1. ano pristup jen z jedne IP je kazdopadne vhodny, jenze ja se chci prihlasovat z vice mist, protoze mi RasPi ovlada teplotu, zavlazovani, okenni zaluzie, natoceni termostatu radiatoru a svetla v domacnosti - kazdopadne v PHP kodu ziskas IP adresu klienta, ktery prohlizi stranku a to z promenne
Ja ted resim ulozeni prihlaseni do databaze pro dalsi prihlaseni bez zadavani hesla a jmeno a to tak, ze se mi prave ulozi IP klienta a udaje konkretniho OS a WEBprohlizece klienta a toto mam z promenne
dalsi uzitecne promenne najdes tady http://jecas.cz/server
2. co se tyka pristupu z PHP kodu ke kompletnim prikazum (tedy i sudo (root)) je proveden nasledovne > cokoli dela PHP kod na serveru je autorizovan jako uzivatel www-data. Tim padem musis pridat uzivatele www-data do /etc/sudoers > otevri si tento soubor v text editoru s root pravama a pripis na konec toto
Co se tyka bezpecnosti, nemusis se bat ze ti nekdo muze ovladat stroj pomoci primich prikazu > je to nemozne, stranky jen zobrazuji obsah co server vygeneruje > nic vic....takze co si naprogramujes do PHP to se ti provede vic nic napr.>
3. prihlasovaci udaje zadam do klasickeho HTML formulare a odesli jako POST serveru, ten je zpracuje a pokud ok otevre se mi nastavovani.php jinak se mi hodi zase index.php s prihlasenim, a vtip je v tom ze pokud otevru primo www.mujweb.cz/nastavovani.php promenna z postu je prazdna tudis se mi zase odkaze na index.php pre PHP header(location: /);
Kód [Vybrat]
$_SERVER['REMOTE_ADDR']Ja ted resim ulozeni prihlaseni do databaze pro dalsi prihlaseni bez zadavani hesla a jmeno a to tak, ze se mi prave ulozi IP klienta a udaje konkretniho OS a WEBprohlizece klienta a toto mam z promenne
Kód [Vybrat]
$_SERVER['HTTP_USER_AGENT']dalsi uzitecne promenne najdes tady http://jecas.cz/server
2. co se tyka pristupu z PHP kodu ke kompletnim prikazum (tedy i sudo (root)) je proveden nasledovne > cokoli dela PHP kod na serveru je autorizovan jako uzivatel www-data. Tim padem musis pridat uzivatele www-data do /etc/sudoers > otevri si tento soubor v text editoru s root pravama a pripis na konec toto
Kód [Vybrat]
www-data ALL=(ALL) NOPASSWD: ALL nebo se prihlas jako root a primo v terminalu zadej Kód [Vybrat]
echo 'www-data ALL=(ALL) NOPASSWD: ALL' >> /etc/sudoersCo se tyka bezpecnosti, nemusis se bat ze ti nekdo muze ovladat stroj pomoci primich prikazu > je to nemozne, stranky jen zobrazuji obsah co server vygeneruje > nic vic....takze co si naprogramujes do PHP to se ti provede vic nic napr.>
Kód [Vybrat]
system('sudo mkdir /home/user/'); ti proste vytvori slozku jako vlastnik root s root pravem....atd...nebo ja rovnou pouzivam Kód [Vybrat]
`sudo mkdir /home/user/`; ty zkosene apostrofi ti zajisti provedeni bashem, samozrejme muzes spoustet svoje skripty, ale musis je zpoustet s absolutni cestou s root pravem a musi mit chmod x. Jinak samozrejme vystup z prikazu dostanes takto Kód [Vybrat]
$aktualniAddr=`ls`; proste jednoduse. :) stim NOPASSWD sem nijak dal nepracoval (kdyz ho tam nedas neprovedou se ti sudo prikazi z PHP) kdyz ho tam das je to bezpecne protoze se ti provede jen to co si naprogramujes sam.....jako samozrejme vse na svete vytvoril clovek a taky vse na svete je rozlousknutelne, ale hooorko tezkooo.3. prihlasovaci udaje zadam do klasickeho HTML formulare a odesli jako POST serveru, ten je zpracuje a pokud ok otevre se mi nastavovani.php jinak se mi hodi zase index.php s prihlasenim, a vtip je v tom ze pokud otevru primo www.mujweb.cz/nastavovani.php promenna z postu je prazdna tudis se mi zase odkaze na index.php pre PHP header(location: /);