[表示 : 全て 最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 1001- 2chのread.cgiへ]
Update time : 03/27 17:07 / Filesize : 252 KB / Number-of Response : 1002
[このスレッドの書き込みを削除する]
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧] [類似スレッド一覧]

↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

OpenPNE その4

1 名前:nobodyさん mailto:sage [2006/09/14(木) 02:12:59 ID:???]
PHPライセンスになった
SNSシステム「OpenPNE」について語るスレ。

前スレ
【商用?】OpenPNE その3【GPL?】
pc8.2ch.net/test/read.cgi/php/1149012705/

▼過去ログ
 【SNS】openpne
  pc8.2ch.net/test/read.cgi/php/1126456474/
  pc8.2ch.net/php/kako/1126/11264/1126456474.html
 【手嶋屋】OpenPNE その2【SNS】
  pc8.2ch.net/test/read.cgi/php/1133948507/

▼関連サイト
 OpenPNE公式サイト
  www.openpne.jp/
 sourceforge.net openpne
  sourceforge.net/projects/openpne
 OpenPNEドキュメントサイト
  docs.openpne.jp/
 OpenPNE公式SNS
  openpne.jp/
 手嶋屋
  www.tejimaya.com/
 手嶋屋 -社長blog
  shirokuma.tejimaya.com/

禿じゃありません。薄いだけなんです。

933 名前:nobodyさん mailto:sage [2006/11/16(木) 01:25:29 ID:???]
trac.openpne.jp/wiki/OpenPNESetup
> /etc/crontab に以下を記述。
>
> # 6時にメールを送信&20分毎にRSS更新
> 00 6 * * * root sh OPENPNE_DIR/bin/tool_send_dairy_news.cron OPENPNE_DIR/bin/ [bin_path]/php
> 00 6 * * * root sh OPENPNE_DIR/bin/tool_send_birthday_mail.cron OPENPNE_DIR/bin/ [bin_path]/php
> 00 6 * * * root sh OPENPNE_DIR/bin/tool_send_schedule_mail.cron OPENPNE_DIR/bin/ [bin_path]/php
> */20 * * * * root sh OPENPNE_DIR/bin/tool_rss_cache.cron OPENPNE_DIR/bin/ [bin_path]/php
ってあるんだけどありえなくないですか?
rootで実行させる必要ないと思います。
例えば、
<?php
$delete_dir = OPENPNE_VAR_DIR ."/img_cache/" . $target_dir;
exec("rm -rf $delete_dir");
?>
なんてコードがあって、バグで
$target_dir = " /"
とかだったりするとOSごとサヨナラですね。


934 名前:nobodyさん [2006/11/16(木) 01:26:27 ID:5HvBFLfX]
rootでなくて一般ユーザだったら、上のようなバグでOS起動しなくなっても最悪CDからブートできるlinuxとか
ハードディスクを別のlinuxマシンにつないでDBのデータだけでも救出してなんとかサイト復旧できると
思うんですが、rootで実行されるとせっかくmysqlユーザのパーミッションでデータを保存してあるのに
cronジョブがそういった概念を全てを無駄にしてますね。
cronジョブに設定されているファイル名からすると例に出したような事はないと思いますが、
概念としては、釣りの

> winで管理者権限でコマンドプロンプトで
> [スタート]→[すべてのプログラム]→[アクセサリ]→[コマンドプロンプト]を起動してDEL /F /S /Q C:\*」
> 「その状態を解除するには[スタート]→[すべてのプログラム]→[アクセサリ]→[コマンドプロンプト]を起動してFORMAT C:」

みたいな事を公式サイトで謳ってるのと同じようなもんじゃないですか?
セキュリティを無視して、よくわからないユーザに「こうすれば簡単にできますよ」って。
パーミッションとか面倒だからrootで実行したいのはわかりますけど。

普通は起動されるプログラム毎に制限かけると思います。
何かバグでプログラムが意図しない動作をしても、被害を最小限に食い止めるために
apacheもmysqlも別のユーザで動いているんですから。

よっぽど自分たちのアプリに自信があるのか無知なのか...
なんでライセンスとかセキュリティとか目に見えない部分に関してはこうもダメダメなのかな。
自分はもちろん一般ユーザでcronジョブ実行してます。







[ 続きを読む ] / [ 携帯版 ]
前100 次100 最新50 [ このスレをブックマーク! 携帯に送る ] 2chのread.cgiへ
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧]( ´∀`)<252KB

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef