Wpis z mikrobloga

Skopiuj link

10.07.2017, 12:48:34

Teoretyczny koncept. Jak zrobić weryfikację (o ile to możliwe), że stronka na Github i stronka na serwerze to ten sam kod? Chodzi o to, by użytkownik mógł to sprawdzić jakoś. Nie mam pomysłu jak :/
#webdev

q.....u

konto usunięte 10.07.2017, 12:55:38

@fervi: ściągnąć źródła ze strony (zipa) i porównać pliki?

edit: albo trzymać na serwerze źródła jako klona i git diff master..origin/master czy jakoś tak

Jare_K

10.07.2017, 12:58:15

@fervi: zrób ponownie klona ʕ•ᴥ•ʔ
Albo załóż repo na serwerze i porównaj diffem do Githuba.

fegwegw

10.07.2017, 13:00:56

@fervi: Pytanie: po co?

fervi

10.07.2017, 13:02:50

@qwertyu: @Jare_K: W sensie ja będę wiedział, bo nie chcę modyfikować :P Ale by inni użytkownicy wiedzieli, że nic nie zostało zmienione w stosunku do wersji na github czy czymś innym

@fegwegw: Bezpieczeństwo. Jeśli wiesz, że nikt nic nie zmienił, a kod jest legitny, to wiesz, że jest bezpieczny. To tak jakbym na github miał stronę, w której hasła przechowuję w postaci hash, a u siebie na stronce to

fegwegw

10.07.2017, 13:06:19

@fervi: Nie rozumiem, przecież na GH też ktoś może coś zmienić?

Takie sprawdzanie to fałszywa siatka bezpieczeństwa - pomiędzy GH a realnym deployem na serwerze jest wiele punktów, których coś może się zmienić.

Jare_K

10.07.2017, 13:06:27

@fervi: jak mówisz o sprawdzeniu przez użytkownika, który nie ma dostępu do ftp/ssh to zapuść md5 tych plików raz na jakiś czas. Jak chcą mieć gwarancję, to nie dawaj praw dostępu nikomu.

fegwegw

fegwegw

10.07.2017, 13:07:09

Jak chcą mieć gwarancję, to nie dawaj praw dostępu nikomu.

@fervi
@Jare_K: To.

d.....b

konto usunięte 10.07.2017, 13:13:20

@fervi: Ale chodzi o kod strony, czy o jakieś archiwum ze źródłem do ściągnięcia? Jeśli to drugie, to ze strony kieruj na GH i po problemie

q.....u

konto usunięte 10.07.2017, 13:15:53

Ale by inni użytkownicy wiedzieli, że nic nie zostało zmienione w stosunku do wersji na github czy czymś innym

@fervi: To wystarczy dodać w stopce strony "Ostatnia weryfikacja kodu źródłowego DZISIEJSZA_DATA. Status: OK"

fervi

10.07.2017, 13:16:24

@d--_--b: Chodzi o sposób porównania dwóch kodów. Jeden na serwerze uruchomiony (np. google.pl), a drugi na github (czy innym źródle). I by użytkownik mógł sprawdzić, że 1=1

Chyba FTP i MD5, tylko jak udowodnić, że ten sam kod jest w /var/www, a nie gdzie indziej. Dać dostęp do całego serwera?

d.....b

konto usunięte 10.07.2017, 13:18:05

@fervi: Jeśli chodzi o kod wykonywany przez serwer, to nie wymyślisz nic mądrego ( ͡º ͜ʖ͡º)

grzybosiur

10.07.2017, 17:42:04

@fervi: w dokumentacji GITa, którą niedawno czytałem było napisane, że każdy plik z kodem źródłowym (czy jakoś tak) ma generowany hash, i tych hashy używa się do weryfikacji takiej, o której piszesz. nie zadziała w ten sposób? wiem, że git!=github, ale może coś się przyda.

cytat z https://git-scm.com/book/en/v2/Getting-Started-Git-Basics:

Git Has Integrity

Everything in Git is check-summed before it is stored and is then referred to by that checksum. This means it’s

macza

10.07.2017, 18:16:54

@fervi: ssh na serwerze wpisujesz git status i masz

lu43n

11.07.2017, 13:25:33 via Android

@fervi moze dla danej subdomeny wylaczyc interpretator php

Aktywne Wpisy

Aktywne Znaleziska

Podejrzana aplikacja taksówkowa. Służby sprawdzają, czy szpieguje dla Rosjan

Ukraina: Media przegapiły punkt zwrotny wojny?

Propagandowy filmik KP z akcji z bombowym chlopem

Jak pobierać pliki audio i wideo z niemal każdej strony internetowej

Nagroda dla dyr. szpitala w Nowym Targu, w którym zmarła ciężarna Dorota.

Popularne tagi