Přejít na obsah


Fotka

Odstranění Javascriptu z profilů


  • Pokud chcete vložit odpověď, přihlašte se
121 odpovědí na toto téma

#61 kiReGPS

kiReGPS

    Advanced Member

  • Members
  • PipPipPip
  • 2 345 příspěvků(y)

Publikováno 14 listopad 2018 - 11:40

A není to tím, že user_stator má práva jen do hlubšího podadresáře a ne "výše"...?

 

Edit: reagoval jsem na mirek454


Tento příspěvek byl upraven od kiReGPS: 14 listopad 2018 - 11:41

  • 0

#62 gord

gord

    Advanced Member

  • Members
  • PipPipPip
  • 10 144 příspěvků(y)

Publikováno 14 listopad 2018 - 11:40

Právě že mám v obou případech vše naprosto stejné, jen se mění user

Ano, v adrese serveru mám ftp:// ale funguje to i bez ftp://

Jediná změna je v tom, že v prvním případě (funkční) je user a ve druhém (nefunkčním) je user_stator

 

Všechny přihlašovací údaje jsem pro jistotu zkusil ještě před napsáním dotazu sem, nakopírovat do přihlášení v FTP  Commanderů i do WebFTP abych vyloučil případný překlep a v něm (v nich) je to v pořádku. Fakt jediné co mě napadlo je to podtržítko.

 

No nic, mám ještě jednu spící doménu, objednám si k ní free hosting a radši to budu ukládat tam, nerad bych používal administrátorský přístup k živému webu

 

Tak me napada, root pro FTP uzivatele a pro admina nemuseji byt shodne. Pokud je pak pro obe prihlaseni stejne uvedena casta souboru, urcite to bude hlasit chybu.

 

Pokud je to vypane v te chybove zprave s podtrzitkem, musl by byt problem s podtrzitkem hloubeji nez v Combine. To temer s jistotou vylucuji.


  • 0

MHD/PID vybranych mest CR jako POI (diskuse)
GeoGet:
- Combine - automatizace opakovanych cinnosti (diskuse, dávky)

Stator - statistiky y GeoGetu (diskuse)

- Spoiler - uložení spoilerů do GPS jako POI (diskuse)

- Náhrada GJ legálními postupy

 


#63 kiReGPS

kiReGPS

    Advanced Member

  • Members
  • PipPipPip
  • 2 345 příspěvků(y)

Publikováno 14 listopad 2018 - 11:49

Ted jsem to zkoušel a je tam i volba na vygenerování HTML pro zkopírování do profilu....

Ano, Project-GC bude muset řešit stejný problém. Jejich statické HTML (které ale asi moc lidí nepoužívá) obsahuje stejné inline javacsripty na přepínání záložek a dalších částí statistiky, jako Stator a většina ostatních generátorů.

 

Obávám se, že řešení ale bude velmi jednoduché - zruší možnost statického HTML a nechají jen možnost dynamického obrázku.


  • 0

#64 HaLuMa

HaLuMa

    Autor Geogetu

  • Members
  • PipPipPip
  • 14 532 příspěvků(y)

Publikováno 14 listopad 2018 - 11:52

Co udělat server, třeba na doméně stats.geoget.cz, kam by si mohl každá nahrát svoje statistiky přímo z aplikace (ne přes ftpko, ale přes nějakou API).

 


Věřím tomu, že by se našel nějaký hráč, který provozuje hostingy a poskytl nějaký sociální hosting na statické html, js a css, třeba za reklamu na společnost dole na konci statistik.

 

Skvělý nápad, budeš to platit?
 


  • 0

#65 mirek454

mirek454

    mirek454

  • Members
  • PipPipPip
  • 1 209 příspěvků(y)

Publikováno 14 listopad 2018 - 11:52

Tak me napada, root pro FTP uzivatele a pro admina nemuseji byt shodne.

ANO !!!!! Gorde jsi jednička, díky moc. Jasně, podřízený uživatel má omezený přístup jen do určité složky, nedostane se do vyšších, takže nemohu zadávat cestu před adresářem, do něhož mám oprávnění.


  • 0

#66 Y&MD

Y&MD

    Advanced Rejpal

  • Members
  • PipPipPip
  • 482 příspěvků(y)

Publikováno 14 listopad 2018 - 12:13

Skvělý nápad, budeš to platit?
 

 

Co myslíš konkrétně? Ten hosting? Nebo vytvoření API? Nebo tvoji práci na tom napojení na API?

