README.md 2.64 KB
Newer Older
1
## Beschreibung ##
2

3
4
5
6
Dieses Projekt **common** kann in den Rootfolder des Webbrowsers z.B /var/www/ oder auch in ein Subdirectory geladen werden, wenn es noch andere Webanwendungen geben sollte.<br>
Basis fuer alle Datenbanken ist das gemeinsame Hauptverzeichnis **Xataface** und einige von mir erstellte Ordner.<br>
Jede Projekt-Datenbank die mit Xataface arbeitet hat viele Gemeinsamkeiten, welche nicht immer wieder explizit erzeugt werden muessen/sollten.
Gemeinsamkeiten sind zum Beispiel:
7

8
9
10
11
12
13
Ordner   | Bedeutung
-------- | ---------
template | Vorlage fuer neue DB-Projekte
master   | gemeinsam nutztbare Programmierungen
xataface | link zur aktuellen Version
xataface-2.1.2 | aktuelle Version
14

15
Es erleichert erheblich die Arbiet mit verlinkten Files/Foldern zu arbeiten, weil nur noch einmal an einer Stelle programmieren muss. Dies muss man natuerlich beachten, wenn man Aenderungen macht. Denn diese wirken sofort auf alle anderen DB's.<br>
16

17
18
Im Ordner **db-export** sind noch einmal alle DB's und das Basisverzeichnis als tar abgelegt.<br>
Fuer den schnellen Erfolg bzw. fuer vorbelegte Rechte auf Dateiebene oder zum mergen ohne git gut geeignet.
19

20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
## Installation ##

Lade diese Projekt in dein Rootordner oder in ein Subdirectory des Webbrowsers (z.B. /var/www).<br>
### per git ###
~~~bash
git clone git@gitlab.mpcdf.mpg.de:mpidb/mpg_common.git /var/www/
~~~
### per tar ###
Download von db_export die Datei mpidb_mpg_common.tar.gz und entpacke sie in dein Webfolder.
Das hat den Vorteil das alle Permissions schon richtig gesetzt sind.<br>
Hier liegen auch die tar's der Projekte. 

Mehr Infos siehe README in den jeweiligen Projektfolder <projekt>/install/LIESMICH.txt

## Sicherheit ##

Um das Ausfuehren von Code ueber den Webbrowser zu verhindern, muessen Abwehrmassnahmen eingestellt werden. Dafuer existieren im Ordner master die Dateien .htaccess und Web.config, welche in den Unterordnern dann verlinkt werden.

Inhalt .htaccess :
~~~apache
<FilesMatch "\.(ini|sql|php|pl)$">
  Deny from all
</FilesMatch>
<FilesMatch "^(index|info)\.php$">
  Allow from all
</FilesMatch>
~~~

Stelle sicher das die .htaccess vom Webbrowser beachtet wird. Teste z.B. mit Eingabe der URL http[s]:<db-server>/<projekt>/conf.ini im Browser. Hier sollte FORBIDDEN als Meldung kommen. Wenn nicht ggf. den Apachen mit folgendem Eintrag in der 000-default.conf bzw. default-ssl.conf hinzufuegen.
~~~apache
# Denied xataface execute ini, sql, php
<Directory "/var/www/">
 <FilesMatch ".+\.(ini|sql)">
  Order deny,allow
  Deny from All
 </Filesmatch>
</Directory>
~~~

## siehe auch ##
Gerd Schachtschneider's avatar
Gerd Schachtschneider committed
60
61
Init-Wiki [[https://wiki.init.mpg.de/share/Lizenzverwaltungssoftware/xataface]]<br>
Xatface [[http://www.xataface.com]]<br>