ND
Блин .. почему - пока пишешь вопрос .. придумываешь решение ))
мозг работает, в правильном вопросе половина решения
Size: a a a
2021 January 18
RК
мозг работает, в правильном вопросе половина решения
ну да )
АН
Блин .. почему - пока пишешь вопрос .. придумываешь решение ))
Сам себе уточка
С
Сам себе уточка
В
может ли быть что-то *(не секьюрное) если дать на папку public/ права для www-data рекурсивно?
IB
может ли быть что-то *(не секьюрное) если дать на папку public/ права для www-data рекурсивно?
Эм, зависит от того, кто такой www-data.... И зависит от прав (777 не секьюрно в принципе).... Вообще, если в Паблике нет изменений (если туда не положили например upload вместо симлинка), то права у всех лучше дать только на чтение
IB
Если там есть uploads и www-data Юзер, под которым исполняется скрипт - лучше просто дать права записи и чтения на upload
В
Эм, зависит от того, кто такой www-data.... И зависит от прав (777 не секьюрно в принципе).... Вообще, если в Паблике нет изменений (если туда не положили например upload вместо симлинка), то права у всех лучше дать только на чтение
www-data по умолчанию у меня стоял в nginx конфиге. Я как понял это пользователь, который на сайт попал. В паблике у меня папка storage с картинками статей блога.
IB
www-data по умолчанию у меня стоял в nginx конфиге. Я как понял это пользователь, который на сайт попал. В паблике у меня папка storage с картинками статей блога.
Лучше на сторадж дать права на запись, но не на исполнение
IB
грозит тем, что если есть ошибка что-то можеть грузануть php скрипт и исполнить есть
В
Лучше на сторадж дать права на запись, но не на исполнение
вспомнилось как говорили, что в картинку можно скрипт запунуть как-то. Это что-то подобное дефается ограничением прав на исполнение?
IB
вспомнилось как говорили, что в картинку можно скрипт запунуть как-то. Это что-то подобное дефается ограничением прав на исполнение?
Эм, картинка не исполняется сервером ибо не имеет расширения php и иже с ними
IB
она может исполнится на стороне клиента
IB
но! Если использовать фильтр и отдавать уже конверсии, то ничего не исполнится ибо картинка обработана
IB
А сохранять с хешем, чтобы было невозможно найти оригинальное изображение
IB
Если правильно понимаю, вопрос про использование Medialibrary?
В
Если правильно понимаю, вопрос про использование Medialibrary?
Да не, просто ошибка была с загрузкой файлов т.к. не дал права пользователю www-data на папку. Использую Laravel FileManager
IB
Аааа, ну права чтения - запись давать можно смело, исполнение никому
2021 January 19
AB
Переслано от Artur BAGArt
всем чмоки в этам чати
Кто-нить в курсе как правильно организовывать Auth0+собственные user(ларка но не суть)+SPA?
должен ли SPA напрямую работать с Auth0? если да то как синкать и зачем палить наружу app-secret?
если нет как правильно передать сессию с бэка на SPA?
как на SPA сделать inbended кнопки соцсетей, те без попапа на страницу ***.auth0.com, а сразу на собственном сайте стилизованные под сайт? или только iframe?
кто-нить пробовал завести Auth0 на Laravel8? оно пятисотит после гигантского таймаута хотя на 7-ке вроде работало
хотябы есть общая схема как это должно работать без адового кейса когда Auth0 полностью заберает к себе юзеров и роли и доступ к емайлам(привет санкции)
так много вопросов, так мало ответов. не хочется делать свою реализацию поверх офиц либы
Кто-нить в курсе как правильно организовывать Auth0+собственные user(ларка но не суть)+SPA?
должен ли SPA напрямую работать с Auth0? если да то как синкать и зачем палить наружу app-secret?
если нет как правильно передать сессию с бэка на SPA?
как на SPA сделать inbended кнопки соцсетей, те без попапа на страницу ***.auth0.com, а сразу на собственном сайте стилизованные под сайт? или только iframe?
кто-нить пробовал завести Auth0 на Laravel8? оно пятисотит после гигантского таймаута хотя на 7-ке вроде работало
хотябы есть общая схема как это должно работать без адового кейса когда Auth0 полностью заберает к себе юзеров и роли и доступ к емайлам(привет санкции)
так много вопросов, так мало ответов. не хочется делать свою реализацию поверх офиц либы
SP
ДОбра всему сообществу. Подскажите как могу обратится к методу контроллера при тестировании.::visit() выдает неизвестную мне ошибку .Error: Call to undefined method Tests\Unit\ExampleTest::visit(). Та же ошибка с action().