[LinuxEmpire] ismét ....

2010. Jún. 9., Sze, 07:19:44 CEST

2010-06-09 06:19 dĂĄtummal Harka Gyozo ezt Ărta:
> Nos. Nem ismerek olyan rendszert ami Ăşgy authentikĂĄlna ( mivel a belĂŠpĂŠskor
> jelent meg a problĂŠma ), hogy javascriptbĹl kapcsolĂłdna egy SQL-hez, de
> persze elvben nem lehetetlen a dolog, javascriptbĹl csatlakozik, ellenĹrzi
> a usert, majd beĂr valamit egy tĂĄblĂĄba hogy belĂŠptem amibĹl tudja a webes
> motor hogy bentvagyok... ugyanakkor nem csoda hogy nemigen lĂĄtunk ilyet,
> ehhez az adatbĂĄzis jelszĂłnak ( amivel ĂrhatĂł is az adatbĂĄzis ) el kĂŠne
> mennie a kliens gĂŠpre ĂŠs vissza... nem tĂşl biztonsĂĄgos.

Az, hogy Te nem ismersz ilyen megoldĂĄst, mĂŠg nem azt jelenti, hogy nincs. 
Viszont valĂłban nincs, mert a javascript alapeszmĂŠje az, hogy i/o-t *nem 
vĂŠgez*. EttĹl persze mĂŠg lehet(ne) hĂĄlĂłzati hiba, mert pl. az sem biztos, hogy 
az autentikĂĄlĂĄs javascript-en keresztĂźl tĂśrtĂŠnik!

(azt csak zĂĄrĂłjelben jegyzem meg, hogy az adatbĂĄzis jelszĂł elmegy-e a 
kliensre, vagy nem, az fĂźggetlen a problĂŠmĂĄtĂłl. Nem megy el - soha)

> 
> Ebben az esetben lehetsĂŠges lenne hogy az ĂŠn hĂĄlĂłzatommal lenne a problĂŠma.

Csak hogy tiszta legyen a dolog: nem csak ez az eset lĂŠtezik. Elvben - 
hangsĂşlyozom: elvben - beleszaladhatott egy timeout-ba a kĂŠrĂŠs. Ăgy kĂŠpzeld 
el, hogy elment az autentikĂĄciĂłs kĂŠrĂŠs, majd a user/pwd pĂĄros is elindult, de 
a szerver kĂźldĂśtt egy szĂŠp, kĂśvĂŠr NAK-ot. Megint elkĂźldte a kliens, de a 
szerver mĂŠg mindig nem ĂŠrti. KĂśzben meg lejĂĄrt a mysql connections ideje... 
MĂĄs kĂŠrdĂŠs, hogy ilyenkor illene 'connection timeout'-tal visszatĂŠrni, de 
lĂĄttam ĂŠn olyan hiba hamisĂtĂĄsokat, hogy az ember csak dermedten bĂĄmul :-)

> [...]
> EgyĂŠbkĂŠnt pedig gyanĂşs hogy egymilliĂłszor lĂĄttam mĂĄr ilyen hibĂĄt, ĂŠs
> kitĹąnĹen lĂĄtszik rajta hogy szerveroldali.

... ami azt jelenti, hogy a hibĂĄt a szerver ĂŠszlelte, de ez csak egy vĂŠlhetĹ 
hiba, attĂłl mĂŠg keletkezhetett a kliensen. Ezt ĂŠn szĂĄmtalanszor elmondom, most 
is erre hĂvnĂĄm fel a figyelmet: a jelzett hiba lehet egy kĂśvetkezmĂŠny, nem a 
tĂŠnyleges hibaok! Amikor a szĂĄmĂtĂłgĂŠp kiĂr egy hibĂĄt, az mindig csak egy 
vĂŠlhetĹ hiba, lehet, hogy tĂŠnylegesen egĂŠsz mĂĄsrĂłl van szĂł!

> 
> MĂĄsrĂŠszt ha jĂłl megnĂŠzed a hibaoldal szĂśvegĂŠt amit beidĂŠztem az adatbĂĄzis
> szervert nem a localhost egy portjĂĄn nem talĂĄlta, hanem a
> /var/run/mysqld/mysqld.sock socketen keresztĂźl.

Te mondd, ha tĂśrtĂŠnetesen azt Ărta volna ki, hogy 'CPU not found', akkor most 
azt Ărtad volna, hogy kiloptĂĄk a szerverbĹl a CPU-t? :-)
(fĂŠlreĂŠrtĂŠs ne essĂŠk: lĂĄttam ilyen hibaĂźzenetet. TrĂŠfĂĄs kedvĹą admin)

> [...]
> De nembĂĄnom, menjĂźnk a rĂŠszletekbe, ahol az ĂśrdĂśg lakozik.
> 
> A linuxempire.hu phpBB-t hasznĂĄl, ami ahogy a nevĂŠbĹl is jĂłl lĂĄtszik,
> php-zik. A PHP mint olyan szerver oldali programot jelent, amit ĂĄltalĂĄban
> egy apache modul szolgĂĄl ki. EzĂŠrt ha egy php-s hibaĂźzenetet lĂĄt az ember
> a bĂśngĂŠszĹjĂŠben tudhatja hogy az nem az Ĺ hibĂĄja, hanem bizony a
> webszerveren van a gond, 

Kontra! EttĹl mĂŠg lehet mĂĄs a gond, csak ĂŠppen azt hamisĂtja a szerver, hogy 
nĂĄla van a gond. MinĂŠl nehezebb kiderĂteni a hiba keletkezĂŠsi helyĂŠt, annĂĄl 
"biztonsĂĄgosabb" a szerver (ĂŠs annĂĄl nagyobb a valĂłszĂnĹąsĂŠge, hogy az admin 
elĹbb-utĂłbb beleĹrĂźl).

