[Allegro] phpac: edrec.php vom 16.5.2007

Klaus Lehmann lehmann_klaus at t-online.de
Mi Aug 5 15:11:06 CEST 2009 

Guten Tag Herr Eversberg, 

ist das korrekt, was in edrec.php steht?

eine fehlernotiz auf meinem server, hat mich dazu gebracht, mal genauer
hinzuschauen:

in Zeile 332 steht folgendes: 
"wri '<td valign=top><b><a href=\"rest.htm\" ....

1. verstehe ich das richtig, daß hier die erlaubnis erteilt wird, eine
datei zu erzeugen, die sich im aufruf-verzeichnis befindet?
->wenn ja, ist das ungünstig. auf meinen servern ist es den
internetbenutzern nicht gestattet, dateien zu erzeugen, oder abzulegen.
[die fehlermeldung hatte auch zur folge, daß der benutzer =ip-nummer
für ca 3 minuten gesperrt wurde; bestimmte fehlermeldungen, die z.b.
auf nichtvorhandene dateien hinweisen, haben einen zeitlich begrenzten
ausschluss zur folge; damit gehe ich u.a. gegen die botnetze vor]
-> wenn etwas temporär abgelegt werden darf/soll, dann soll dieses auf
den internen temp-verzeichnissen geschehen [z.b. /var/temp]; ich habe
augenblicklich keine vorstellung wie das zu geschehen hat.

2. obige funktion tritt ja in kraft, wenn der benutzer eine TA
erzeugen/verändern will. das ist bei fast keiner meiner online-kataloge
der fall. ist also kein dringendes problem.

3. kann man rest.htm umgehen? [man stelle sich den gleichzeitigen
zugriff von 2 personen vor, die in rest.htm schreiben wollen; das geht
gar nicht!]
kann man nicht eine allegro-kategorie nehmen? z.b. #99z oder eleganter
#81z. keine ahnung.

4. aber das prinzipielle anlegen von dateien auf dem server halte ich
für "ungeschickt".
ich kann mich auch irren....



viele grüße
Ihr Klaus Lehmann


-- 
Klaus Lehmann
eMail:  allegronet at t-online.de
phone:  03528-452 807(fax 809); mobil 0171-953 7843
adress: allegronet.de Klaus Lehmann
D-01454 Radeberg; Kleinwolmsdorfer Str. 37
Mitglied: Gewerbeverein und IHK Dresden seit 2005
http://allegronet.de + http://allegronetCMS.de

Die langjaehrige allegro-Werkstatt
Internetkataloge & WebHosting für AllegroC
Praesentationen auf den jaehrlichen bibliothe-
karischen Fachkongressen seit 2006 
****"Our best ideas are born at home"
(Dave Lester: New Freedom Data Center,1995)
**** 2008: allegro-cjk fuer China,Japan,Korea
**** 2008: allegro-ivrit (hebraeisch)
**** 2009: allegro-utf8 für alle Sprachen dieser Welt

Mehr Informationen über die Mailingliste Allegro