Jak vložit FTP strom do HTML?
Ahoj, potřeboval bych poradit...
Mám na jednom kompu FTP server a WWW server. Jsou tam stránky a je tam sekce download a chtěl bych, aby se mi tam přímo objevoval FTP strom jako, když se přihlásím anonymně. Udělal jsem to přes iframe, což jde a v Opeře to třeba vypadá úplně OK, ale v IE to vypadá hnusně. Existuje nějakej postup, jak to zobrazovat "nějak hezky"?
Myslím, viz třeba tohle: http://ftp.sh.cvut.cz/debian/
WS: AMD Athlon 64 4000+/2.6GHz, Gigabyte GA-MA69GM-S2H, 4GB RAM, 80GB Seagate 7200.10, 160GB Samsung SP1614C, LG GSA-4163B, Int. VGA Radeon X1250, AOpen H500B 350W, EIZO S1910-K, MS Basic Keyboard, MS Laser Mouse 6000
SRVR: Intel Celeron 2.16GHz, Intel D865PERL, 1GB RAM, 2x320GB + 1x300GB Seagate SATA, AOpen H600A 350W, Inet 16Mbps/10GHz od www.lysafree.net
To co tam je v tom odkazu neni nic jinyho, nez namapovany adresar pristupny i na FTPku, takze stejne se to vsechno taha pres http. Tohle si dela apache sam, takze neni potreba nic konfigurovat (mozna povolit vypis adresare v apachovi).
In a world without fences and walls, who needs Gates and Windows? | Nesnáším wide monitory.
Workstation: Xeon E3-1275v5 :: Silentmaxx TwinBlock fanless :: Fujitsu D3417-B :: 32 GB ECC DDR4 :: Radeon Pro WX 2100 fanless :: Dell UP2715K :: Gentoo
Server: Xeon E3-1245v6 :: Supermicro X11SSH-F :: 32 GB ECC DDR4 :: Aquantia 5GBase-T :: 36 TB storage :: Gentoo Hardened
Tak už jsem se do toho pustil, ale mám otázku, jak to neprasácky udělat?
Mám dát adresář www do ftp stromu nebo jak? Napadlo mě jedině nějakym linkem. Jak byste to "čistě" řešili?Kód:/home/ /ftp/ /public/ /software/ /mp3/ /www/
Ze by presunut adresar ftp do www (a zmenit cestu v konfiguracii FTP servera)?
1: Asus P2B 1.10 • Celeron 1100@1364/1.8V • 512MB SDRAM • Samsung SP1213N+WD AC28400 • Toshiba XM-6402B+SD-M1212 • PowerColor AR2L Radeon 9100 64MB • 3C900-Combo • Bt848A • ASB-3940UA • AWE-64 • DTK PTP-3007 • VisionMaster 405 • Umax UC630 • Star LC24-200 Colour 2: PCPartner TXB820DS • Cyrix MII PR300/1.8V • 256MB SDRAM • 2xSamsung HD400LD+IT8212F • Accesstek CW4001 • LS-120 • Mystique 4MB • Millennium II 4MB • 3C509 • CMI8329A+Dream MIDI • ADI ProVista E44 • SyncMaster 203B Notebook: DTK FortisPro TOP-5A • P166MMX/1.8V • 80MB EDO • Hitachi 5K80 40GB • 12,1" TFT Router: A-Trend ATC-1425B • i486DX 50@33/5V • 48MB FPM • WD AC14300 • UMC UM9003F • HP PC LAN 16/TP+ Car: Mazda 323P BA • Z5 1489ccm, 65kW@5500rpm, 134Nm@4000rpm
Bud symlinkem (v takovem pripade musis prenastavit options v apachovi aby ti bral symlinky - ne moc bezpecne reseni) nebo nakonfigurovat v apachi adresar /ftp aby odkazoval na externi adresar (ne z htdocs stromu).
In a world without fences and walls, who needs Gates and Windows? | Nesnáším wide monitory.
Workstation: Xeon E3-1275v5 :: Silentmaxx TwinBlock fanless :: Fujitsu D3417-B :: 32 GB ECC DDR4 :: Radeon Pro WX 2100 fanless :: Dell UP2715K :: Gentoo
Server: Xeon E3-1245v6 :: Supermicro X11SSH-F :: 32 GB ECC DDR4 :: Aquantia 5GBase-T :: 36 TB storage :: Gentoo Hardened
to by aj mna zaujimalo ....
Protoze tim padem prenastavis FollowSymlinks pro cely strom, pulku webserveru (uzivatele sou zvlast) a najednou se vsechny skripty a ostatni veci zacnou chovat jinak (pokud je nekde nejakej zapomenutej symlink, tak ti dokaze udelat peknou paseku a problem je hlavne v tom, ze te nenapadne takova kravina). Proste je to defaultne zakazane
In a world without fences and walls, who needs Gates and Windows? | Nesnáším wide monitory.
