+- MyBB Русское сообщество (http://mybbforum.ru)
+-- Форум Поддержка (http://mybbforum.ru/forum-28.html)
+--- Форум MyBB 1.6 (http://mybbforum.ru/forum-34.html)
+---- Форум Общие вопросы (http://mybbforum.ru/forum-4.html)
+---- Темы: несколько вопросов по установке: директории безопасность ,база данных (/thread-881.html)
несколько вопросов по установке: директории безопасность ,база данных - Gtr - 09.08.2014
Опыт с движком имеется, но не получалось установить его в желаемую директорию, например: /f , /forum, /test , он устанавливался в ту которая была загруженна на фтп (uploads / mybb). Сегодня проглядел пару обучающих роликов и заметил что авторы кидают распакованные файлы без папки uploads или mybb в корень фтп или public_html, таким образом это позволит установить куда мне удобно, но безопасно ли держать файлы в корне, а не создав несколько подпапок?
Я понимаю что ставятся права и никто не получит доступа из посторонних, но все же, понимаю что установленный движок в grk8e/engine/mybb/ дает дополнительную безопасность или с помощью сниффера это все будет найденно?
И последний вопрос: базы данных. Я подумал что если движок позволяет, то почему бы не отказатся от Mysql в пользу SqLite ? Судя по описанию, это урезанная и что важно менее требовательная к ресурсам версия базы данных, если сообщество будет не большое, в пару тысяч пользователей, то имеет смысл сэкономить на потреблении ресурсов базой данных, как мне кажется, так и когда в сообществе десятки тысяч людей и ежедневно онлайн по несколько сотен то использовать урезанную базу данных для понижения потребления ресурсов сервера мне кажется ещё больее логичным, так ли это?
RE: несколько вопросов по установке: директории безопасность ,база данных - ElDrako - 09.08.2014
Отвечаю по порядку:
1. Содержимое папки uploads нужно распаковать либо в корень папки вебсервера, либо в подпапку. Смысл в подпапке есть только в том случае, если у вас, допустим, дешёвый хостинг с одним аккаунтом, и нет возможности сделать форум на отдельном хосте.
По уровню безопасности оба варианта равнозначны и зависят только от тех прав, которые вы дадите папкам, а так же оперативности установки обновлений - использование своих подпапок с именами типа "sdsgsgdyvsvry68w8yh8" не имеет смысла, так найденный баг позволит залить свой скрипт только туда, где будут права на запись у пользователя из под которого работает вебсервер.
Обычно в таких папках должно быть предусмотрена в настройках блокировка на исполнение скриптов, чтобы даже в случае загрузки, его не смогли выполнить.
2. SQL Lite хороша для небольших размеров. В случае базы в несколько сотен мегабайт, mySQL выиграет по производительности.
RE: несколько вопросов по установке: директории безопасность ,база данных - Gtr - 10.08.2014
1. Вы имеете ввиду под подпапкой public_html или та же аплоадс ? Установил движок, получилось как и думал без раздела - сразу по домену открывается форум, если ещё будет сайт то это не удобно. Что бы работало через /f ; /forum то нужно соотв. переименовать аплоадс в них и туда устанавливать или создать с таким именем , верно?
2. Остановлюсь на стандартной что бы не искать приключений к тому же на бесплатном тарифе Хостингер не позволяет использовать другие БД, так стоит ли платить 3 доллара и выше за возможные проблемы? Я думаю нет.
Одна бд для форума и сайта но с разными префиксами нормально будут работать? После установки цмс уже потом синхронизировать что бы не было двойной регистрации.
RE: несколько вопросов по установке: директории безопасность ,база данных - ElDrako - 10.08.2014
допустим ваш сервер обрабатывает доменное имя site.ru
1. вы распаковали содержимое папки uploads в корень папки сервера (/www или /public_html, или как там ещё у вас может быть), которую отображает апач или нгинкс - в этом случае при заходе по адресу http://site.ru вы увидете форум.
2. Если вы распаковали содержимое папки uploads в папку /www/forum, то форум будет отзываться по http://site.ru/forum
да, в одну базу можно пихать кучу таблиц - префиксы просто не дадут возникнуть проблемам с одинаковыми названиями таблиц от разных скриптов.
чтобы сделать сквозную регистрацию, цмс и форум должны жить в одной базе.
RE: несколько вопросов по установке: директории безопасность ,база данных - Gtr - 10.08.2014
спасибо, Драко. По подпапкам как и думал, вы уже ознакомились с 1.8, как впечатления?
похоже не работает исправно прикрепленный домен: захожу по стандартному от хостингера esy.es - форум открыт, пробую авторизироватся ( а ссылки ссылаются на купленный .ru): пишет что успешно, обновляется страничка и я снова анонимен. В админку совсем не войти, точнее: по стандартному я захожу, пытаюсь войти в раздел конфиг движка и вылетаю , а авторизироватся уже больше не могу, стало быть из-за того что куки завязанны на .ru , который и был вписан в момент установки.
Жду больше суток уже что хостиер ответит почему домен не работает исправно.
RE: несколько вопросов по установке: директории безопасность ,база данных - Gtr - 11.08.2014
Пробую разобратся с нужным мне плагином: смена иконок для разделов, но напрасно.
http://mods.mybb.com/view/custom-forum-icons
Активировал, добавляю иконку формата png - пишет с форматом нет то:
"File size to large or incorrect type."
какая разница ico или png, jpeg, если это изображение и маленького расширения? Соотв. после этой ошибки иконка не числится в доступных
RE: несколько вопросов по установке: директории безопасность ,база данных - Gtr - 16.08.2014
кто знает где хранится текст из установленного плагина "правила форума"?
написал много текста и отключил для проверки, уже потом понял что не скопировав сделал глупость, но странно что материал безвозвратно удаляется.