ALT Linux Community general discussions
 help / color / mirror / Atom feed
* Re: [Comm] web, cgi, shell, login & password
  2005-03-30  9:06 [Comm] web, cgi, shell, login & password Denis G. Samsonenko
@ 2005-03-30  8:31 ` Alexey Morsov
  2005-03-30  9:37   ` Denis G. Samsonenko
  2005-03-30  8:49 ` Sergey A. Kolesnitchenko
                   ` (2 subsequent siblings)
  3 siblings, 1 reply; 31+ messages in thread
From: Alexey Morsov @ 2005-03-30  8:31 UTC (permalink / raw)
  To: community


Denis G. Samsonenko wrote:
> Хочется, чтобы это было как можно проще, без использования специальных 
> баз данных (типа NySQL, etc.), не выходя за пределы sh/bash и простых 
> текстовых файлов для хранения информации.
Ну и ради бога - обычной <form method=POST>
запрашиваете логин пароль, дальше сравниваете их со считанными из файла 
и в случае успеха даете интерфес для редактирования (хоть того же .html)

-- 
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai@jabber.pibhe.com
http://www.ricom.ru
http://www.fondmarket.ru


^ permalink raw reply	[flat|nested] 31+ messages in thread

* Re: [Comm] web, cgi, shell, login & password
  2005-03-30  9:06 [Comm] web, cgi, shell, login & password Denis G. Samsonenko
  2005-03-30  8:31 ` Alexey Morsov
@ 2005-03-30  8:49 ` Sergey A. Kolesnitchenko
  2005-03-30  9:59 ` [Comm] " Michael Shigorin
  2005-03-30 13:23 ` [Comm] " Alexey Borovskoy
  3 siblings, 0 replies; 31+ messages in thread
From: Sergey A. Kolesnitchenko @ 2005-03-30  8:49 UTC (permalink / raw)
  To: Denis G. Samsonenko

> не выходя за пределы sh/bash и простых
> текстовых файлов для хранения информации.
См. htpasswd

-- 
С уважением,
 Sergey                          mailto:sergey.ak@mtu-net.ru



^ permalink raw reply	[flat|nested] 31+ messages in thread

* Re: [Comm] web, cgi, shell, login & password
  2005-03-30  9:37   ` Denis G. Samsonenko
@ 2005-03-30  8:54     ` Alexey Morsov
  0 siblings, 0 replies; 31+ messages in thread
From: Alexey Morsov @ 2005-03-30  8:54 UTC (permalink / raw)
  To: community


Denis G. Samsonenko wrote:
> Это-то понятно. Вопрос в том, где и в каком виде хранить логин и пароль, 
> чтобы не нарушать безопасности системы.
Да хоть из /etc/passwd берите :) Или свой файл с такой же шифровкой 
сделайте раз BD не хотите (хотя я бы в MySQL запихал запущенном на 
localhost)

А уж чтоб совсем - через https конект :D


-- 
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai@jabber.pibhe.com
http://www.ricom.ru
http://www.fondmarket.ru


^ permalink raw reply	[flat|nested] 31+ messages in thread

* [Comm] web, cgi, shell, login & password
@ 2005-03-30  9:06 Denis G. Samsonenko
  2005-03-30  8:31 ` Alexey Morsov
                   ` (3 more replies)
  0 siblings, 4 replies; 31+ messages in thread
From: Denis G. Samsonenko @ 2005-03-30  9:06 UTC (permalink / raw)
  To: community

Доброго дня всем!

Не подскажет ли кто, или ткнёт носом в соответствующий пример, как можно 
организовать посредством cgi web-страницу с проверкой login & password, 
чтобы потом (при успешной идентификации) человек мог добавлять и 
редактировать некую иформацию для показа на этом же сайте?

Меня интересует, как организовать хранение логинов и паролей для сайта, 
чтобы это не нарушало общей системы безопасности на сервере.

Хочется, чтобы это было как можно проще, без использования специальных 
баз данных (типа NySQL, etc.), не выходя за пределы sh/bash и простых 
текстовых файлов для хранения информации.

-- 
Всего доброго,

Денис.

---------------
earthsea@ngs.ru



^ permalink raw reply	[flat|nested] 31+ messages in thread

* Re: [Comm] web, cgi, shell, login & password
  2005-03-30  8:31 ` Alexey Morsov
@ 2005-03-30  9:37   ` Denis G. Samsonenko
  2005-03-30  8:54     ` Alexey Morsov
  0 siblings, 1 reply; 31+ messages in thread
From: Denis G. Samsonenko @ 2005-03-30  9:37 UTC (permalink / raw)
  To: community

Hi!

Alexey Morsov пишет:
>> Хочется, чтобы это было как можно проще, без использования специальных 
>> баз данных (типа NySQL, etc.), не выходя за пределы sh/bash и простых 
>> текстовых файлов для хранения информации.
> Ну и ради бога - обычной <form method=POST>
> запрашиваете логин пароль, дальше сравниваете их со считанными из файла 
> и в случае успеха даете интерфес для редактирования (хоть того же .html)

Это-то понятно. Вопрос в том, где и в каком виде хранить логин и пароль, 
чтобы не нарушать безопасности системы.

-- 
Всего доброго,

Денис.

