[performance & sicurezza] il programma riscrive se stesso

[skidx]

[supersaibal]Originariamente inviato da andr3a
entro i limiti, considerando che ci sara' il file principale di gestione e che una 777 non e' sicura[/supersaibal]

Ok, un'ultima domanda su questa faccenda:
l'unico modo per far scrivere al PHP dei file sul server è avere 777 su quella cartella o esistono alternative eventualmente più sicure?

[supersaibal]imho stai perdendo tempo dietro l'ultimo ostacolo alle performance dell' applicativo [/supersaibal]

Vedi, io al momento non ho scritto nemmeno una riga di codice, ci sto solo ragionando su a tempo perso. Non ho detto che questa sarà la MIA strategia. Per ora è un'idea buttata là, e se ne parla proprio per vedere se ne vale la pena e se la cosa è fattibile.

[andr3a]

guarda, in Python uso la temp di sistema e mi e' venuto in mente che forse e' fattibile anche col php ... ed infatti cercando ho trovato questo:

http://it.php.net/manual/it/function.tempnam.php

per creare file sulla temp senza che questo venga cancellato una volta richiuso, come fa invece tempfile() ... a quel punto dovresti metterti da qualche parte il nome del file creato ... ma anche la temp del sistema se vai a vedere e' una 777, solo che e' meno trasparente e difficilmente piu' accessibile di una folder in root

[skidx]

anche questa è un'idea, grazie.

Ma la temp di sistema può essere svuotata in caso di riavvio del server, giusto?

[andr3a]

[supersaibal]Originariamente inviato da skidx
anche questa è un'idea, grazie.

Ma la temp di sistema può essere svuotata in caso di riavvio del server, giusto? [/supersaibal]

penso dipenda anche questo dal tipo di configurazione .... anche la temp stessa non e' detto sia abilitata per le operazioni di php ... e fatti sta' query !!!

[M4rko]

[supersaibal]Originariamente inviato da skidx
Ok, un'ultima domanda su questa faccenda:
l'unico modo per far scrivere al PHP dei file sul server è avere 777 su quella cartella o esistono alternative eventualmente più sicure?[/supersaibal]

Ogni file appartiene ad un utente e ad un gruppo

PHP gira con i privilegi di chi lo lancia, ergo:
se lo richiami da apache, gira con i privilegi dell'utente di apache (di solito si chiama nobody)
se lo richiami da linea di comando, gira con i privilegi del tuo utente
se lo richiami da un tuo cronjob (sempre la versione CLI), girerà con i privilegi dell'utente proprietario cronjob.

Il file a chi appartiene? Apache con che privilegi gira? Puoi usare un cronjob? Quali sono i privilegi minimi per scriverci sopra con PHP?
Rispondi a queste semplici domande e troverai una soluzione al tuo problema

cronjob + php-cli = ti bastano i permessi a 0644
se non hai php-cli puoi usare uno script di shell che fa semplicemente
echo "codice php" > tuoscript.php
o qualcosa del genere

(supponendo di non poter usare php-cli e cronjob, come avviene spesso quando sei in hosting, la soluzione rimane quella del db )

[skidx]

[supersaibal]Originariamente inviato da andr3a
e fatti sta' query !!! [/supersaibal]

Come siete chiusi alle novità

Non ho nessun preconcetto verso la soluzione "query" o verso altre soluzioni più convenzionali, stavo solo cercando di vagliare ipotesi diverse.
Al momento, grazie alle vostre informazioni, i vincoli di sicurezza di un ambiente condiviso (l'hosting appunto) rendono la mia idea svantaggiosa.