 

Ty statistiky, odhaduju, nebudou větší než 1MB, pokud používáte nějaký společný obrázky a js. Optimisticky, kdyby to takto chtělo 5000 hráčů, je to 5GB. Sociální hosting v čr na tuhle velikost vyjde kolem 200-300 ročně. Ok, beru, nikomu se nechce nic platit, všechno by mělo být zadarmo. Třeba by se skutečně našel někdo, kdo by podobný hosting "věnoval" zadarmo (vim minimálně o jednom hráči, který by mohl, protože jsem v listingu keše četl, že poskytl hosting k té keši).

 

Dobře, abych neplácal do větru. Mám vlastní pronajatý server, neomezené množství webů a dat. Je mi fuk co tam je. Klidně ti tam k tý subdoméně zřídím web a dám ftpko.

 

Na druhou stranu, by bylo lepší, kdyby to poskytl člověk, který to udělá protože GeoGet používá ...


  • 0

#67 gord

gord

    Advanced Member

  • Members
  • PipPipPip
  • 10 144 příspěvků(y)

Publikováno 14 listopad 2018 - 12:25

Odhad velikosti neni moc presny. Spis se velikost bude blizit ke 2-3 MB. Moje ma 5 MB a urcite neni nejvetsi.

 

A mas take neomezeny pocet FTP uzivatelu?

 

Ale to je celkem jedno. Je lhostejne, zda to bude na jednom hostingu nebo to bude mit kazdy na svem. Jde o princip, jak dal se Statorem pokracovat. Nepochybne jsou uzivetele, pro ktere je FTP nadavka a kteri nebudou mit chut cokoli na teto urovni podstupovat - at je to jak chce snadne. A pro takove lidi tu hledame a diskutujeme reseni, nebo alespon takovy byl zamer meho "uvodniho" prispevku s temi tremi nemety.

 

EDIT: Ted jsem si to precetl pozorneji. Nejde ti o FTP. Ale stejne si tam ten uzivatel bude muset nejak vytvorit ucet, nejak jej spravovat, ... To je pro mnoho lidi neprijemna komplikace.


Tento příspěvek byl upraven od gord: 14 listopad 2018 - 12:31

  • 0

MHD/PID vybranych mest CR jako POI (diskuse)
GeoGet:
- Combine - automatizace opakovanych cinnosti (diskuse, dávky)

Stator - statistiky y GeoGetu (diskuse)

- Spoiler - uložení spoilerů do GPS jako POI (diskuse)

- Náhrada GJ legálními postupy

 


#68 mirek454

mirek454

    mirek454

  • Members
  • PipPipPip
  • 1 209 příspěvků(y)

Publikováno 14 listopad 2018 - 12:28

Mám vlastní pronajatý server, neomezené množství webů a dat. Je mi fuk co tam je. 

Jde jen o to, jestli tam můžeš mít cokoli bez omezení. Já mám podobný, ne-li stejný hosting, kde mám neomezený prostor pro data. Ale je tam ALE. NESMÍ tam být soubory, které se nepoužívají na webu. Tedy - nesmí to být úložiště souborů, což by v případě ukládání .html souborů se statistikami bylo.

Podívej se do obchodních podmínek hostingu, jestli to tam taky nemáš


  • 0

#69 kiReGPS

kiReGPS

    Advanced Member

  • Members
  • PipPipPip
  • 2 345 příspěvků(y)

Publikováno 14 listopad 2018 - 12:31

Promiň, ale HTML soubory statistik je přesně to, co se používá na webu. K ničemu jinému tam nejsou... :)


  • 0

#70 mikeant

mikeant

    Advanced Member

  • Members
  • PipPipPip
  • 688 příspěvků(y)

Publikováno 14 listopad 2018 - 12:33

Jde jen o to, jestli tam můžeš mít cokoli bez omezení. Já mám podobný, ne-li stejný hosting, kde mám neomezený prostor pro data. Ale je tam ALE. NESMÍ tam být soubory, které se nepoužívají na webu. Tedy - nesmí to být úložiště souborů, což by v případě ukládání .html souborů se statistikami bylo.

Podívej se do obchodních podmínek hostingu, jestli to tam taky nemáš

 

To je nějaký nesmysl, ne? Co jiného jsou HTML soubory se statistikami než soubory používané na webu? Tahle poznámka je zřejmě myšlena, aby prostor nesloužil pro skladování filmů, apod.

 

Jinak já asi zkusím rozjet web na svém Synology. Bohužel nemám pevnou IP, ale snad se s tím nějak popasuje dynamické DNS od Synology.


  • 0

#71 Y&MD

Y&MD

    Advanced Rejpal

  • Members
  • PipPipPip
  • 482 příspěvků(y)

Publikováno 14 listopad 2018 - 12:40

Odhad velikosti neni moc presny. Spis se velikost bude blizit ke 2-3 MB. Moje ma 5 MB a urcite neni nejvetsi.