---------------
earthsea@ngs.ru



^ permalink raw reply	[flat|nested] 31+ messages in thread

* [Comm] Re: web, cgi, shell, login & password
  2005-03-30  9:06 [Comm] web, cgi, shell, login & password Denis G. Samsonenko
  2005-03-30  8:31 ` Alexey Morsov
  2005-03-30  8:49 ` Sergey A. Kolesnitchenko
@ 2005-03-30  9:59 ` Michael Shigorin
  2005-03-31  8:11   ` Denis G. Samsonenko
  2005-03-31  8:34   ` Denis G. Samsonenko
  2005-03-30 13:23 ` [Comm] " Alexey Borovskoy
  3 siblings, 2 replies; 31+ messages in thread
From: Michael Shigorin @ 2005-03-30  9:59 UTC (permalink / raw)
  To: community

On Wed, Mar 30, 2005 at 03:06:15AM -0600, Denis G. Samsonenko wrote:
> Не подскажет ли кто, или ткнёт носом в соответствующий пример,
> как можно организовать посредством cgi web-страницу с проверкой
> login & password, чтобы потом (при успешной идентификации)
> человек мог добавлять и редактировать некую иформацию для
> показа на этом же сайте?

Обычно это называется CMS (content management system).  Точнее,
нечто намного большее, но к чему всё равно приходят :)

> Меня интересует, как организовать хранение логинов и паролей
> для сайта, чтобы это не нарушало общей системы безопасности на
> сервере.

Разумеется, отдельно от системной базы, а что?

> Хочется, чтобы это было как можно проще, без использования
> специальных баз данных (типа NySQL, etc.), не выходя за пределы
> sh/bash и простых текстовых файлов для хранения информации.

Да хоть в .htaccess, вообще говоря.  См. htpasswd(1).

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 31+ messages in thread

* Re: [Comm] web, cgi, shell, login & password
  2005-03-30  9:06 [Comm] web, cgi, shell, login & password Denis G. Samsonenko
                   ` (2 preceding siblings ...)
  2005-03-30  9:59 ` [Comm] " Michael Shigorin
@ 2005-03-30 13:23 ` Alexey Borovskoy
  2005-03-31  8:15   ` Denis G. Samsonenko
  2005-03-31  8:47   ` [Comm] mod_ssl: ben i need help (was: web, cgi, shell, login & password) Michael Shigorin
  3 siblings, 2 replies; 31+ messages in thread
From: Alexey Borovskoy @ 2005-03-30 13:23 UTC (permalink / raw)
  To: community

[-- Attachment #1: Type: text/plain, Size: 763 bytes --]

* Среда 30 Март 2005 22:06 "Denis G. Samsonenko" 
<earthsea@ngs.ru>

Добрый вечер.

> Доброго дня всем!
>
> Не подскажет ли кто, или ткнёт носом в соответствующий пример,
> как можно организовать посредством cgi web-страницу с
> проверкой login & password, чтобы потом (при успешной
> идентификации) человек мог добавлять и редактировать некую
> иформацию для показа на этом же сайте?

А зачем логин и пассворд? Я в последнее время склоняюсь к https 
(mod_ssl ?) на сервере и сертификатам на клиентах. Управлялка 
сертификатами есть - tinyca. Я подозреваю, что апач можно 
настроить на доступ к разделам сайта в зависимости от 
содержимого поля Subject клиентского сертификата.

-- 
Алексей.
GPG key fingerprint
949B BC0E 2C44 7528 4F63  2753 E37A 9E3F 11F3 BDE1

[-- Attachment #2: signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 31+ messages in thread

* Re: [Comm] Re: [JT] phpnuke must die! (was: web, cgi, shell, login & password)
  2005-03-31 19:01           ` Michael Shigorin
@ 2005-03-31  4:14             ` Дмитриев Михаил Николаевич
  0 siblings, 0 replies; 31+ messages in thread
From: Дмитриев Михаил Николаевич @ 2005-03-31  4:14 UTC (permalink / raw)
  To: Michael Shigorin

Здравствуйте, Michael.

> PS: на всякий случай подчёркиваю -- спорю не из "любви к
> искусству", а потому, что проверено на своей шкуре.

Убедили. Согласен.


-- 
С уважением,
 Дмитриев                          mailto:dmitriev.msc@mtu-net.ru



^ permalink raw reply	[flat|nested] 31+ messages in thread

* [Comm] Re: web, cgi, shell, login & password
  2005-03-31  8:34   ` Denis G. Samsonenko
@ 2005-03-31  8:05     ` Michael Shigorin
  2005-03-31 11:34       ` Denis G. Samsonenko
  0 siblings, 1 reply; 31+ messages in thread
From: Michael Shigorin @ 2005-03-31  8:05 UTC (permalink / raw)
  To: community

On Thu, Mar 31, 2005 at 02:34:58AM -0600, Denis G. Samsonenko wrote:
> >Да хоть в .htaccess, вообще говоря.  См. htpasswd(1).
> А можно ли сделать при помощи .htaccess, чтобы пароль
> запрашивался при каждом обращении к соответствующей странице?

Нет, насколько знаю.  Тут уж самому.

Вы опишите, что в сумме надо сделать, есть подозрение, что
большая задача в общем случае решена уже не одну сотню раз.

> А то у меня пока браузер не закроешь, он после первого раза уже
> пароль и не спрашивает.

В Mozilla есть Tools->Password Manager->Log out, но даже в
Firefox -- не нашёл.  Собственно, это хак, как и весь Basic Auth...

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 31+ messages in thread

* Re: [Comm] Re: web, cgi, shell, login & password
  2005-03-30  9:59 ` [Comm] " Michael Shigorin
@ 2005-03-31  8:11   ` Denis G. Samsonenko
  2005-03-31  8:34   ` Denis G. Samsonenko
  1 sibling, 0 replies; 31+ messages in thread
From: Denis G. Samsonenko @ 2005-03-31  8:11 UTC (permalink / raw)
  To: community

Hi!

Michael Shigorin пишет:
...
>> Хочется, чтобы это было как можно проще, без использования
>> специальных баз данных (типа NySQL, etc.), не выходя за пределы
>> sh/bash и простых текстовых файлов для хранения информации.
> 
> Да хоть в .htaccess, вообще говоря.  См. htpasswd(1).

