چگونگي استفاده از لوكال هاست براي PHP

[HKaveh]

شما اگر بزنید sudo nautilus فایل منیجرتون باز می شه!اونوقت می تونید تو  /var/www/ هرکاری می خواید بکنید!
من شخصا دوست دارم اینطوری کار کنم.امنیت 100 برابر بیشتر از راه های دیگست

اینکه اینطوری دوست دارید کار کنید مشکلی نداره، ولی خوب اینقدر محکم در مورد امنیت اون روش صحبت نکنید، چون کاملا برعکس هستش. توضیحات کافی هم توی همون لینک دادم که چرا استفاده از اون روش به هیچ وجه کار خوبی نیست

کاملا درسته!

اینکه اینطوری دوست دارید کار کنید مشکلی نداره، ولی خوب اینقدر محکم در مورد امنیت اون روش صحبت نکنید، چون کاملا برعکس هستش. توضیحات کافی هم توی همون لینک دادم که چرا استفاده از اون روش به هیچ وجه کار خوبی نیست

نه همچنان پای حرف خودم هستم!
اگر کلا دسترسی به پوشه رو آزاد کنیم ممکنه یک فایل حیاتی و مهم داخلش باشه که با اشتباه ما یا کسی که پشت سیستمه پاک شه!
اما وقتی شما از sudo nautilus یا sudo dolphin استفاده می کنید و کارتون رو در پوشه  /var/www/ انجام می دید بلافاصله فایل منیجر رو می بندید.همونطوری که قبلا گفتنم:

اگر اوبونتو دارید بزنید:
کد: [انتخاب]

کد: [انتخاب]

sudo nautilus
اگر کوبونتو دارید بزنید:
کد: [انتخاب]

کد: [انتخاب]

sudo dolphin
اینگونه فایلمنیجرتونو با دسترسی کامل باز می کنید
کارتونو انجام بدید و کارتون که انجام شد ببندیدش

دلیل اینکه گفتم ببندیدش هم کاملا واضحه.اگر با فایل منیجر باز شده با دستور sudo کار دیگه ای هم انجام بدیم ممکنه سیستم و سیستم عاملمون و هرچیز دیگه ای تحدید بشه

ممنون از همگی واقعا
اوکی شد دمتون گرم
یه راه حل هم خودم تست زدم که دیدم خیلی راحت تره اینکه کلا بیخیال  /var/www/ بشیم
آدرس روت داکیومنت رو کلا تغییر دادم آوردم تو یه مسیر دیگه . ردیف شد دیکه نیازی به تغییر دسترسی ها نیست تغییر آدرس بهترین گزینه - الان رو دستکا‍÷ فولدر روت رو گذاشتم کدهم تست زدم و اجرا شد ردیفههههههههههههههه
نظرتون چیه؟ این کار درسته من انجام دادم؟ اینجوری دیگه با امنیت و دسترسی ها کاری نداریم که

جواب شما رو هم در بالا تا حدی دادم
اما لزومی برای امنیت بالا در این پوشه وجود نداره!مگر کسی که کار مهمی انجام می ده و هرگونه دستکاری در فایل های این پوشه باعث بدبختیش می شه
اگر شما کار معمولی انجام می دید هیچ مشکلی نداره و اتفاقا بهترین راه رو انتخاب کردید

اصلا خوب نیست وقتی یه نفر لطف می‌کنه و اشتباهت رو بهت میگه، روی اون اشتباهت پافشاری کنی!
انتقاد پذیر باشیم!

+۱
من نظر خودمو گفتم.شما دلیل بیاری که اینا اشتباهه توجیه می شم

بعدا نوشت:
معین جان اگر بی احترامی شده عذر می خوام.به دل نگیری

[محمدرضا ح.]

یکی از دلایلش این هست که نرم افزارهای گرافیکی عموما ذاتشون برای استفاده توسط روت نیست. دومین دلیل :

ناتیلوس رو با دسترسی ریشه باز کردم، خودم رفتم جای دیگه ، شخصی پای سیستم من نشسته! حالا تو ناتیلوس پوشه های مهم رو پاک کنه ، کی میخواد جواب بده؟ 

[HKaveh]

یکی از دلایلش این هست که نرم افزارهای گرافیکی عموما ذاتشون برای استفاده توسط روت نیست. دومین دلیل :

ناتیلوس رو با دسترسی ریشه باز کردم، خودم رفتم جای دیگه ، شخصی پای سیستم من نشسته! حالا تو ناتیلوس پوشه های مهم رو پاک کنه ، کی میخواد جواب بده؟ 

دلیل اول رو موافقم
دلیل دوم:ناتیلوس را بلافاصله باید ببندیمش.اگر با ناتیلوس باز شده با sudo فایل خاصی پاک شه به خاطر بی دقتی خودمونه که اشتباه فایلی رو پاک کردیم یا ناتیلوس را باز گذاشتیم

[~!~]

اگه کار با ترمینال و روش اصولیش رو یاد بگیرن، می‌تونن همه‌جا ازش استفاده کنن. فردا که خواستن با سرور کار کنن، دقیقن می‌دونن که چیکار کنن و نه این‌که بازدوباره سوال براشون یپش‌بیاد که چیکار کنن.

[nixoeen]

من نظر خودمو گفتم.شما دلیل بیاری که اینا اشتباهه توجیه می شم

دلایل خیلی زیادی هست. برای مثال، Nautilus قسمت‌های خیلی زیادی داره که کافیه یکی از اون قسمت‌ها یک مشکل امنیتی داشته باشه، مثلا قسمتی که Thumbnailها رو می‌سازه. این روش اجازه می‌ده که تنها با باز کردن پوشه‌ای که یک عکس توش هست، امکان Exploit برای اون حفره فراهم بشه و سیستم شما به یک بدافزار که دسترسی root داره آلوده بشه.

ولی حالا که دنبال دلیل برای توجیه شدن می‌گردی! وردپرس رو از اینجا دانلود کن: لینک
حالا با همون sudo nautilus برو و این رو در /var/www/ باز بکن، طوری که اون در /var/www/wordpress/ قرار بگیره. بعد هم Nautilus رو ببند. حالا این دستور رو با کاربر عادی بنویس:

کد: [انتخاب]

/var/www/wordpress/wp-includes/SimplePie/XML/Declaration/Parser
حالا این دستور هم بنویس:

کد: [انتخاب]

ls -d /dir_in_root
حالا به نظرت کار خوبیه که Nautilus رو با root اجرا کنی؟