Поиск в массиве или в базе.

[dimagolov]

Beckie, ты разберись что такое веб-сервер, как он работает, что такое DOCUMENT_ROOT, что такое HTTP, как он работает хотя бы в общих чертах. После этого большинство вопросов отпадут сами собой, а в остальных появится понимание.

не думай о нагрузке на сервер не представляя что такое сервер и как он работает, все равно ничего хорошего надумать не сможешь. да и о защите думать тебе рано, так как ты не понимаешь, что реально представляет угрозу.

 

[Beckie]

Какие основы я пропустил? В подробности механики работы apache я конечно не вдавался.

HTTP протокол общения с сервером. Сервер - обработчик запросов.

Мне обязательно вдаваться в механику и изучения самих протоколов?

 

[Фанат]

если есть желание стать профессионалом - то да.
ну, или чтобы не возникало таких вот вопросов, как про чмод

 

[Beckie]

Учебный материал не подбросите?

OSI тоже досканально учить?

Походу пора запасаться пачками кофе.

-~{}~ 03.09.09 00:28:

Я просто числа не запоминал, помню, что их там три цифры 777, 770 и т.д. , то есть разрешить или запретить клиенту, группе пользователей или самому администратору. Вроде так было.

То есть, в моем случае это будет chmod 700, где будут лежать вкладываемые файлы.

 

[Фанат]

в твоем случае чмод вообще ни о чем.

 

[dimagolov]

Я просто числа не запоминал, помню, что их там три цифры 777, 770 и т.д. , то есть разрешить или запретить клиенту, группе пользователей или самому администратору. Вроде так было.

***** уже сказал, что chmod тут ни при чем, но так как у тебя заблуждения и тут, то поясню кратко.
это отдаленно напоминает права доступа в *NIX. там каждый файл может принадлежать user-у и group-е и права на него устанавдиваются так: что пожет с файлом делать владелец, что может делать группа которая владелец (то есть те пользователи, которые входят в эту группу) и что все остальные юзера системы.

но тебе надо узнавать что такое DOCUMENT_ROOT, а не что такое chmod на данном этапе.

 

[Beckie]

Поменял document_root в конфиге, все php файлы, которые инклюдились, добавил в другую папку на уровень выше.

Переправил все пути в папку с php файлами.

То есть, теперь прямых ссылок, как таковых нет, а на уровень выше не зайти.

Вы на это намекали?

Я уже с вами боюсь что-то утверждать, а то быстро чувствую помидорами закидаете.

 

[dimagolov]

ну да, веб сервер не может подняться выше DOCUMENT_ROOT

 

[Beckie]

Одной проблемой меньше, уже лучше.
Но как я такой момент пропустил...

А как теперь быть с jQuery $.ajax запросами, где надо указывать путь к php обработчику?

 

[dimagolov]

обработчики, очевидно что, надо делать доступными из веба. если паранойя донимает и хочешь добиться, чтобы к ним запросы шли исключительно с твоих страничек, то используй сессии (то есть обработчики пусть работают только когда в сессии установлен какой-то флаг). при особо тяжелых случаях протекания болезни фланг можно генерить случайный для каждой страницы и передавать в JS, а при ajax запросах сверять тот что в сессии и тот, что пришел в запросе (на таком принципе построена валидация форм, чтобы отправляли только те формы, что отданы сайтом и только один раз).

но скорее всего пользы от таких телодвижений тебе пока что не будет, так как пофигу кто и как будет запрашивать твои странички и аяксы.

 

[zerkms]

(на таком принципе построена валидация форм, чтобы отправляли только те формы, что отданы сайтом и только один раз).

и такой же идиотский принцип не даёт, как правило, в двух разных страницах запостить 2 разные формы ))))))))

 

[Beckie]

Да собственно вы меня и запугали своими прямыми доступами к файлам.

-~{}~ 03.09.09 05:35:

Ну и главный вопрос, как все можно было сделать проще?
Я так понимаю, что я нагородил велосипед.

Или же использовать include не так уж и плохо по сравнению с регулярными выражениями?

Я просто явно чувствую в ваших постах, какой-то отрицательный намек на структуру моего сайта. Просто мне точно надо знать, стоит развернуться и переделать, пока не поздно или можно со спокойной душой писать сайт дальше. Я же теперь спать не смогу спокойно.

Вон уже 5 часов утра, а я еще не уснул.

-~{}~ 03.09.09 15:19:

Автор оригинала: dimagolov
Beckie, ты кстати в курсе, что в 404 надо делать отправку заголовка с 404 кодом?

Не знал, спасибо.

Но у меня так в 404 странице:

<?php exit("<div style='width:100%;'><div style='width:481px;height:758px;margin:0px auto 0px auto;background:url(" . DOMAIN . "404.png) no-repeat;'></div></div>");?>

 

[Фанат]

пока меня смущает массив, о котором первоначально шла речь

 

[Beckie]

Значит пока придерживаться единного метода, который будет вытаскивать из одной таблицы все нужные данные и выполнять проверку.

Спасибо.

 

[Фанат]

обожемой
единая таблица - такое же головотяпство

 

[Beckie]

Но тогда запрос ведь будет один.

Я пока еще не умею за один запрос вытаскивать из нескольких таблиц. :|

Пример не покажете?

На данный момент у меня один метод и в зависимости, сколько было передано переменных методу и производится количество запросов.

То есть, пока на каждый domain.ru/1 запрос проверка/2 запрос проверка/3 запрос проверка/4 запрос проверка .

Пока, что дальше 4 уровня url не добрался. На 4 уже выводится таблица.