Спасибо за подсказку! Попробовал эти самые .htaccess и .htpasswd, вроде 
работает. Понравилось то, что не надо самому запрашивать логин и пароль, 
а потом сверять. Очень хорошо, что апач сам это делает. Осталось только 
положить в соответствующее место html с вызовом нужных скриптов и 
рисованием форм.

-- 
Всего доброго,

Денис.

---------------
earthsea@ngs.ru



^ permalink raw reply	[flat|nested] 31+ messages in thread

* Re: [Comm] web, cgi, shell, login & password
  2005-03-30 13:23 ` [Comm] " Alexey Borovskoy
@ 2005-03-31  8:15   ` Denis G. Samsonenko
  2005-03-31  8:18     ` Alexey Morsov
                       ` (2 more replies)
  2005-03-31  8:47   ` [Comm] mod_ssl: ben i need help (was: web, cgi, shell, login & password) Michael Shigorin
  1 sibling, 3 replies; 31+ messages in thread
From: Denis G. Samsonenko @ 2005-03-31  8:15 UTC (permalink / raw)
  To: community

Hi!

Alexey Borovskoy пишет:
> А зачем логин и пассворд? Я в последнее время склоняюсь к https 
> (mod_ssl ?) на сервере и сертификатам на клиентах. Управлялка 
> сертификатами есть - tinyca. Я подозреваю, что апач можно 
> настроить на доступ к разделам сайта в зависимости от 
> содержимого поля Subject клиентского сертификата.

А мне надо, чтобы как можно проще. Мне нужно всего лишь, чтобы можно 
было новости добавлять на сайт не залезая непосредственно в 
html-страницу, как мне это приходится делать сейчас. Там будет весьма 
ограниченный контингент добавляющих, буквально один-два человека. Ради 
этого городить ssl и разбираться с его функционированием мне пока не 
хочется.

-- 
Всего доброго,

Денис.

---------------
earthsea@ngs.ru



^ permalink raw reply	[flat|nested] 31+ messages in thread

* Re: [Comm] web, cgi, shell, login & password
  2005-03-31  8:15   ` Denis G. Samsonenko
@ 2005-03-31  8:18     ` Alexey Morsov
  2005-03-31 10:55     ` Дмитриев Михаил Николаевич
  2005-03-31 18:13     ` [Comm] Re: web, cgi, shell, login & password Michael Shigorin
  2 siblings, 0 replies; 31+ messages in thread
From: Alexey Morsov @ 2005-03-31  8:18 UTC (permalink / raw)
  To: community


Denis G. Samsonenko wrote:
> А мне надо, чтобы как можно проще. Мне нужно всего лишь, чтобы можно 
> было новости добавлять на сайт не залезая непосредственно в 
> html-страницу, как мне это приходится делать сейчас. Там будет весьма 
> ограниченный контингент добавляющих, буквально один-два человека. Ради 
> этого городить ssl и разбираться с его функционированием мне пока не 
> хочется.
Я для такой задачи зашил пароль в cgi скрипт и все...
А сами новости в базе лежат

-- 
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai@jabber.pibhe.com
http://www.ricom.ru
http://www.fondmarket.ru


^ permalink raw reply	[flat|nested] 31+ messages in thread

* Re: [Comm] Re: web, cgi, shell, login & password
  2005-03-30  9:59 ` [Comm] " Michael Shigorin
  2005-03-31  8:11   ` Denis G. Samsonenko
@ 2005-03-31  8:34   ` Denis G. Samsonenko
  2005-03-31  8:05     ` Michael Shigorin
  1 sibling, 1 reply; 31+ messages in thread
From: Denis G. Samsonenko @ 2005-03-31  8:34 UTC (permalink / raw)
  To: community

Hi!

Michael Shigorin пишет:
> Да хоть в .htaccess, вообще говоря.  См. htpasswd(1).

А можно ли сделать при помощи .htaccess, чтобы пароль запрашивался при 
каждом обращении к соответствующей странице? А то у меня пока браузер не 
закроешь, он после первого раза уже пароль и не спрашивает.

-- 
Всего доброго,

Денис.

---------------
earthsea@ngs.ru



^ permalink raw reply	[flat|nested] 31+ messages in thread

* [Comm] mod_ssl: ben i need help (was: web, cgi, shell, login & password)
  2005-03-30 13:23 ` [Comm] " Alexey Borovskoy
  2005-03-31  8:15   ` Denis G. Samsonenko
@ 2005-03-31  8:47   ` Michael Shigorin
  2005-03-31 13:22     ` Alexey Borovskoy
  1 sibling, 1 reply; 31+ messages in thread
From: Michael Shigorin @ 2005-03-31  8:47 UTC (permalink / raw)
  To: community

[-- Attachment #1: Type: text/plain, Size: 489 bytes --]

On Thu, Mar 31, 2005 at 02:23:34AM +1300, Alexey Borovskoy wrote:
> А зачем логин и пассворд? Я в последнее время склоняюсь к https
> (mod_ssl ?)

О, может, поможете майнтейнить?  Если заинтересованы в нормальных
обновлениях (после которых apache не в[ы]падает в странное
состояние) -- посмотрите bugzilla, мне за несколько приёмов
радикально решить проблему так и не удалось...

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 31+ messages in thread

* Re: [Comm] web, cgi, shell, login & password
  2005-03-31  8:15   ` Denis G. Samsonenko
  2005-03-31  8:18     ` Alexey Morsov
@ 2005-03-31 10:55     ` Дмитриев Михаил Николаевич
  2005-03-31 10:56       ` Nick S. Grechukh
  2005-03-31 18:17       ` [Comm] phpnuke must die! (was: web, cgi, shell, login & password) Michael Shigorin
  2005-03-31 18:13     ` [Comm] Re: web, cgi, shell, login & password Michael Shigorin
  2 siblings, 2 replies; 31+ messages in thread
From: Дмитриев Михаил Николаевич @ 2005-03-31 10:55 UTC (permalink / raw)
  To: community

Denis G. Samsonenko пишет:

> А мне надо, чтобы как можно проще. Мне нужно всего лишь, чтобы можно 
> было новости добавлять на сайт не залезая непосредственно в 
> html-страницу, как мне это приходится делать сейчас. Там будет весьма 
> ограниченный контингент добавляющих, буквально один-два человека. Ради 
> этого городить ssl и разбираться с его функционированием мне пока не 
> хочется.

