не надо туда никаких процентов приклеивать, все само сделается

без аватарок вообще сложно

Уговорил :)

ну и ['like', $columnName, $string] вот это уже защищено от инъекции

вот

For example, ['like', 'name', 'tester'] will generate name LIKE '%tester%'.

прямо из доки

@vladimirdotk Я пытаюсь запись произвести динамически через php-код и получается, что пользователь у меня не определяется как root или какой-то еще, правильно? Значит поменять 5 на 6 - единственный выход в моей ситуации?

@vladimirdotk Я пытаюсь запись произвести динамически через php-код и получается, что пользователь у меня не определяется как root или какой-то еще, правильно? Значит поменять 5 на 6 - единственный выход в моей ситуации?

пользователь есть всегда, нужно понять какой, если ты хочешь дать права на чтение и запись только ему, а другим только чтение, то выставляй права 644, и владельцем файла делать твоего пользователя, которые записывает в файл

@vladimirdotk если я у себя в проекте произвожу аутентификацию как "Админ" или как "User" - на сервере это ведь получится один и тот же пользователь? Могу ли я их как-то разграничить для сервера?

@vladimirdotk если я у себя в проекте произвожу аутентификацию как "Админ" или как "User" - на сервере это ведь получится один и тот же пользователь? Могу ли я их как-то разграничить для сервера?

пользователи в проекте и в операционной системе никак не связаны

Поробуй что-нибудь типа <?php exec('whoami') ?> чтобы узнать от какого пользователя php работает

ну или нагугли более приемлимый способ)

PHP если это веб исполняется или из под юзера, который прописан в конфиге apache, или если это fpm, то юзер в конфиге пула fpm

nginx, а там исопльзуется fpm

юзер наверно какой-ниь php-fpm или www-data

если не ошибаюсь то phpinfo() покажет юзера

У мнея есть папка куда я загружаю файлы, прставил на нее права пользователя www-data. Его права на папки 755, а на файлы - 644. У assignments.php файла права - -rw-r--r--

ты верен что www-data

если какая то панель то там может быть совсем другое имя

пошел смотреть на юзера через phpinfo()

можешь так же посмотреть юзера и группу на папку выше обычно совпадают

но не обязательно

http://joxi.ru/V2V6dX1c0BxGe2

я могу поменять пользователя для php или не стоит?

если у тебя много разных проектов то лучше разносить по разным юзерам ибо если какая то срань пролезит побьет только 1 а не все

так же если ты льеш файлы через фтп или ssh то юзер должен быть 1 тот же иначе потом с правами будут бока

там пока один, но бить нельзя)))

А как она может пролезть, если на входе в сервер авторизация стоит?

На то она и срань

+

значит пока на сервере один проект - пользователей дополнительных делать не буду А есть ли какая-то защита на пользователя www-data? Нельзя же под его логином зайти на сервак, "угадав" ssh ip, и наделать зла?

Еще странная ситуация - через консольное приложение rbac/init смог добавить изменение в файл assignments.php, а при динамическом внесении в него данных ошибка file_put_contents(/var/www/project/common/rbac/assignments.php): failed to open stream: Permission denied

Еще странная ситуация - через консольное приложение rbac/init смог добавить изменение в файл assignments.php, а при динамическом внесении в него данных ошибка file_put_contents(/var/www/project/common/rbac/assignments.php): failed to open stream: Permission denied

консоль и фпм или апач запускаются из под разных юзеров

значит пока на сервере один проект - пользователей дополнительных делать не буду А есть ли какая-то защита на пользователя www-data? Нельзя же под его логином зайти на сервак, "угадав" ssh ip, и наделать зла?

Это совсем не обящательно

@ExileeD Точно! Я же консольную комманду через putty вводил, авторизировавшись под нормльным пользователем

значит единственный нормальный выход - изменить права доступа к файлу на 644, чтоб из yii\web\Controller производить запись в нужный файл

sudo www-data

или запускать php в консоли из под www-data

потом делай че тебе надо

если тока права есть

@pointdnd у меня в web экшене ошибка доступа в месте $auth->revokeAll($user_id); $auth->assign($role, $user_id); Я же никак sudo не пропишу там

стоп

это вариант из консоли

@ExileeD до меня дошло, что ты сказал. Пойду попробую

перед запуском скрипта из консоли меняешь юзера sudo www-data

а потом php script.php

@pointdnd sudo www-data - это я так из-под www-data исполню скрипт?

тогда у тебя запуск будет от www-data а не от юзера с пути

да

@pointdnd sudo www-data - это я так из-под www-data исполню скрипт?

sudo -u www-data php yii

Всем спасибо! Учту это

sudo -u www-data php yii

можно и так

ЗАЩЕМ ВСЁ ЭТО?

Возмите докер и не мучайтесь.

