Skip to content
Snippets Groups Projects

Beschreibung

Dieses Projekt common kann in den DocumentRoot des Webbrowsers z.B /var/www/html oder auch in ein Subdirectory geladen werden, wenn es noch andere Webanwendungen geben sollte.
Basis fuer alle Datenbanken ist das gemeinsame Hauptverzeichnis Xataface und einige von mir erstellte Ordner.
Jede Projekt-Datenbank, die mit Xataface, arbeitet hat viele Gemeinsamkeiten, welche nicht immer wieder explizit erzeugt werden muessen/sollten. Gemeinsamkeiten sind zum Beispiel:

Ordner Bedeutung
template Vorlage fuer neue DB-Projekte
master gemeinsam nutzbare Programmierungen
xataface link zur aktuellen Version
xataface-2.1.2 aktuelle Version

Es erleichert erheblich die Arbeit mit verlinkten Files/Foldern zu arbeiten, weil nur noch einmal an einer Stelle programmieren muss. Dies muss man natuerlich beachten, wenn man Aenderungen macht. Denn diese wirken sofort auf alle anderen DB's.

Im Ordner db_export sind noch einmal alle DB's und das Basisverzeichnis als tar abgelegt.
Fuer den schnellen Erfolg bzw. fuer vorbelegte Rechte auf Dateiebene oder zum mergen ohne git gut geeignet.

Installation

Lade diese Projekt in dein DocumentRoot oder in ein Subdirectory des Webbrowsers (z.B. /var/www/html/).

per git

cd <DocumentRoot>
git clone https://gitlab.mpcdf.mpg.de/mpidb/mpg_common.git .

per tar

Download von db_export die Datei mpidb_mpg_common.tar.gz und entpacke sie in dein Webfolder. Das hat den Vorteil das alle Permissions schon richtig gesetzt sind.
Hier liegen auch die tar's der Projekte.

Mehr Infos siehe README in den jeweiligen Projektfolder /install/LIESMICH.txt

Sicherheit

Um das Ausfuehren von Code ueber den Webbrowser zu verhindern, muessen Abwehrmassnahmen eingestellt werden. Dafuer existieren im Ordner master die Dateien .htaccess und Web.config, welche in den Unterordnern dann verlinkt werden.

Inhalt .htaccess :

<FilesMatch "\.(ini|sql|php|pl)$">
  Deny from all
</FilesMatch>
<FilesMatch "^(index|info)\.php$">
  Allow from all
</FilesMatch>

Stelle sicher dass die .htaccess vom Webbrowser beachtet wird. Teste z.B. mit Eingabe der URL http[s]://\<db-server>/<projekt>/conf.ini im Browser. Hier sollte FORBIDDEN als Meldung kommen. Wenn nicht ggf. den Apachen mit folgende Aenderungen im DocumentRoot in der 000-default.conf bzw. default-ssl.conf vornehmen.

# DocumentRoot
<Directory /var/www/html>
  Options Indexes FollowSymLinks MultiViews
  # aendern
  #AllowOverride none
  AllowOverride All
  Order allow,deny
  allow from all

  # hinzufuegen
  # Denied xataface execute ini, sql, php
  <FilesMatch ".+\.(ini|sql)">
    Order deny,allow
    Deny from All
  </Filesmatch>
</Directory>

siehe auch

Init-Wiki https://wiki.init.mpg.de/share/Lizenzverwaltungssoftware/xataface
Xataface http://www.xataface.com

Screenshot





Lizenzbedingungen

This program is free software; you can redistribute it and/or modify it under the terms of the GNU General Public License as published by the Free Software Foundation; either version 2 of the License, or (at your option) any later version.
This program is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.
See the GNU General Public License for more details.
See also the license file LICENSE.txt here.