А может готовый движок повесить? Что-то вроде php-nuke и лицензия у него 
хорошая - GNU и сам он красивый. Правда одной базы он требует в MySql, 
хотя какой именно сервер БД ему не кретично, умеет работать почти со 
всеми серверами БД заточенными под интернет нужды.

С точки зрения функциональности - просто, и новости добавляет, и статьи 
если угодно, и вообще по сути полнофункциональный сайт из кубиков 
собрать можно.

К тому же система юзеров позволяет добавлять тех кому что-то можно и тех 
кому только глядеть разрешается.



^ permalink raw reply	[flat|nested] 31+ messages in thread

* Re: [Comm] web, cgi, shell, login & password
  2005-03-31 10:55     ` Дмитриев Михаил Николаевич
@ 2005-03-31 10:56       ` Nick S. Grechukh
  2005-03-31 18:17       ` [Comm] phpnuke must die! (was: web, cgi, shell, login & password) Michael Shigorin
  1 sibling, 0 replies; 31+ messages in thread
From: Nick S. Grechukh @ 2005-03-31 10:56 UTC (permalink / raw)
  To: community

[-- Attachment #1: Type: text/plain, Size: 1178 bytes --]

On Thursday 31 March 2005 13:55, Дмитриев Михаил Николаевич wrote:
> Denis G. Samsonenko пишет:
> > А мне надо, чтобы как можно проще. Мне нужно всего лишь, чтобы можно
> > было новости добавлять на сайт не залезая непосредственно в
> > html-страницу, как мне это приходится делать сейчас. Там будет весьма
> > ограниченный контингент добавляющих, буквально один-два человека. Ради
> > этого городить ssl и разбираться с его функционированием мне пока не
> > хочется.
> А может готовый движок повесить? Что-то вроде php-nuke и лицензия у него
> хорошая - GNU и сам он красивый. Правда одной базы он требует в MySql,
> хотя какой именно сервер БД ему не кретично, умеет работать почти со
> всеми серверами БД заточенными под интернет нужды.
> С точки зрения функциональности - просто, и новости добавляет, и статьи
> если угодно, и вообще по сути полнофункциональный сайт из кубиков
> собрать можно.
> К тому же система юзеров позволяет добавлять тех кому что-то можно и тех
> кому только глядеть разрешается.
ситуация обрисована достаточно четко, и /me в такой же ситуации и при наличии 
незанятого времени однозначно рисовал бы сам. можно и на bash.
интересно потому что ;-). 

[-- Attachment #2: Type: application/pgp-signature, Size: 190 bytes --]

^ permalink raw reply	[flat|nested] 31+ messages in thread

* Re: [Comm] Re: web, cgi, shell, login & password
  2005-03-31 11:34       ` Denis G. Samsonenko
@ 2005-03-31 11:03         ` Nick S. Grechukh
  2005-03-31 11:10         ` Re[2]: " Бурдин Андрей Николаевич
  2005-03-31 18:24         ` Michael Shigorin
  2 siblings, 0 replies; 31+ messages in thread
From: Nick S. Grechukh @ 2005-03-31 11:03 UTC (permalink / raw)
  To: community

[-- Attachment #1: Type: text/plain, Size: 633 bytes --]

On Thursday 31 March 2005 14:34, Denis G. Samsonenko wrote:
> На данном моменте у меня возникло желание сделать возможность добавления
> и изменения наполнения этого сайта через web, но не всего сайта, а
> только некоторых его частей. Для этого хочу воспользоваться средствами
> cgi, используя при этом обыкновенный bash, т.к. ничего другого всё равно
> не знаю, да и большего, как мне кажется и не потребуется.
дерзайте ;-) я когда-то делал себе на javascript генерилку статических страниц 
(то бишь на дома машине сгенерил, отнес в инет). весело. в процессе от 
веб(мастеринга/дизайна) переключился на бэкграунд, да там и остался.

[-- Attachment #2: Type: application/pgp-signature, Size: 190 bytes --]

^ permalink raw reply	[flat|nested] 31+ messages in thread

* Re[2]: [Comm] Re: web, cgi, shell, login & password
  2005-03-31 11:34       ` Denis G. Samsonenko
  2005-03-31 11:03         ` Nick S. Grechukh
@ 2005-03-31 11:10         ` Бурдин Андрей Николаевич
  2005-03-31 18:33           ` Michael Shigorin
  2005-03-31 18:24         ` Michael Shigorin
  2 siblings, 1 reply; 31+ messages in thread
From: Бурдин Андрей Николаевич @ 2005-03-31 11:10 UTC (permalink / raw)
  To: Denis G. Samsonenko

Здравствуйте, Denis G. Samsonenko.

Вы писали 31 марта 2005 г., 15:34:53:


> Поскольку новости буду добавлять только я, а не кто угодно, то у меня и
> встал ранее озвученный вопрос по авторизации. Просто мне хотелось 
> сделать всё это как можно проще, без привлечения большого количества
> скриптов и всяких баз данных.
напиши на Perl быстро и понятно:
news.pl

#!/usr/bin/perl

print "Content-type: text/html\n\n";
print "<html>\n<title>news.pl</title>\n<body>\n";
open (TXTFILE, "</usr/www/txt/news.txt") or die "error";
@lines = <TXTFILE>;
close(TXTFILE);
@lines =reverse @lines;
foreach my $line (@lines) {
my ($time,$text) = split(/\|\|/, $line);
print "<DIV align=\"center\">&nbsp; ".$time."</DIV>\n<DIV align=\"center\">&nbsp; ".$text."</DIV>\n<br>";
}
print "</body>\n</html>";
вот и все
содержание файла news.txt
22 Мая 2004||  - Информационное наполнение сайта||
22 Мая 2004||  - Информационное наполнение сайта||
22 Мая 2004||  - Информационное наполнение сайта||
дальше продолжать? и про админскую часть могу написать





-- 
С уважением,
 Бурдин А.Н.


