トップページphp
1001コメント328KB

OpenPNE その4

レス数が900を超えています。1000を超えると表示できなくなるよ。
0001nobodyさん2006/09/14(木) 02:12:59ID:???
PHPライセンスになった
SNSシステム「OpenPNE」について語るスレ。

前スレ
【商用?】OpenPNE その3【GPL?】
http://pc8.2ch.net/test/read.cgi/php/1149012705/

▼過去ログ
 【SNS】openpne
  http://pc8.2ch.net/test/read.cgi/php/1126456474/
  http://pc8.2ch.net/php/kako/1126/11264/1126456474.html
 【手嶋屋】OpenPNE その2【SNS】
  http://pc8.2ch.net/test/read.cgi/php/1133948507/

▼関連サイト
 OpenPNE公式サイト
  http://www.openpne.jp/
 sourceforge.net openpne
  http://sourceforge.net/projects/openpne
 OpenPNEドキュメントサイト
  http://docs.openpne.jp/
 OpenPNE公式SNS
  http://openpne.jp/
 手嶋屋
  http://www.tejimaya.com/
 手嶋屋 -社長blog
  http://shirokuma.tejimaya.com/

禿じゃありません。薄いだけなんです。
0933nobodyさん2006/11/16(木) 01:25:29ID:???
http://trac.openpne.jp/wiki/OpenPNESetup
> /etc/crontab に以下を記述。
>
> # 6時にメールを送信&20分毎にRSS更新
> 00 6 * * * root sh OPENPNE_DIR/bin/tool_send_dairy_news.cron OPENPNE_DIR/bin/ [bin_path]/php
> 00 6 * * * root sh OPENPNE_DIR/bin/tool_send_birthday_mail.cron OPENPNE_DIR/bin/ [bin_path]/php
> 00 6 * * * root sh OPENPNE_DIR/bin/tool_send_schedule_mail.cron OPENPNE_DIR/bin/ [bin_path]/php
> */20 * * * * root sh OPENPNE_DIR/bin/tool_rss_cache.cron OPENPNE_DIR/bin/ [bin_path]/php
ってあるんだけどありえなくないですか?
rootで実行させる必要ないと思います。
例えば、
<?php
$delete_dir = OPENPNE_VAR_DIR ."/img_cache/" . $target_dir;
exec("rm -rf $delete_dir");
?>
なんてコードがあって、バグで
$target_dir = " /"
とかだったりするとOSごとサヨナラですね。
0934nobodyさん2006/11/16(木) 01:26:27ID:5HvBFLfX
rootでなくて一般ユーザだったら、上のようなバグでOS起動しなくなっても最悪CDからブートできるlinuxとか
ハードディスクを別のlinuxマシンにつないでDBのデータだけでも救出してなんとかサイト復旧できると
思うんですが、rootで実行されるとせっかくmysqlユーザのパーミッションでデータを保存してあるのに
cronジョブがそういった概念を全てを無駄にしてますね。
cronジョブに設定されているファイル名からすると例に出したような事はないと思いますが、
概念としては、釣りの

> winで管理者権限でコマンドプロンプトで
> [スタート]→[すべてのプログラム]→[アクセサリ]→[コマンドプロンプト]を起動してDEL /F /S /Q C:\*」
> 「その状態を解除するには[スタート]→[すべてのプログラム]→[アクセサリ]→[コマンドプロンプト]を起動してFORMAT C:」

みたいな事を公式サイトで謳ってるのと同じようなもんじゃないですか?
セキュリティを無視して、よくわからないユーザに「こうすれば簡単にできますよ」って。
パーミッションとか面倒だからrootで実行したいのはわかりますけど。

普通は起動されるプログラム毎に制限かけると思います。
何かバグでプログラムが意図しない動作をしても、被害を最小限に食い止めるために
apacheもmysqlも別のユーザで動いているんですから。

よっぽど自分たちのアプリに自信があるのか無知なのか...
なんでライセンスとかセキュリティとか目に見えない部分に関してはこうもダメダメなのかな。
自分はもちろん一般ユーザでcronジョブ実行してます。


レス数が900を超えています。1000を超えると表示できなくなるよ。