.htaccess помогите написать

Темы, не касающиеся фреймворка, но относящиеся к программированию в целом.
Ответить
Аватара пользователя
nizsheanez
Сообщения: 814
Зарегистрирован: 2011.04.29, 13:09
Откуда: Москва

.htaccess помогите написать

Сообщение nizsheanez »

Сейчас в нем

Код: Выделить всё

AddDefaultCharset utf-8

Options +FollowSymLinks
IndexIgnore */*
RewriteEngine on

# If a directory or a file exists, use it directly.

RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d

# Otherwise forward it to index.php.
RewriteRule ^.*$ index.php [NC,L]
а tiny_mcee(точнее tinybrowser) хочет запустить php скрипт из assets
Подскажите, что написать в .htaccess, что бы когда запрос идет в assets его не редиректило на index.php
Аватара пользователя
radamir
Сообщения: 142
Зарегистрирован: 2009.08.10, 08:02
Откуда: Новосибирск

Re: .htaccess помогите написать

Сообщение radamir »

Ничего. Самое главное что бы этот php-файл действительно был в assets.
Johnatan
Сообщения: 167
Зарегистрирован: 2010.10.27, 13:06
Откуда: Reino de España

Re: .htaccess помогите написать

Сообщение Johnatan »

Запускать php скрипт из assets, это жёстко. Учитывая, что это каталог с возможностью записи... Неужели нельзя сделать, чтобы php скрипты tinymce были в каталоге расширения?
Конференция: yii@conference.jabber.ru
Аватара пользователя
nizsheanez
Сообщения: 814
Зарегистрирован: 2011.04.29, 13:09
Откуда: Москва

Re: .htaccess помогите написать

Сообщение nizsheanez »

запускать из каталога расширения это еще более жестко, он же весь закрыт.
Короче проблема была в дебильном хостинге, который закрывал файлы лежащие в директориях с правами доступа 0777, видимо у них максимум можно 0755
у меня был шок.
Johnatan
Сообщения: 167
Зарегистрирован: 2010.10.27, 13:06
Откуда: Reino de España

Re: .htaccess помогите написать

Сообщение Johnatan »

Всё правильно хостер делает. Это защита от быдлокодеров, которые на свои скрипты вешают 0777 и потом верещат, что у них сайт хакнули на раз-два.
запускать из каталога расширения это еще более жестко, он же весь закрыт.
А то, что весь сайт построенный на yii работает из не менее "закрытого" каталога protected вас не смущает? .htaccess для yii не дураки писали. Для чего-то же все скрипты *.php лежат в закрытом каталоге, не?

Hint: urlManager вам в помощь.
Конференция: yii@conference.jabber.ru
Аватара пользователя
nizsheanez
Сообщения: 814
Зарегистрирован: 2011.04.29, 13:09
Откуда: Москва

Re: .htaccess помогите написать

Сообщение nizsheanez »

Johnatan писал(а):Всё правильно хостер делает. Это защита от быдлокодеров, которые на свои скрипты вешают 0777 и потом верещат, что у них сайт хакнули на раз-два.
откройте CAssetsManager или CFileHelper и гляньте какие права там ставятся на ассеты.
а хостинг делал бы правильно, если бы при попытке установки 777 вываливал мне ошибку с описанием че он хочет, или вообще не давал мне 777 ставить.

Johnatan писал(а):А то, что весь сайт построенный на yii работает из не менее "закрытого" каталога protected вас не смущает? .htaccess для yii не дураки писали. Для чего-то же все скрипты *.php лежат в закрытом каталоге, не?
а я разве не тоже самое написал?

Посмотрите, как работает ElFInder или TinyBrowser. Они используют свои php скрипты и много. Че мне их на контроллеры мапить? конечно я буду их из ассетов запускать.
Johnatan
Сообщения: 167
Зарегистрирован: 2010.10.27, 13:06
Откуда: Reino de España