^ permalink raw reply	[flat|nested] 31+ messages in thread

* Re: [Comm] Re: web, cgi, shell, login & password
  2005-03-31  8:05     ` Michael Shigorin
@ 2005-03-31 11:34       ` Denis G. Samsonenko
  2005-03-31 11:03         ` Nick S. Grechukh
                           ` (2 more replies)
  0 siblings, 3 replies; 31+ messages in thread
From: Denis G. Samsonenko @ 2005-03-31 11:34 UTC (permalink / raw)
  To: community

Hi!

Michael Shigorin пишет:
>> А можно ли сделать при помощи .htaccess, чтобы пароль
>> запрашивался при каждом обращении к соответствующей странице?
> 
> Нет, насколько знаю.  Тут уж самому.

Чтож, печально, ну и фиг с ним. Всё равно кроме меня самого этим 
пользоваться никто и не будет.

> Вы опишите, что в сумме надо сделать, есть подозрение, что
> большая задача в общем случае решена уже не одну сотню раз.

Да ситуация простая. У меня есть сайт кафедры. Он полностью статический. 
Все html написаны мною вручную. Поскольку новая информация появляется не 
так часто, все изменения и дополнения я пока вношу напрямую в 
соответствующие html-файлы. Я не web-дизайнер, а простой секретарь 
кафедры, поэтому сайт у меня очень простой, без наворотов в виде cgi, 
cookies и баз данных.

На данном моменте у меня возникло желание сделать возможность добавления 
и изменения наполнения этого сайта через web, но не всего сайта, а 
только некоторых его частей. Для этого хочу воспользоваться средствами 
cgi, используя при этом обыкновенный bash, т.к. ничего другого всё равно 
не знаю, да и большего, как мне кажется и не потребуется.

Первое, что хочу реализовать -- это добавление и, возможно, 
редактирование новостей и объявлений с последующим показом оных.

Поскольку новости буду добавлять только я, а не кто угодно, то у меня и 
встал ранее озвученный вопрос по авторизации. Просто мне хотелось 
сделать всё это как можно проще, без привлечения большого количества 
скриптов и всяких баз данных.

-- 
Всего доброго,

Денис.

---------------
earthsea@ngs.ru



^ permalink raw reply	[flat|nested] 31+ messages in thread

* Re: [Comm] mod_ssl: ben i need help (was: web, cgi, shell, login & password)
  2005-03-31  8:47   ` [Comm] mod_ssl: ben i need help (was: web, cgi, shell, login & password) Michael Shigorin
@ 2005-03-31 13:22     ` Alexey Borovskoy
  0 siblings, 0 replies; 31+ messages in thread
From: Alexey Borovskoy @ 2005-03-31 13:22 UTC (permalink / raw)
  To: community

[-- Attachment #1: Type: text/plain, Size: 576 bytes --]

* Четверг 31 Март 2005 21:47 Michael Shigorin <mike@osdn.org.ua>

> On Thu, Mar 31, 2005 at 02:23:34AM +1300, Alexey Borovskoy 
wrote:
> > А зачем логин и пассворд? Я в последнее время склоняюсь к
> > https (mod_ssl ?)
>
> О, может, поможете майнтейнить?  Если заинтересованы в
> нормальных обновлениях (после которых apache не в[ы]падает в
> странное состояние) -- посмотрите bugzilla, мне за несколько
> приёмов радикально решить проблему так и не удалось...

Я попытаюсь постараться. :-)

-- 
Алексей.
GPG key fingerprint
949B BC0E 2C44 7528 4F63  2753 E37A 9E3F 11F3 BDE1

[-- Attachment #2: signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 31+ messages in thread

* [Comm] Re: web, cgi, shell, login & password
  2005-03-31  8:15   ` Denis G. Samsonenko
  2005-03-31  8:18     ` Alexey Morsov
  2005-03-31 10:55     ` Дмитриев Михаил Николаевич
@ 2005-03-31 18:13     ` Michael Shigorin
  2 siblings, 0 replies; 31+ messages in thread
From: Michael Shigorin @ 2005-03-31 18:13 UTC (permalink / raw)
  To: community

On Thu, Mar 31, 2005 at 02:15:06AM -0600, Denis G. Samsonenko wrote:
> А мне надо, чтобы как можно проще. Мне нужно всего лишь, чтобы
> можно было новости добавлять на сайт не залезая непосредственно
> в html-страницу, как мне это приходится делать сейчас.

Эээ... поищите на freshmeat.net какой web news script,
отфильтровав по статусу Stable/Mature.

Когда-то такое перебирал приматывал, но это пройденный этап;
правда, то, что порекомендовал себе, для этой задачи ещё менее
адекватно, чем phpnuke ;-)

> Там будет весьма ограниченный контингент добавляющих, буквально
> один-два человека. Ради этого городить ssl и разбираться с его
> функционированием мне пока не хочется.

ssl тут ортогонален как раз.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 31+ messages in thread

* [Comm] phpnuke must die! (was: web, cgi, shell, login & password)
  2005-03-31 10:55     ` Дмитриев Михаил Николаевич
  2005-03-31 10:56       ` Nick S. Grechukh
@ 2005-03-31 18:17       ` Michael Shigorin
  2005-03-31 18:39         ` [Comm] Re: [JT] " Дмитриев Михаил Николаевич
  1 sibling, 1 reply; 31+ messages in thread
From: Michael Shigorin @ 2005-03-31 18:17 UTC (permalink / raw)
  To: community

On Thu, Mar 31, 2005 at 02:55:53PM +0400, Дмитриев Михаил Николаевич wrote:
> А может готовый движок повесить?

