Василий Наумкин
С нами с 08 декабря 2012; Место в рейтинге пользователей: #1
49 минут назад
Далее код оставил без изменений
<script type="text/javascript">
// <
1 час назад
По этому вопросу тоже думаю — создал вопрос тут
Вчера в 16:42
Login
Запускать все сайты от одного юзера, или ставить 777 — одинаково небезопасно.
В любом случае это обозначает, что получив доступ к одному сайту, злоумышленник может накуралесить и на остальных.
Правильнее система: один сайт — один юзер, причем не www-data и не root. И права 755, 644. И отдельный доступ для этих юзеров через sftp, для работы с файлами.
Есть хорошая новость — скоро буду вносить в него изменения, появится поле description и еще может что-то.
Вы уверены, что надо модель подключать с указанием префикса 'modx_rehab_'? Это я так раньше извращался, при автогенерации xml, а вам оно наверное не надо.
if ($modx->event->name == 'OnManagerLogin') {
$modx->sendRedirect($modx->config['site_url'].'manager/?a=88');
}
Это был реальный косяк!
Ну я не знаааюююю…
P.S. Если сломаются все репозитории Ubuntu — значит на них напал Skynet и на остальное уже похер.
Настройка сервера — bezumkin.ru/blog/2012/06/18/13/
Автоустановка MODX — bezumkin.ru/blog/2012/06/18/14/
Думаю, часа за 2 можно разобраться.
Мой инструмент — ноут, и я могу его выкинуть, взять другой, поставить пару инструментов — и работать как ни в чем не бывало.
Мне удобно именно так. 6 винтов и прочие крутые штуки понять не в силах.
Через ssh\sftp — все как с обычным сервером.
И на бесплатный VirtualBox нету денег?
А еще регулярно бывают заморочки с кодировками.
Настроить, конечно, можно все — а зачем? Какая выгода то?
Я в любой момент (не шучу) могу форматировать жесткий диск ноута — на нем ничего нет кроме ОС и утилит для работы, типа notepad++. Все данные на серверах с трехкратным резервированием.
Как настроил сервер домашний 2 года назад — так и работает, ничего не боится.
Нафига мне на локальном компе что-то делать? Это же просто неудобно.
Я за настоящую Linux`овую систему!
Ну серьезно, все эти денверы и прочее барахло — просто суррогат настоящей линуксовой системы. Какие бы они не были крутые — это все равно суррогат.
Как растворимый кофе против вареного.
При текущей постановке задачи будет мноооого групп. Это, конечно, не проблема, но как то непорядочек.
Да и вообще, никто не мешает скопировать нужные сниппеты, переименовать, немного доработать — и использовать вместо оригинальных. Обновлять же вам их не надо из репозитория, так?
Мои скрипты автоустановки и апгрейда сайтов тоже работать не будут.
С разных ноутов туда геморно подключаться. Заказчику не покажешь.
Правда, пользовался я им последний раз лет 6 назад, вдруг все изменилось? Как более-менее освоил Linux — ну его нафиг.
Лучше домашний сервер, на любом железе. У меня щас в гараже лежит подходящее — тупо не надо. Если кто из Кемерово заберет — отдам безвозмездно.
Если да — то все просто:
php_admin_value[eaccelerator.enable] = 0
Если нет, то придется через поддержку.
В шаблоне этих страниц указать сниппет (или вовсе сделать плагин), который при загруpке будет проверять какое то поле ресурса (например, properties) или ТВ параметр. Там должно быть какое то слово, которое должно быть в определенном поле юзера.
Если есть — открывается, если нет — ошибка 401.
Это позволит гибко назначать права и не плодить кучу групп. Права в ресурсе и у юзера лучше хранить в виде json-массива.
Вторая мысль — написать свою минисистему, с административной частью, и сделать связь юзер-ресурс через отдельную таблицу.
Выбирайте.
На файлах, конечно, тоже можно — но надо сервер мучать, а эта возможность есть не у всех.
Я бы отключил eAccelerator совсем. Судя вот по этому blogs.hub21.ru/blog/sysadmins/170.html — можно сделать просто eaccelerator.enable=«0».
Ну или вообще его удалить, если сервер у вас VPS\VDS.