 

A mas take neomezeny pocet FTP uzivatelu?

 

Ale to je celkem jedno. Je lhostejne, zda to bude na jednom hostingu nebo to bude mit kazdy na svem. Jde o princip, jak dal se Statorem pokracovat. Nepochybne jsou uzivetele, pro ktere je FTP nadavka a kteri nebudou mit chut cokoli na teto urovni podstupovat - at je to jak chce snadne. A pro takove lidi tu hledame a diskutujeme reseni, nebo alespon takovy byl zamer meho "uvodniho" prispevku s temi tremi nemety.

 

EDIT: Ted jsem si to precetl pozorneji. Nejde ti o FTP. Ale stejne si tam ten uzivatel bude muset nejak vytvorit ucet, nejak jej spravovat, ... To je pro mnoho lidi neprijemna komplikace.

 

Ta registrace by nebyla nutná, prostě by Geoget pokud by byl uživatel přihlášený k gc.com použil jeho nick a přes API přehrál soubory právě toho nicku (samožřejmě plus nějaké zabezpečení, ale to teď enmá smysl tu rozebírat).

 

 

Jde jen o to, jestli tam můžeš mít cokoli bez omezení. Já mám podobný, ne-li stejný hosting, kde mám neomezený prostor pro data. Ale je tam ALE. NESMÍ tam být soubory, které se nepoužívají na webu. Tedy - nesmí to být úložiště souborů, což by v případě ukládání .html souborů se statistikami bylo.

Podívej se do obchodních podmínek hostingu, jestli to tam taky nemáš

 

Mám to u GoDaddy, v podmínkách je, že nesmím z toho nabízet hosting (myšleno veřejně, za úplatu). Pokud vytvořím web, kde budou statistiky uživatelů, nemůže nikdo říct ani slovo. Mám takhle už roky obrázky a soubory ke svým keším.

 

 

 

Dobrý, můžem to nechat být, byl to jen návrh.


  • 0

#72 gord

gord

    Advanced Member

  • Members
  • PipPipPip
  • 10 144 příspěvků(y)

Publikováno 14 listopad 2018 - 13:06

Pak z nejakeho duvodu (treba neumyslne) nebudes platit za hosting a v tu chvili budou vsichni bez statistiky. Pripada mi rozumnejsi, kdyz to neni primo na serveru gc.com, aby si to dal kazdy na svuj hosting. Sam si pak za to odpovida.


Tento příspěvek byl upraven od gord: 14 listopad 2018 - 13:07

  • 1

MHD/PID vybranych mest CR jako POI (diskuse)
GeoGet:
- Combine - automatizace opakovanych cinnosti (diskuse, dávky)

Stator - statistiky y GeoGetu (diskuse)

- Spoiler - uložení spoilerů do GPS jako POI (diskuse)

- Náhrada GJ legálními postupy

 


#73 kiReGPS

kiReGPS

    Advanced Member

  • Members
  • PipPipPip
  • 2 345 příspěvků(y)

Publikováno 14 listopad 2018 - 13:15

Návrhu si vážíme. Od toho to tu diskutujem, aby zazněly názory, které nám pomohou najít ideální cestu.

 

Podle mého názoru "společný hosting statistik" by měl odůvodnění jen tehdy, kdyby ho Stator používal natvrdo se společnou autentizací. Tj. uživatel by to nijak neaktivoval, nevolil si jméno/heslo a neřešil by autentizaci Statoru k "hostingu". Pak jedině by to mělo smysl, protože by tyto operace byla natvrdo a tedy jednoduché (hlavně pro uživatele.

 

Pokud to bude v režimu "vyber si nějaký hosting" a všechno výše uvedené si nastav, pak bych preferoval napsat návod na nějaký stabilní hosting a nechal každého, ať se s tím popere.


  • 0

#74 mirek454

mirek454

    mirek454

  • Members
  • PipPipPip
  • 1 209 příspěvků(y)

Publikováno 14 listopad 2018 - 13:17

Taky bych to tak viděl. Proto bych se přikláněl k názoru - do Bio vkládat základní statistiku a to takovou, která není se Statistice na profilu uživatele. Pokud někdo bude chtít statistiky v současné podobě, se záložkama atd., dnes je možnost, aby měl (téměř) každý svou webovou prezentaci zdarma. 

Jestliže někdo dokáže pracovat s Geogetem a sestavit si statistiky na Statoru, dokáže i tak jednduchý úkon, jako zřídit si bezplatnou web prezentaci.

 

Jen bych se asi přimluvil za to, vytvořin plugin, který by pomocí formuláře provedl uživatele vytvořením dávky pro Combine.