На что собсно и намекал.

> Что-то вроде php-nuke и лицензия у него хорошая - GNU

Ага, беридыркинехочу.  К нему по эксплойту редкий месяц не
выходит.  Категорически прошу не советовать это поделие никому
хотя бы здесь, а лучше -- нигде, а ещё лучше -- посносить нафиг.

(да -- отношение автора "ну выдам фиксы, если заплатите денег", 
у меня лично энтузиазма вызывать не может: добро бы при создании
над безопасностью как-то думалось, так не тот случай)

> и сам он красивый

Внутри только уродливый.  И дырявый.  Из *nuke сколь-нибудь
приличным является postNuke, но в этом случае всё равно и того
много.

> С точки зрения функциональности - просто, и новости добавляет,
> и статьи если угодно, и вообще по сути полнофункциональный сайт
> из кубиков собрать можно.  К тому же система юзеров позволяет
> добавлять тех кому что-то можно и тех кому только глядеть
> разрешается.

Одну галочку там забыли -- "[ ] secure from fscking skiddies"...

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 31+ messages in thread

* [Comm] Re: web, cgi, shell, login & password
  2005-03-31 11:34       ` Denis G. Samsonenko
  2005-03-31 11:03         ` Nick S. Grechukh
  2005-03-31 11:10         ` Re[2]: " Бурдин Андрей Николаевич
@ 2005-03-31 18:24         ` Michael Shigorin
  2 siblings, 0 replies; 31+ messages in thread
From: Michael Shigorin @ 2005-03-31 18:24 UTC (permalink / raw)
  To: community

On Thu, Mar 31, 2005 at 05:34:53AM -0600, Denis G. Samsonenko wrote:
> Да ситуация простая. У меня есть сайт кафедры. Он полностью статический. 
> Все html написаны мною вручную. Поскольку новая информация
> появляется не так часто, все изменения и дополнения я пока
> вношу напрямую в соответствующие html-файлы. Я не web-дизайнер,
> а простой секретарь кафедры, поэтому сайт у меня очень простой,
> без наворотов в виде cgi, cookies и баз данных.

Мнэээ... тогда действительно показана CMS.  Подсказка -- когда
задолбает делать навигацию или народ начнёт мягко намекать, что
она очень бедная.

Проходилось точ-в-точь на www.chem.univ.kiev.ua лет пять назад --
сейчас там висит вторая версия, которая отличается от того, что
Вы описываете, полуавтоматической генерацией этой самой навигации
(шелл-скриптом при изменениях).  Ну и неким новостным
псевдодвижком на файлах.

Если бы тогда знал про CMS десятую долю того, что знаю сейчас --
эти месяцы были бы использованы куда как более продуктивно...

> На данном моменте у меня возникло желание сделать возможность
> добавления и изменения наполнения этого сайта через web, но не
> всего сайта, а только некоторых его частей.

Да-да-да, а потом захочется сгрузить на [других] студентов, а
потом встанет вопрос передать это хозяйство вообще кому-нить...

CMS -- это правильно, а всё остальное здесь -- это одна латентная
проблема.  Точно говорю.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 31+ messages in thread

* [Comm] Re: web, cgi, shell, login & password
  2005-03-31 11:10         ` Re[2]: " Бурдин Андрей Николаевич
@ 2005-03-31 18:33           ` Michael Shigorin
  0 siblings, 0 replies; 31+ messages in thread
From: Michael Shigorin @ 2005-03-31 18:33 UTC (permalink / raw)
  To: community

On Thu, Mar 31, 2005 at 03:10:36PM +0400, Бурдин Андрей Николаевич wrote:
> содержание файла news.txt
> 22 Мая 2004||  - Информационное наполнение сайта||
> 22 Мая 2004||  - Информационное наполнение сайта||
> 22 Мая 2004||  - Информационное наполнение сайта||
> дальше продолжать? и про админскую часть могу написать

Хех. 

http://paq.osdn.org.ua/~mike/img/typo3-tt_news.jpg
http://typo3.org/extensions/repository/search/tt_news/

Дальше продолжать? ;-)

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 31+ messages in thread

* [Comm] Re: [JT] phpnuke must die! (was: web, cgi, shell, login & password)
  2005-03-31 18:17       ` [Comm] phpnuke must die! (was: web, cgi, shell, login & password) Michael Shigorin
@ 2005-03-31 18:39         ` Дмитриев Михаил Николаевич
  2005-03-31 19:01           ` Michael Shigorin
                             ` (2 more replies)
  0 siblings, 3 replies; 31+ messages in thread
From: Дмитриев Михаил Николаевич @ 2005-03-31 18:39 UTC (permalink / raw)
  To: Michael Shigorin

Здравствуйте, Michael.

Вы писали 31 марта 2005 г., 22:17:52:
> Ага, беридыркинехочу.  К нему по эксплойту редкий месяц не
> выходит.  Категорически прошу не советовать это поделие никому
> хотя бы здесь, а лучше -- нигде, а ещё лучше -- посносить нафиг.

Ну, на вкус и цвет, если бы все хакеры мира озадачились проблемой
сковырять сайты, под этими движками, я бы сам не советовал и не
применял оный продукт, но ведь это не так. Сайты под его управлением
живут и работают, и не замечал я что бы злобные ломатели сайтов их
сносили.

> Внутри только уродливый.  И дырявый.  Из *nuke сколь-нибудь
> приличным является postNuke, но в этом случае всё равно и того
> много.

