Zitat von
mh166:
Reflection?
Google?
Zitat:
Now() Hab ich jetzt als TDateTime.Now() hinbekommen. Bloß: wo gibbet DateTimeToStr und co (außer in den SysUtils)? Wie wandelt man denn den ganzen Schmarn jetzt um? oO
Damit benutzt du doch schon wieder den Borland-spezifischen Kram. Schau dir System.DateTime sowie die statische Methode System.DateTime.Now() und die Methode System.DateTime.ToString() an.
Zitat von
yankee:
Auch ein "normaler" Daemon müsste seine Informationen die ganze Zeit speichern. [...] Ihr bräuchtet also 2 Scripte: Ein Skript, was entweder ständig läuft, oder menütlich oder so per cronjob aufgerufen wird, welches Statusinfos abfragt und in die
DB schreibt. Dann braucht ihr ein zweites Script, welches die Daten anzeigt.
Ein Daemon läuft aber ständig, er kann zum Beispiel über inotify über Dateiänderungen benachrichtigt werden. Ein Skript müsste ständig aufgerufen werden, und von einem cronjob jede Minute ein PHP-Skript aufzurufen, nur um irgendwelche Informationen zu sammeln, ist für mich das abartigste, was ich jemals gehört habe.
Zitat von
yankee:
Irgendwer hat geschrieben, dass man das kaum sicher machen kann.
Jupp, hier
Zitat von
yankee:
Ich würde mich in das Netzwerk einklinken [und noch mehr]
Ich sprach von der Sicherheit auf dem Server. Das Ganze wird mit den Privilegien des Apachen laufen und wird idealerweise niemals Zugriff außerhalb von DocumentRoot erhalten (Stichwort Safe Mode). Bei einem normalen Daemon ist es sehr viel einfacher, die Rechte entsprechend anzupassen, indem man den Benutzer des Daemons in die richtigen Gruppen aufnimmt.
Zitat von
yankee:
Selbst, wenn ihr das passwort verschlüsselt (so zum Beispiel als MD5) übertragt, reicht das, denn, ich sende auch einfach dieses Passwort.
[ ] Du weißt, wie man korrekt Passwörter mit MD5 übergibt.
Dem geneigten Leser sei hier die Dokumentation zum Linux Password Authentication Manager (PAM) zu empfehlen, aber auch jedes andere Material darüber, wie Linux seine User-Passwörter speicher, taugt dazu.
Zitat von
yankee:
Ist dort jetzt irgendein Unterschied zwischen eurem selbstgeschriebenen Daemon und php?
Nö, von außen ist beides gleich sicher, bzw unsicher. Mir ging es um potentielle Risiken auf dem Server. Dem Apachen so viele Möglichkeiten einräumen ist etwas, was kein Admin bei Vollbesitz seiner geistigen Fähigkeiten machen würde. Sowas geht allerhöchstens auf einem komplett isolierten System, wo sonst niemand Zugriff hat und wenn ich meine Skripte doppelt und dreifach überprüfe. Auf einem Server, der noch weitere Dienste und dessen HTTP-Server vielleicht noch mehreren vHosts anbietet, ist so ein Vorgehen grob fahrlässig. Keine Frage, daß es geht, aber man tut es einfach nicht. Du gehst ja auch nicht einkaufen und bezahlst einfach die Hälfte deiner Ware nicht.
Zitat von
yankee:
Wenn ich in der Lage bin selbst php-code in den htdocs-Ordner eures Apaches zu bringen, dann habt ihr ein Problem. Aber dann habt ihr grundsätzlich ein Problem, denn dann habe ich sowieso zuviele Rechte (oder bin ein guter Hacker) und kann dann auch so viel Schaden anrichten.
Mit guter Hacker hat das nicht viel zu tun, das hat lediglich etwas mit schlechter Konfiguration des Systems zu tun, und genau deswegen würde ich es niemals so machen wie von dir beschrieben.