Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737 Форумы портала PHP.SU :: простейшая админка php
Покинул форум
Сообщений всего: 2
Дата рег-ции: Март 2012
Помог: 0 раз(а)
Добрый день.
Имеется файл config.php, хочу сделать для него простую админку, чтоб через форму передавать в него значения. Например, имеется переменная $maxfilesize=25 и нужно эту цифру изменить. Сам не смог разобраться. Может кто подскажет, как это реализуется ?
DlTA
Отправлено: 16 Марта, 2012 - 14:53:47
Постоянный участник
Покинул форум
Сообщений всего: 2952
Дата рег-ции: Окт. 2010
Помог: 53 раз(а)
вынести параметры в ini файл,
а уже на него делать админку, с возможностью добавлять удалять и редактировать параметры
LIME
Отправлено: 16 Марта, 2012 - 14:58:56
Активный участник
Покинул форум
Сообщений всего: 10732
Дата рег-ции: Нояб. 2010
Помог: 322 раз(а)
скрипт парсит конфиг и формирует в цикле( по переменным конфга) хтмл с формой вида
echo$var.'<input type="text" name="'.$var.'"/>';//где $var имя очередной переменной
принимая запрос он переписывает конфиг согласно пришедшим параметрам
что может быть проще
сначала это сделаете
потом подумаете как добавить удаление/добавление параметров
shabalin
Отправлено: 16 Марта, 2012 - 15:01:10
Новичок
Покинул форум
Сообщений всего: 24
Дата рег-ции: Март 2012
----- Winginx, локальный сервер для разработчиков PHP, Node.js, MongoDB и MySQL
http://winginx.ru/
LIME
Отправлено: 16 Марта, 2012 - 15:07:44
Активный участник
Покинул форум
Сообщений всего: 10732
Дата рег-ции: Нояб. 2010
Помог: 322 раз(а)
имхо конфиг всеже лучше сделать .ini
обработка входящих строковых значений это конечно хорошо и надо
но думаю это будет не лишним и не паранойя )) (Добавление) jenean а для разбора .ini файла существуют специальные ф-ции
----- Winginx, локальный сервер для разработчиков PHP, Node.js, MongoDB и MySQL
http://winginx.ru/
LIME
Отправлено: 16 Марта, 2012 - 15:12:43
Активный участник
Покинул форум
Сообщений всего: 10732
Дата рег-ции: Нояб. 2010
Помог: 322 раз(а)
shabalin не спорю...но предосторожность лишней не бывает))
к томуже это добавит переносимости и расширяемости...можно конфиги в разные папки класть и не переживать в хтакццесс забудешь запретить
shabalin
Отправлено: 16 Марта, 2012 - 15:14:47
Новичок
Покинул форум
Сообщений всего: 24
Дата рег-ции: Март 2012
Помог: 2 раз(а)
LIME пишет:
можно конфиги в разные папки класть и не переживать в хтакццесс забудешь запретить
Если запросить site.ru/config.php из браузера, то в ответ будет пустой экран он ничего не выводит пользователю, а вот запрос site.ru/config.ini - выложит все на блюдечке.
----- Winginx, локальный сервер для разработчиков PHP, Node.js, MongoDB и MySQL
http://winginx.ru/
LIME
Отправлено: 16 Марта, 2012 - 15:27:11
Активный участник
Покинул форум
Сообщений всего: 10732
Дата рег-ции: Нояб. 2010
Помог: 322 раз(а)
shabalin пишет:
Если запросить site.ru/config.php из браузера, то в ответ будет пустой экран
это если не получить доступ к админке...всеже
согласен само себе капец но если такоооой шелл получить это просто айм'гад
shabalin пишет:
а вот запрос site.ru/config.ini - выложит все на блюдечке.
ну это одним корневым хтакццесс запрещается и все...можно забыть))
Покинул форум
Сообщений всего: 24
Дата рег-ции: Март 2012
Помог: 2 раз(а)
LIME пишет:
это если не получить запрос к админке...всеже
согласен само себе капец но если такой шелл получить это просто айм'гад
Защитить админку - это отдельный вопрос над которым нужно думать основательно, а вот если shell-доступ заполучить, то и не только config.php или config.ini можно разворошить, но и rm -rf /home/site.ru
----- Winginx, локальный сервер для разработчиков PHP, Node.js, MongoDB и MySQL
http://winginx.ru/
Мелкий
Отправлено: 16 Марта, 2012 - 15:41:15
Активный участник
Покинул форум
Сообщений всего: 11926
Дата рег-ции: Июль 2009 Откуда: Россия, Санкт-Петербург
а вот запрос site.ru/config.ini - выложит все на блюдечке.
0) В пределах document_root вообще никаких конфигов (и, в идеале, кода, кроме фронт-контроллера) быть не должно.
1) Файлик с именем config.ini.php и первой строкой:
Покинул форум
Сообщений всего: 10732
Дата рег-ции: Нояб. 2010
Помог: 322 раз(а)
shabalin пишет:
а вот если shell-доступ заполучить
при получения доступа к админке ваш конфиг и превращается в шелл
согласен можно обработать входящие параметры
но зачем если можно их хранить в не запускаемом файле
согласен ситуация крайне притянута за уши но при прочих равных почему не подстраховаться?
Мелкий пишет:
1) Файлик с именем config.ini.php и первой строкой:
а зачем вообще не config.ini?
зачем php добавлять?
shabalin
Отправлено: 16 Марта, 2012 - 16:00:58
Новичок
Покинул форум
Сообщений всего: 24
Дата рег-ции: Март 2012
Помог: 2 раз(а)
Мелкий пишет:
0) В пределах document_root вообще никаких конфигов (и, в идеале, кода, кроме фронт-контроллера) быть не должно.
Кажется, дискуссия разрослась с этим я с вами согласен, в своих проектах у меня в public_html кроме статики нет вобще ничего, но, как я понимаю, топик-стартер - новичек, для начала понять принцип ему и этого хватит.
Отмечу, кстати, что я нигде не указывал, что config.php хранится в паблике, путь к нему - на совести ТС. (Добавление)
LIME пишет:
согласен само себе капец но если такоооой шелл получить это просто айм'гад
Не сразу вас понял, вы имели в виду, что config.php - это сам по себе уже шелл. На что могу возразить - через мой скрипт засунуть исполняемый код в config.php не представляется возможным в принципе.
----- Winginx, локальный сервер для разработчиков PHP, Node.js, MongoDB и MySQL
http://winginx.ru/
LIME
Отправлено: 16 Марта, 2012 - 16:33:39
Активный участник
Покинул форум
Сообщений всего: 10732
Дата рег-ции: Нояб. 2010
Помог: 322 раз(а)
shabalin пишет:
не представляется возможным в принципе.
да...не вник в запись(не сплю уже 25 часов...бессоница...потеря концентрации )
но тогда не понимаю какое преимущество дает реализация конфига в виде пхп? почему не обычный ini?он чемто хуже?
jenean
Отправлено: 16 Марта, 2012 - 18:07:23
Новичок
Покинул форум
Сообщений всего: 2
Дата рег-ции: Март 2012
//// remove the //'s from the above line to enable file extention blocking
//// only file extentions that are noted in the above array will be allowed
$emailoption=true;
//// set this to true to allow users to email themselves the download links
$passwordoption=true;
//// set this to true to allow users to password protect their uploads
$descriptionoption=false;
//// set this to true to disable the description field ?>
Я делаю форму (допустим admin.php) через которую хочу менять эти значения. Как реализовать это дело предельно просто ? (если возможно с комментариями, )
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.