Согласен postNuke лучше чем phpNuke хотя и имеет много лишнего и не
нужного.

И все же, решать что выбирать тому кто ставил вопрос, если есть
желание за секретарско-кафедральную получку ломать голову и решать
интересную задачку - нет проблем. Если такого желания нет, проще
поставить готовое решение, а вот какое именно - дело хозяйское.
-- 
С уважением,
 Дмитриев                          mailto:dmitriev.msc@mtu-net.ru



^ permalink raw reply	[flat|nested] 31+ messages in thread

* [Comm] Re: [JT] phpnuke must die! (was: web, cgi, shell, login & password)
  2005-03-31 18:39         ` [Comm] Re: [JT] " Дмитриев Михаил Николаевич
@ 2005-03-31 19:01           ` Michael Shigorin
  2005-03-31  4:14             ` Дмитриев Михаил Николаевич
  2005-04-01  5:21           ` Mike Lykov
  2005-04-04 19:39           ` Michael Shigorin
  2 siblings, 1 reply; 31+ messages in thread
From: Michael Shigorin @ 2005-03-31 19:01 UTC (permalink / raw)
  To: community

On Thu, Mar 31, 2005 at 10:39:12PM +0400, Дмитриев Михаил Николаевич wrote:
> > Ага, беридыркинехочу.  К нему по эксплойту редкий месяц не
> > выходит.  Категорически прошу не советовать это поделие никому
> > хотя бы здесь, а лучше -- нигде, а ещё лучше -- посносить нафиг.
> Ну, на вкус и цвет, если бы все хакеры мира озадачились
> проблемой сковырять сайты, под этими движками, я бы сам не
> советовал и не применял оный продукт, но ведь это не так.

Мне хватило одного инцидента с www.linux.kiev.ua (нюка туда
когда-то вообще в качестве шутки была водружена :) и ещё одного
-- с lviv.lug.org.ua.  На коем, кстати, по состоянию на сейчас
висит очень красноречивая первая новость.

> Сайты под его управлением живут и работают, и не замечал я что
> бы злобные ломатели сайтов их сносили.

http://lviv.lug.org.ua/modules.php?name=News&file=article&sid=18

> И все же, решать что выбирать тому кто ставил вопрос, если есть
> желание за секретарско-кафедральную получку ломать голову и
> решать интересную задачку - нет проблем. Если такого желания
> нет, проще поставить готовое решение, а вот какое именно - дело
> хозяйское.

Тьфу.  Если есть желание за эту получку поломать голову и
обзавестись хобби, с которого иметь хлеб, масло и икру на всю
семью -- то варианты уже назвал и ещё могу [в очередной раз]
добавить.  Нюка в них не входит.

PS: на всякий случай подчёркиваю -- спорю не из "любви к
искусству", а потому, что проверено на своей шкуре.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 31+ messages in thread

* Re: [Comm] Re: [JT] phpnuke must die! (was: web, cgi, shell, login & password)
  2005-03-31 18:39         ` [Comm] Re: [JT] " Дмитриев Михаил Николаевич
  2005-03-31 19:01           ` Michael Shigorin
@ 2005-04-01  5:21           ` Mike Lykov
  2005-04-04 19:39           ` Michael Shigorin
  2 siblings, 0 replies; 31+ messages in thread
From: Mike Lykov @ 2005-04-01  5:21 UTC (permalink / raw)
  To: community

В сообщении от Четверг 31 Март 2005 23:39 Дмитриев Михаил Николаевич написал:

> И все же, решать что выбирать тому кто ставил вопрос, если есть
> желание за секретарско-кафедральную получку ломать голову и решать
> интересную задачку - нет проблем. Если такого желания нет, проще
> поставить готовое решение, а вот какое именно - дело хозяйское.

К работе в любом случае и за любую получку надо подходить ответственно.
Если получка не нравится и работать не хочется - лучше найти другую работу, 
чем делать все тяп-ляп и кое-как, оправдываясь низкой "получкой".

-- 
Mike Lykov
Samara, "Vesna" parfum company, System administrator 


^ permalink raw reply	[flat|nested] 31+ messages in thread

* [Comm] Re: [JT] phpnuke must die! (was: web, cgi, shell, login & password)
  2005-03-31 18:39         ` [Comm] Re: [JT] " Дмитриев Михаил Николаевич
  2005-03-31 19:01           ` Michael Shigorin
  2005-04-01  5:21           ` Mike Lykov
@ 2005-04-04 19:39           ` Michael Shigorin
  2005-04-04 20:15             ` Дмитриев Михаил Николаевич
  2 siblings, 1 reply; 31+ messages in thread
From: Michael Shigorin @ 2005-04-04 19:39 UTC (permalink / raw)
  To: community

On Thu, Mar 31, 2005 at 10:39:12PM +0400, Дмитриев Михаил Николаевич wrote:
> > Ага, беридыркинехочу.  К нему по эксплойту редкий месяц не
> > выходит.  Категорически прошу не советовать это поделие никому
> > хотя бы здесь, а лучше -- нигде, а ещё лучше -- посносить нафиг.
> Ну, на вкус и цвет, если бы все хакеры мира озадачились проблемой
> сковырять сайты, под этими движками, я бы сам не советовал и не
> применял оный продукт, но ведь это не так. Сайты под его управлением
> живут и работают, и не замечал я что бы злобные ломатели сайтов их
> сносили.

Да вот, не отходя от кассы:
http://www.securityfocus.com/archive/1/394867/2005-04-01/2005-04-07/0

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 31+ messages in thread

* Re: [Comm] Re: [JT] phpnuke must die! (was: web, cgi, shell, login & password)
  2005-04-04 19:39           ` Michael Shigorin
@ 2005-04-04 20:15             ` Дмитриев Михаил Николаевич
  2005-04-05  1:36               ` Alexey Borovskoy
  2005-04-05 15:16               ` Michael Shigorin
  0 siblings, 2 replies; 31+ messages in thread
From: Дмитриев Михаил Николаевич @ 2005-04-04 20:15 UTC (permalink / raw)
  To: Michael Shigorin

Здравствуйте, Michael.