@k1sliy ? "докер" != "не мучайтесь"

а причем докер к правам

Вот и адепты докера. В любой не понятной ситуации ставить нужно докер

Вот и адепты докера. В любой не понятной ситуации ставить нужно докер

в любой непонятной ситуации нужно добавить головной боли кривой настройкой сервера не менее кривыми руками

@k1sliy не учи их, пускай мучаются с аппачем и тп

в любой непонятной ситуации нужно добавить головной боли кривой настройкой сервера не менее кривыми руками

Правильно пусть мучаются с докерами

ну если руки кривые как я написал и с тем чтобы поссать ровно мучаешься наверное

в начале сношаться с его установкой потом сношаться с образами и его работой ну и так далее когда решаеться все по сути 1 командой

Правильно пусть мучаются с докерами

Ой намучался, ой ой ой version: "2" services: nginx: image: nginx volumes: - .:/app - ./docker/nginx:/etc/nginx/conf.d depends_on: - php php: build: context: ./docker/php args: PHP_CLI_UID: 1000 PHP_CLI_GID: 1000 PHP_FPM_UID: 1000 PHP_FPM_GID: 1000 volumes: - .:/app depends_on: - postgres postgres: image: postgres:9.6

ну если руки кривые как я написал и с тем чтобы поссать ровно мучаешься наверное

Тонко)

Ой намучался, ой ой ой version: "2" services: nginx: image: nginx volumes: - .:/app - ./docker/nginx:/etc/nginx/conf.d depends_on: - php php: build: context: ./docker/php args: PHP_CLI_UID: 1000 PHP_CLI_GID: 1000 PHP_FPM_UID: 1000 PHP_FPM_GID: 1000 volumes: - .:/app depends_on: - postgres postgres: image: postgres:9.6

Ага давай что нибудь по сложнее. тогда посмотрим. тото в телеграмме уже 3 (!) чата по докеру. не из-за простоты же

@exileum дело в том, что я недавно только с сервером начал работать и кривая настройка - это мой конек! Но лучше я научусь постепенно нормально настраивать сервер, чем буду мучаться не только с сервером, но и, например, каким-нибудь докером

в начале сношаться с его установкой потом сношаться с образами и его работой ну и так далее когда решаеться все по сути 1 командой

только со своей одной командой ты каждый раз сношаешься вместо однократной настройки докера

@exileum дело в том, что я недавно только с сервером начал работать и кривая настройка - это мой конек! Но лучше я научусь постепенно нормально настраивать сервер, чем буду мучаться не только с сервером, но и, например, каким-нибудь докером

не только с сервером но и докером? зачем тебе сервер если есть докер?

это возможно прод или дев

разве на докер не нужно ставить сервер? Я думал это как вагрант, только для более продвинутых

ну на деве еще докер понимаю

а на проде он нафиг

никто не отменял сворма в проде

Ага давай что нибудь по сложнее. тогда посмотрим. тото в телеграмме уже 3 (!) чата по докеру. не из-за простоты же

Что сложнее? Это часть сервисов, что ещё обёрнутого есть: Китайское ПО для работы с железом под образ centos6 и древний апач и пыху. Парсер киви. Ларавел эхо сервер, WS сервер 3 разных способа работы с nginx ...

Может ещё что вспомню.

а на проде он нафиг

чтобы деплоить одной командой а не по фтп

капистрано и еже с ними не ?

ой, то есть поебаться с конфигом капистраны для тебя проще чем с конфигом докера?

перед тобой два стула...

да мне пофиг с чем ебаться лиж бы в удовольствие :)

ну настрой докер и потом будешь обновлять пхп на сервере подключением другого образа докера в одну команду

или эластик целиком заменять

хотя какой эластик и новый пхп

а на проде он нафиг

О да, нафиг... Ниче не нафиг, запустил сервис с restart_always:true и спишь спокойно, если что упало - поднимется, да можно мучаться с супервизором, но ГОРАЗДО удобнее когда всё в 1 месте... Захожу в директорию где проект развёрнут и всё, тут и логи можно посмотреть и ещё что-либо.

это же йи

тут пхп 5.4 и полнотекст

Апач забыл)

ПАЦАНЫ ПОМАГИТЕ htaccess НАСТРОИТЬ

:)

@ExileeD удалил все файлы сгенерированные rbac/PhpManager, начал выполнять комманду sudo -u www-data php yii rbac/init и получил ошибку, как при выполнении скрипта из под web

не та команда

file_put_contents(/var/www/project/common/rbac/items.php): failed to open stream: Permission denied

sudo rm -rf / —no-preserve-root

@exileum я ее в начале сделал

перед sudo -u www-data php yii rbac/init

file_put_contents(/var/www/project/common/rbac/items.php): failed to open stream: Permission denied

chown -R www-data:www-data /var/www/project/

на.