> mert ha nĂĄla lenne kapcsolati problĂŠma nem kapna
> szĂŠp hibaĂźzenetet a tĂĄvoli gĂŠp apache-ĂĄnak a php moduljĂĄtĂłl. Ebben a
> specifikus esetben a phpBB azt Ăźzente hogy nem tud kapcsolĂłdni a helyi
> gĂŠpen ( tehĂĄt ugyanĂşgy a szerveren ) lĂŠvĹ adatbĂĄzis kiszolgĂĄlĂłhoz, ami egy
> MySQL.

Ărtem. LegkĂśzelebb meg azt fogja Ăźzenni, hogy 'General failure on server'. 
Akkor mĂĄr nem a MySQL a hunyĂł, hanem az a rohadt generĂĄlis???

> [...] Persze mielĹtt a
> szolgĂĄltatĂłt hibĂĄztatnĂĄnk mindenĂŠrt, ne felejtsĂźk el hogy a szolgĂĄltatĂł
> kiszolgĂĄlja a klienseit, akik sokszor elavult programokat hasznĂĄlnak,
> amiket arĂĄnylag kĂśnnyĹą megtĂĄmadni/feltĂśrni, stb.
> Pl. a linuxempire az Ăśsszes modern bizbaszĂĄval egyĂźtt phpBB 3.0.6-ot
> hasznĂĄl ugye... pedig mĂĄr a 3.0.7-bĹl is van magyar verziĂł.

Ez mĂĄs egĂŠszen mĂĄs tĂŠszta. Teljesen igazad van, bĂĄr megemlĂtenĂŠm a sajĂĄt 
gyakorlatomat, hogy bizonyos web-lapokon csak akkor cserĂŠlem le az 
alkalmazĂĄst, ha a CHANGELOG alapjĂĄn ez indokolt. Biztos vagyok benne, hogy a 
phpBB nem Microsoft, titkos hibajavĂtĂĄs nincs.

> [...]
> Az is furcsa nekem, hogy bĂĄr nem ĂŠn vagyok az adminisztrĂĄtor, ha a
> kezdĹlapra megyek jobb oldalt ottvan alul egy ACP link, ami Ăşjra elkĂŠri a
> fĂłrum userem ĂŠs jelszavam, ĂŠs eljutok az AVP-hez.

Na, ez komoly baj! Ăs sajnos nem csak Neked engedi, hanem nekem is. NyilvĂĄn, 
ez nem a phpBB hibĂĄja, hanem valamilyen jogosultsĂĄgi kĂŠrdĂŠs. ZSEBTYSON!!!

>[...] 
> Gondolom ez is a helyi hĂĄlĂłzatom hibĂĄja lehet :)

Kiszedtem a levĂŠlbĹl ezt a rĂŠszt, mert kissĂŠ hosszĂş. Nekem nem sikerĂźlt 
rekonstruĂĄlni, de biztos ĂŠn vagyok a hĂźlye :-D

>[...]
> Hehe, visszaadtam az olvasĂĄsi jogokat. JĂł jĂĄtĂŠk ez.
> Ahogy nĂŠzem a kĂźlĂśnbĂśzĹ extra modulokat ( last active post show,
> rendezvĂŠnyek, galĂŠriĂĄk ) simĂĄn tudom adminisztrĂĄlni...

AzĂŠrt most hadd kĂŠrjem, hogy olyan nagyon ne publikĂĄljuk ezt a sajĂĄtossĂĄgot, 
trĂŠfĂĄs kedvĹą fĂłrumtĂĄrsak esetleg elszĂłrakoznĂĄnak vele...

-- 
---[janu]---
registered Linux user #46079
homepage: http://www.janu.hu
gpg --keyserver hkp://pgp.mit.edu --recv-keys 7AE6D529
fingerprint: 48AD 937E EBF7 46EE 06E6  81FC 3DC2 06A7 7AE6 D529
--------- következő rész ---------
Egy nem text tĂpusĂş csatolt ĂĄllomĂĄny ĂĄt lett konvertĂĄlva...
NĂŠv: nem elĂŠrhetĹ
TĂpus: application/pgp-signature
MĂŠret: 198 bytes
LeĂrĂĄs: This is a digitally signed message part.
Url : http://omega.ttk.pte.hu/pipermail/empire/attachments/20100609/fed753d4/attachment.pgp 