Вы писали 4 апреля 2005 г., 23:39:16:

> Да вот, не отходя от кассы:
> http://www.securityfocus.com/archive/1/394867/2005-04-01/2005-04-07/0

А разве баг-листы программ и в частности программ по GNU-лицензии
отменили?

Да действительно дыры есть, они закрываются, недавно тут пробегала
информация про дыры в firefox и что теперь?
http://cubic.xfo.org.ru/firefox-bug/index.html
Будем выкидывать эту программу или подумаем о том как ее исправить?

-- 
С уважением,
 Дмитриев                          mailto:dmitriev.msc@mtu-net.ru



^ permalink raw reply	[flat|nested] 31+ messages in thread

* Re: [Comm] Re: [JT] phpnuke must die! (was: web, cgi, shell, login & password)
  2005-04-04 20:15             ` Дмитриев Михаил Николаевич
@ 2005-04-05  1:36               ` Alexey Borovskoy
  2005-04-05 15:16               ` Michael Shigorin
  1 sibling, 0 replies; 31+ messages in thread
From: Alexey Borovskoy @ 2005-04-05  1:36 UTC (permalink / raw)
  To: community

[-- Attachment #1: Type: text/plain, Size: 470 bytes --]

* Вторник 05 Апрель 2005 09:15 Дмитриев Михаил Николаевич

> Здравствуйте, Michael.
>
> Вы писали 4 апреля 2005 г., 23:39:16:
> > Да вот, не отходя от кассы:
> > http://www.securityfocus.com/archive/1/394867/2005-04-01/200
> >5-04-07/0
>
> А разве баг-листы программ и в частности программ по
> GNU-лицензии отменили?

Это наверное вид спорта такой, сидеть на гнутых пороховых бочках.

-- 
Алексей.
GPG key fingerprint
949B BC0E 2C44 7528 4F63  2753 E37A 9E3F 11F3 BDE1

[-- Attachment #2: signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 31+ messages in thread

* [Comm] Re: [JT] phpnuke must die! (was: web, cgi, shell, login & password)
  2005-04-04 20:15             ` Дмитриев Михаил Николаевич
  2005-04-05  1:36               ` Alexey Borovskoy
@ 2005-04-05 15:16               ` Michael Shigorin
  1 sibling, 0 replies; 31+ messages in thread
From: Michael Shigorin @ 2005-04-05 15:16 UTC (permalink / raw)
  To: community

On Tue, Apr 05, 2005 at 12:15:46AM +0400, Дмитриев Михаил Николаевич wrote:
> > Да вот, не отходя от кассы:
> > http://www.securityfocus.com/archive/1/394867/2005-04-01/2005-04-07/0
> А разве баг-листы программ и в частности программ по
> GNU-лицензии отменили?

Для этой даже длительное полоскание в bugtraq оказалось,
насколько могу судить, бесполезным.

> Да действительно дыры есть, они закрываются, недавно тут
> пробегала информация про дыры в firefox и что теперь?

Тёзка, *Вас* я ни в чём не пытаюсь убедить.  Просто предпочитаю
аргументировать тезисы вроде "плохой совет, негодный совет".
Поймите правильно.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 31+ messages in thread

end of thread, other threads:[~2005-04-05 15:16 UTC | newest]

Thread overview: 31+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-03-30  9:06 [Comm] web, cgi, shell, login & password Denis G. Samsonenko
2005-03-30  8:31 ` Alexey Morsov
2005-03-30  9:37   ` Denis G. Samsonenko
2005-03-30  8:54     ` Alexey Morsov
2005-03-30  8:49 ` Sergey A. Kolesnitchenko
2005-03-30  9:59 ` [Comm] " Michael Shigorin
2005-03-31  8:11   ` Denis G. Samsonenko
2005-03-31  8:34   ` Denis G. Samsonenko
2005-03-31  8:05     ` Michael Shigorin
2005-03-31 11:34       ` Denis G. Samsonenko
2005-03-31 11:03         ` Nick S. Grechukh
2005-03-31 11:10         ` Re[2]: " Бурдин Андрей Николаевич
2005-03-31 18:33           ` Michael Shigorin
2005-03-31 18:24         ` Michael Shigorin
2005-03-30 13:23 ` [Comm] " Alexey Borovskoy
2005-03-31  8:15   ` Denis G. Samsonenko
2005-03-31  8:18     ` Alexey Morsov
2005-03-31 10:55     ` Дмитриев Михаил Николаевич
2005-03-31 10:56       ` Nick S. Grechukh
2005-03-31 18:17       ` [Comm] phpnuke must die! (was: web, cgi, shell, login & password) Michael Shigorin
2005-03-31 18:39         ` [Comm] Re: [JT] " Дмитриев Михаил Николаевич
2005-03-31 19:01           ` Michael Shigorin
2005-03-31  4:14             ` Дмитриев Михаил Николаевич
2005-04-01  5:21           ` Mike Lykov
2005-04-04 19:39           ` Michael Shigorin
2005-04-04 20:15             ` Дмитриев Михаил Николаевич
2005-04-05  1:36               ` Alexey Borovskoy
2005-04-05 15:16               ` Michael Shigorin
2005-03-31 18:13     ` [Comm] Re: web, cgi, shell, login & password Michael Shigorin
2005-03-31  8:47   ` [Comm] mod_ssl: ben i need help (was: web, cgi, shell, login & password) Michael Shigorin
2005-03-31 13:22     ` Alexey Borovskoy

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git