777, når man i prinsippet ALDRI skal gjøre det? Men hvordan kan en tredjepart på lagt inn en script i en mappe på min server?

Endret av AnaXyd
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...