 

Edit: mám na mysli vytvoření dávky pro publikaci přes FTP. Ale určitě byste dokázali i toto dát rovnou do Statoru, že jo?


Tento příspěvek byl upraven od mirek454: 14 listopad 2018 - 13:22

  • 0

#75 HaLuMa

HaLuMa

    Autor Geogetu

  • Members
  • PipPipPip
  • 14 532 příspěvků(y)

Publikováno 14 listopad 2018 - 13:38

Ta registrace by nebyla nutná, prostě by Geoget pokud by byl uživatel přihlášený k gc.com použil jeho nick a přes API přehrál soubory právě toho nicku (samožřejmě plus nějaké zabezpečení, ale to teď enmá smysl tu rozebírat).

 

A jak si ten web overi, ze to, co je mu tam podsouvano, je skutecne nick z gc.com? Ve skutecnosti tam timhle pustit uplne kazdeho. A jak zajistis aby tam nahravali jen statistiky a ne cokoliv jineho? Takze jsi vytvoril prostor pro kohokoliv s cimkoliv.


  • 1

#76 Y&MD

Y&MD

    Advanced Rejpal

  • Members
  • PipPipPip
  • 482 příspěvků(y)

Publikováno 14 listopad 2018 - 14:19

... (samožřejmě plus nějaké zabezpečení, ale to teď enmá smysl tu rozebírat).

 

 

A jak si ten web overi, ze to, co je mu tam podsouvano, je skutecne nick z gc.com? Ve skutecnosti tam timhle pustit uplne kazdeho. A jak zajistis aby tam nahravali jen statistiky a ne cokoliv jineho? Takze jsi vytvoril prostor pro kohokoliv s cimkoliv.

 

Tak jo, budem to tu rozebírat...

 

Nastřelím nejrychlejší řešení, který mě napadá. Geoget je pokud dobře vidím kompilovaný, tzn. do zdrojáku máš přístup jen ty. Pokud by v něm byl uložený login a heslo k API a přenos dat by byl přes šifrované spojení, nemyslím, že by tam bylo nějaké zásadní riziko (pominuli bypass ssl apod.). Geoget (a ta API) by taky ohlídal, aby  soubory odesílané na server byly jen html, js, nebo nevím co k tomu ještě potřebujete (ideálně jen html, aby js a obrázky to bralo z cdn).

Dala by se tam přidat nějaká další ochrana v podobě tokenu na principu algoritmu uloženého v Geogetu a zakodovaného času a guid uživatele z gc.com. atd.


  • 0

#77 kiReGPS

kiReGPS

    Advanced Member

  • Members
  • PipPipPip
  • 2 345 příspěvků(y)

Publikováno 14 listopad 2018 - 14:26

GepGet má token od GS (pokud je autentizován). Tím je část problému "kdo je kdo" podle mne vyřešena...


  • 0

#78 LudekV

LudekV

    Advanced Member

  • Members
  • PipPipPip
  • 2 166 příspěvků(y)

Publikováno 14 listopad 2018 - 15:00

GepGet má token od GS (pokud je autentizován). Tím je část problému "kdo je kdo" podle mne vyřešena...

 

Není, protože tu druhou půlku má Groundspeak, takže to nemáš podle čeho ověřit.


  • 0

a : Drake - vše potřebné pro (offline) geocaching na Android * Stránka projektu na GitHubu - požadavky a reklamace

Hlavní kešovací zažízení: Samsung Galaxy A41


#79 HaLuMa

HaLuMa

    Autor Geogetu

  • Members
  • PipPipPip
  • 14 532 příspěvků(y)

Publikováno 14 listopad 2018 - 15:06

Neni, protoze web si nemuze ten token overit.

 

To by se muselo fakt resit nejakou skrytou utajenou autorizaci, asi v kusu zakrytovaneho skriptu.

Ale je to porad akademicka debata, protoze strana serveru neni jen o prostoru, ale take o nejakem vykonu, nekdo to musi naprogramovat, a taky musi byt nejaka rozumna zaruka udrzitelnosti.


  • 1

#80 kiReGPS

kiReGPS

    Advanced Member

  • Members
  • PipPipPip
  • 2 345 příspěvků(y)

Publikováno 14 listopad 2018 - 15:11

Myslel jsem tím, že GeoGet ví, o jakého uživatele GS se jedná (resp. může si to proti serveru GS ověřit).

Ale říkám to jako tokenový panic, tak mne berte prosím s rezervou... :)


  • 0




2 uživatel(ů) prochází toto téma

0 uživatelů, 2 návštěvníků 0 anonymních uživatelů

Reklama