Workstation: Xeon E3-1275v5 :: Silentmaxx TwinBlock fanless :: Fujitsu D3417-B :: 32 GB ECC DDR4 :: Radeon Pro WX 2100 fanless :: Dell UP2715K :: Gentoo
Server: Xeon E3-1245v6 :: Supermicro X11SSH-F :: 32 GB ECC DDR4 :: Aquantia 5GBase-T :: 36 TB storage :: Gentoo Hardened
Napriklad proto, ze i naprosta lama je za urcitych okolnosti shopna cist soubory v adresari napr /etcPůvodně odeslal Wohmatak
OT: proc jsou symlinky nebezpecne?, samo jen s pravy bud apache, nebo a to je dulezite s efektivnimi pravy, pod kterymi bezi nejaky systemovy script.
Je to trochu slozitejsi, ale obecne povoleni symlinku trochu snizuje bezpecnost.
ITF FreeNet Liberec
To je jedno, treba muze jednoduse zjistit jestli je nejakej user bez hesla a dostat se tam...a dozvi se hodne z toho ze si ve fstabu precte ze root disk je /dev/hda3 a ze startuje defaultne do initu 3
Proste pak uz zalezi na spravci toho systemu jak to ma zabezpeceny. Prip. muze tim i smazat celej htdocs strom - uplne bez problemu (staci PHP a prava zapisu - ktere mas).
In a world without fences and walls, who needs Gates and Windows? | Nesnáším wide monitory.
Workstation: Xeon E3-1275v5 :: Silentmaxx TwinBlock fanless :: Fujitsu D3417-B :: 32 GB ECC DDR4 :: Radeon Pro WX 2100 fanless :: Dell UP2715K :: Gentoo
Server: Xeon E3-1245v6 :: Supermicro X11SSH-F :: 32 GB ECC DDR4 :: Aquantia 5GBase-T :: 36 TB storage :: Gentoo Hardened
treba muze kdyz bude mit stesti precist shadow a lousknout hesla a uz je pruser
CASE Chieftec DX-01B-D { GIGABYTE X48 DS5 { Intel q9300 + 8GB + ATI x1600 + 2x Seagate ES2 1TB } + LiteOn SHM-165P6S} } + 21" Samsung SyncMaster 215TW
btw zkousel si vubec nekdy louskat hesla?nad 5 pismen je to v podstate nemozny, pokud nemas k dispozici nakej salovej pocitac
zousel, treba u zipu, 8 znaku jeste jde a to si pis ze tam nejakej user bude mit lamerske heslo, treba na slovnik. jinak ono vetsinou i do etc kazdej muze aspon cist, aspon tak to byva na default aspon tam co sem kdy mel
CASE Chieftec DX-01B-D { GIGABYTE X48 DS5 { Intel q9300 + 8GB + ATI x1600 + 2x Seagate ES2 1TB } + LiteOn SHM-165P6S} } + 21" Samsung SyncMaster 215TW
Na shadow by nemal mat okrem roota nikto prava. Ked to vsak niekto blbo nastavi, tak sa moze stat... Ak tam ma konta viac ludi, tak s dobrym slovnikom urcite aspon jedno heslo trafis.
1: Asus P2B 1.10 • Celeron 1100@1364/1.8V • 512MB SDRAM • Samsung SP1213N+WD AC28400 • Toshiba XM-6402B+SD-M1212 • PowerColor AR2L Radeon 9100 64MB • 3C900-Combo • Bt848A • ASB-3940UA • AWE-64 • DTK PTP-3007 • VisionMaster 405 • Umax UC630 • Star LC24-200 Colour 2: PCPartner TXB820DS • Cyrix MII PR300/1.8V • 256MB SDRAM • 2xSamsung HD400LD+IT8212F • Accesstek CW4001 • LS-120 • Mystique 4MB • Millennium II 4MB • 3C509 • CMI8329A+Dream MIDI • ADI ProVista E44 • SyncMaster 203B Notebook: DTK FortisPro TOP-5A • P166MMX/1.8V • 80MB EDO • Hitachi 5K80 40GB • 12,1" TFT Router: A-Trend ATC-1425B • i486DX 50@33/5V • 48MB FPM • WD AC14300 • UMC UM9003F • HP PC LAN 16/TP+ Car: Mazda 323P BA • Z5 1489ccm, 65kW@5500rpm, 134Nm@4000rpm
a do etc sice vsici read maji, ale jen na v podstate nedulezity soubory...
a jak sem rekl - KDO ma proboha nastaveny SSH na celej rozsah a pro vsechny usery? vysvetli mi to nekdo? reknete mi konecne na kterym stroji by se to mohlo sejit tak aby byly ty symlinky nebezpecny?
No tak už jsem to asi vyřešil. Apache totiž umí dávat adresářům mimo jeho vlastní strom aliasy. Zkusil jsem to a funguje. Ještě musím dodělat, aby to ukazovalo ikonky vedle názvů adresářů, ale jede to
EDIT: už mi jedou i ikonky
Toto téma si právě prohlíží 1 uživatelů. (0 registrovaných a 1 anonymních)
Pravidla přispívání
Odpověď s citací