DigitalBoy
Power Member
Bom dia
Eu gostaria de fazer um pequeno CMS, para cerca de 20 utilizadores de forma a que se pudessem inserir ficheiros (.html,.css e .js) em uma pasta no apache que ficasse acessível de forma a que os ficheiros pudessem ser abertos.
O que eu já pensei é fazer virtualhosts no apache, mas tentei fazer um único e a coisa correu mal, por algum motivo deu falta de permissões (Forbidden), mesmo com chmod 777 e com o seLinux disabled, fora que fazer isso para +- 20 utilizadores no mesmo apache seria uma valente confusão para gerir.
Por isso apenas quero uma simples interface, que tenha um menu de login( já feito ), que aceda a uma tabela numa base de dados, que consiste nos seguintes fields: ID(primary, int, auto_increase), User, Password, Active(bool). ( Não sei como fazer uma ligação segura á base de dados por php para que ele possa validar os dados. )
Após o login, caso ele valide com sucesso, abre a pasta do user, também numa interface muito simples, estilo directórios do Apache, com um rodapé com opção de fazer upload de um ficheiro e a mostrar o espaço utilizado de uma quota predefinida. ( ex. 50Mb ), sendo que os ficheiros quando abertos, sendo maioritariamente .html's carregariam no browser.
O que não sei fazer basicamente é:
- Fazer a ligação á BD de uma forma segura
- Fazer com que o PHP deixe um Cookie a marcar a sessão durante, imagine-se 3600 segundos...
- Fazer com que o PHP verifique todos os ficheiros na pasta do utilizador que tem a sessão aberta, e os exiba de uma forma adequada a que o template os possa personalizar.
- Marcar uma quota máxima de espaço por utilizador, para que quando atingida o php avise que se atingiu o limite.
- Garantir que o php não é lido em nenhum dos ficheiros guardados ( para garantir que ninguém engraçado mete codigo server-side nos ficheiros de forma a exploitar o servidor quando os ficheiros forem abertos )
- ( para rentabilizar o alojamento(acho que é assim como vou dizer mas não tenho certeza) ) Abrir os ficheiros HTML que são recebidos, dando um explode() no </body>, para inserir no fim de tudo(antes da tag de fechamento) um banner publicitário, e guardar o ficheiro.(não sei como abrir o ficheiro numa variável, ou sequer se devo de o fazer, dado que não se sabe o tamanho que o mesmo tem e o impacto que isso trará á performance, e depois como guardar as peças já ordenadas da array resultante num ficheiro)
Agradecia ajuda, mesmo que parcial, ou então uma alternativa.
Cumprimentos
Eu gostaria de fazer um pequeno CMS, para cerca de 20 utilizadores de forma a que se pudessem inserir ficheiros (.html,.css e .js) em uma pasta no apache que ficasse acessível de forma a que os ficheiros pudessem ser abertos.
O que eu já pensei é fazer virtualhosts no apache, mas tentei fazer um único e a coisa correu mal, por algum motivo deu falta de permissões (Forbidden), mesmo com chmod 777 e com o seLinux disabled, fora que fazer isso para +- 20 utilizadores no mesmo apache seria uma valente confusão para gerir.
Por isso apenas quero uma simples interface, que tenha um menu de login( já feito ), que aceda a uma tabela numa base de dados, que consiste nos seguintes fields: ID(primary, int, auto_increase), User, Password, Active(bool). ( Não sei como fazer uma ligação segura á base de dados por php para que ele possa validar os dados. )
Após o login, caso ele valide com sucesso, abre a pasta do user, também numa interface muito simples, estilo directórios do Apache, com um rodapé com opção de fazer upload de um ficheiro e a mostrar o espaço utilizado de uma quota predefinida. ( ex. 50Mb ), sendo que os ficheiros quando abertos, sendo maioritariamente .html's carregariam no browser.
O que não sei fazer basicamente é:
- Fazer a ligação á BD de uma forma segura
- Fazer com que o PHP deixe um Cookie a marcar a sessão durante, imagine-se 3600 segundos...
- Fazer com que o PHP verifique todos os ficheiros na pasta do utilizador que tem a sessão aberta, e os exiba de uma forma adequada a que o template os possa personalizar.
- Marcar uma quota máxima de espaço por utilizador, para que quando atingida o php avise que se atingiu o limite.
- Garantir que o php não é lido em nenhum dos ficheiros guardados ( para garantir que ninguém engraçado mete codigo server-side nos ficheiros de forma a exploitar o servidor quando os ficheiros forem abertos )
- ( para rentabilizar o alojamento(acho que é assim como vou dizer mas não tenho certeza) ) Abrir os ficheiros HTML que são recebidos, dando um explode() no </body>, para inserir no fim de tudo(antes da tag de fechamento) um banner publicitário, e guardar o ficheiro.(não sei como abrir o ficheiro numa variável, ou sequer se devo de o fazer, dado que não se sabe o tamanho que o mesmo tem e o impacto que isso trará á performance, e depois como guardar as peças já ordenadas da array resultante num ficheiro)
Agradecia ajuda, mesmo que parcial, ou então uma alternativa.
Cumprimentos