Единственное, что смущает - нет ли в таком подходе какой либо угрозы для безопасности? Я проблем вроде не вижу, но мало ли...
1. NordWest - 1 октября 2013 — 12:29 - перейти к сообщению
Пытаясь оптимизировать админку пришла в голову идея убрать из неё пункт, в котором прописываем URL форума. Сам пункт в конфигурационном файле останется, но прописываться туда будет автоматически. Это позволит таскать форум с хоста на хост вообще не правя конфигурационный файл.
Единственное, что смущает - нет ли в таком подходе какой либо угрозы для безопасности? Я проблем вроде не вижу, но мало ли...
Единственное, что смущает - нет ли в таком подходе какой либо угрозы для безопасности? Я проблем вроде не вижу, но мало ли...
2. Yamaliya - 1 октября 2013 — 13:46 - перейти к сообщению
NordWest, не совсем понятно откуда эта информация (про урл) будет браться. У одних форум в корне сайта, у других в папке forum, а теоретически ведь форум может лежать в любой папке. Проясните пожалуйста.
3. NordWest - 1 октября 2013 — 14:09 - перейти к сообщению
Вы никогда не обращали внимание, что в процессе инсталляции мы этот путь никогда руками не прописываем - он там уже вписан. Вычисляет его инсталлятор
Этот же код можно встроить в сам движок.
CODE:
$this_url = ((isset($_SERVER['HTTPS'])) ? 'https' : 'http').'://'.$_SERVER['HTTP_HOST'].str_replace('/install', '', dirname($_SERVER['PHP_SELF']));
Этот же код можно встроить в сам движок.
4. 1Bot - 1 октября 2013 — 15:01 - перейти к сообщению
NordWest пишет:
Пытаясь оптимизировать админку пришла в голову идея убрать из неё пункт, в котором прописываем URL форума. Сам пункт в конфигурационном файле останется, но прописываться туда будет автоматически. Это позволит таскать форум с хоста на хост вообще не правя конфигурационный файл.
Лучше оставить эту настройку через админку, это иногда может быть критично, например, если доступ к форуму осуществляется по протоколу https
5. NordWest - 1 октября 2013 — 15:15 - перейти к сообщению
Так вроде возможность использования https учтена в скрипте... в смысле, что урл может начинаться на https. Или есть ещё какие-то нюансы.
6. CAB - 1 октября 2013 — 17:24 - перейти к сообщению
NordWest пишет:
Если форум доступен по разным адресам (доменам), будет происходить постоянная перезапись адреса. Для https это не приемлемо однозначно. Да и для поисковиков тоже. Основной адрес должен быть один.
Или есть ещё какие-то нюансы
7. NordWest - 1 октября 2013 — 18:29 - перейти к сообщению
Цитата:
А такое возможно? Я просто механизм не понимаю. Хотя впрочем ничего удивительного - я вообще принцип работы серверов понимаю очень поверхностно.
форум доступен по разным адресам
8. NordWest - 1 октября 2013 — 21:11 - перейти к сообщению
Всё понял - вопрос снимается. Спасибо за помощь.
9. BON - 4 октября 2013 — 19:36 - перейти к сообщению
форум то доступен будет запросто по многим адресам, стоит сделать алиасы у апача в виртуал хост. Только если основной домен example.com а дополнительный example.info, то по дополнительному залогинеться не получится. Это надо править код.............
Кстати было бы неплохо организовать работу двига на нескольких доменах.
Кстати было бы неплохо организовать работу двига на нескольких доменах.
10. 1Bot - 5 октября 2013 — 03:30 - перейти к сообщению
BON пишет:
Кстати было бы неплохо организовать работу двига на нескольких доменах.
Тогда нужно приучать пользователей для ссылок на сообщения форума вставлять относительные ссылки, а не абсолютные.
(Добавление)
Хотя можно сделать такую замену периодически запуская скрипт несколько раз с параметрами
CODE:
// основные параметры скрипта
$old_forum_addr = 'http://www.domenN.my'; // старый адрес сайта форума
$new_forum_addr = ''; // новый адрес сайта форума
$old_forum_addr = 'http://www.domenN.my'; // старый адрес сайта форума
$new_forum_addr = ''; // новый адрес сайта форума
изменяя каждый раз параметры доменов, по которым будет доступен форум.
11. BON - 5 октября 2013 — 06:42 - перейти к сообщению
ссылки пол беды, надо начучить форум работать с двумя доменами (хотябы), чтобы и куки работали и редиректы и авторизации.
А скрипт можно и в крон добавить с любыми параметрами, и пусть хоть каждый час делает
А скрипт можно и в крон добавить с любыми параметрами, и пусть хоть каждый час делает
12. 1Bot - 5 октября 2013 — 08:31 - перейти к сообщению
BON
Куки для каждого домена только свои!
Каждый пользователь работает, в основном, только с одного домена. При заходе на другой логично повторно авторизоваться.
Редиректы будут работать нормально в рамках домена, в котором авторизовался пользователь.
(Добавление)
Совершенно не вижу смысла размещения одного и того же форума на разных доменах. Другое дело, если будет один основной домен, а с других доменов будет редирект пользователей на основной домен, тогда так.
Куки для каждого домена только свои!
Каждый пользователь работает, в основном, только с одного домена. При заходе на другой логично повторно авторизоваться.
Редиректы будут работать нормально в рамках домена, в котором авторизовался пользователь.
(Добавление)
Совершенно не вижу смысла размещения одного и того же форума на разных доменах. Другое дело, если будет один основной домен, а с других доменов будет редирект пользователей на основной домен, тогда так.