Re: .htaccess помогите написать

Сообщение Johnatan »

nizsheanez писал(а):откройте CAssetsManager или CFileHelper и гляньте какие права там ставятся на ассеты.
а хостинг делал бы правильно, если бы при попытке установки 777 вываливал мне ошибку с описанием че он хочет, или вообще не давал мне 777 ставить.
Разницу между вредом редактируемого php файла и jpg файла на сервере представляете? Ассеты не должны содержать php скрипты. Поэтому CAssetsManager ставит 0777 на скопированные файлы.
nizsheanez писал(а): а я разве не тоже самое написал?
Посмотрите, как работает ElFInder или TinyBrowser. Они используют свои php скрипты и много. Че мне их на контроллеры мапить? конечно я буду их из ассетов запускать.
Вы молодец. Пароль на админку 1234 делаете? Чё заморачиваться с запоминанием сложного пароля.
Я знаю как работают TinyMCE и ElFinder. Если нужно их использовать - делайте модуль для них. Пихать php скрипты в ассеты эквивалентно паролю 1234 в админке. Надежда на "авось".
Конференция: yii@conference.jabber.ru
Аватара пользователя
radamir
Сообщения: 142
Зарегистрирован: 2009.08.10, 08:02
Откуда: Новосибирск

Re: .htaccess помогите написать

Сообщение radamir »

Johnatan писал(а):Я знаю как работают TinyMCE и ElFinder. Если нужно их использовать - делайте модуль для них.
И как это решит проблему? Скрипты модуля лежат в "protected" защищенном от прямого вызова из браузера, что как раз и требуется.
Johnatan
Сообщения: 167
Зарегистрирован: 2010.10.27, 13:06
Откуда: Reino de España

Re: .htaccess помогите написать

Сообщение Johnatan »

radamir писал(а):И как это решит проблему? Скрипты модуля лежат в "protected" защищенном от прямого вызова из браузера, что как раз и требуется.
Вот именно, скрипты модуля защищены от записи и от прямого вызова. Это как раз и нужно для безопасности. А вы говорите "лишь бы php файл в assets был". Вы тоже считаете, что пароль 1234 лучше, чем длинный и труднозапоминаемый?
Чтобы открыть php скрипт, который лежит в /protected/modules, нужно пользоваться UrlManager. Он для этого и создан.
При чём не так страшен прямой доступ к php скрипту, как положить его в папку с возможностью записи и дать файлу скрипта права на запись любым пользователем (то что хочет автор).
Конференция: yii@conference.jabber.ru
esche
Сообщения: 1054
Зарегистрирован: 2010.11.24, 03:39

Re: .htaccess помогите написать

Сообщение esche »

А есть у кого-нибудь ( вопрос не только к Johnatan :) ) работающий пример реализации "защищенного" (без php в assets-ах) визивиг-редактора с файл-браузером?
...
Johnatan
Сообщения: 167
Зарегистрирован: 2010.10.27, 13:06
Откуда: Reino de España

Re: .htaccess помогите написать

Сообщение Johnatan »

Попробуйте посмотреть здесь, здесь и здесь.
Я думаю один из них должен подойти.
Конференция: yii@conference.jabber.ru
Аватара пользователя
nizsheanez
Сообщения: 814
Зарегистрирован: 2011.04.29, 13:09
Откуда: Москва

Re: .htaccess помогите написать

Сообщение nizsheanez »

urlManager может какой-нить запрос послать в контроллер, а контроллера нет. У ElFinder есть connector.php, у тинибраузера такая же тема, и там куча кода php. С ресайзом изображений, обработкой фоток, статистикой, и бог еще знает какие там плагины есть для этих редакторов. Не получится их переписать на манеру Yii. Даже если получится, обновление будет жутким.

Ну да ладно.
У меня другой вопрос. Почему вообще выставляются 0777? Почему не 0755? Где статическим картинкам и скриптам могло не хватить 0755?
esche
Сообщения: 1054
Зарегистрирован: 2010.11.24, 03:39

Re: .htaccess помогите написать

Сообщение esche »

nizsheanez писал(а):У меня другой вопрос. Почему вообще выставляются 0777? Почему не 0755? Где статическим картинкам и скриптам могло не хватить 0755?
http://www.yiiframework.com/doc/api/1.1 ... ode-detail
http://www.yiiframework.com/doc/api/1.1 ... ode-detail
777 для каталогов
...
Аватара пользователя
nizsheanez
Сообщения: 814
Зарегистрирован: 2011.04.29, 13:09
Откуда: Москва

Re: .htaccess помогите написать

Сообщение nizsheanez »

спасибо, оказалось что не я начинал проект и используется yii 1.1.7, а эти параметры только с 1.1.8 появились. Надо обновляться и будет все ок.
Ответить