Sanes, Политика универа по безопасности вообще урезаная. Портативные программы еле-еле старуют. И держать виртуальное окружение мы не можем. Максимум что нам выделили это подняли виртуалку на глобальном сервере. Так как нету собственного железа. А хотелось бы чтобы все попробовали поработать с Django и имиле возможность сохранять все свои проекты и иметь к ним доступ банально по ip адресу в универе.
Нужно как-то выходить из положения.
Машина с виртуалками - pycharm на ПК цепляется и входить в окружение и работает и все данные закидывает туда.
Смотрите у меня сейчас есть 17 компов которые имеют винду и очень мало прав для студентов. Студенты могут открыть Pycharm и развернуть свой проект. Но нужно чтобы они использовали этот pycharm и все что они делают дэплоилось на прод. Сами студенты в виртуалку лазать не будут особо. Хотелось бы что-бы они могли стучаться к своему проекту по IP и их приложение подгружалось. (Django).
Задача держать весь код там. Все пакеты и тд. Ибо у студентов только есть pycharm и права создавать временные файлы. Следовательно гитлаб уже отпадает. Я тоже думал сначала так сделать. Но так как помимо кода надо держать все остальное. То не подойдет.
Дмитрий Кузнецов, В том то и дело. Так и выходим сейчас из положения на продакшене. Но это неправильно. И каждый раз ручками давать новые права "не круто".
У нас Laravel висит на nobody юзере. И логи порой создаются из под nobody. Но иногда Linuxу приходит в голову создать лог файл из под рута и получается что nobody уже не владелец и он не может получить доступ на запись к этому файлу лога. И сайт падает.
MisoiFosti, Да дело не в этом :) Я хочу новье защиту обойти :D Чтобы мне было видно где есть проблемы. А то защита браузера все решает. А на старых как-то не кашерно.
Да, все верно :) Спасибо :) Очень интересная статья.
Но меня сейчас не это интересует.
Меня интересует возможность стать жертвой XSS атаки. Так сказать. Чтобы код который я вставил в уязвимое поле. Отработал в современном браузере. Но такого не происходит. Значит там есть защита. Да и Вашей статье об этом говорится :)
Internet Explorer не хочет защищать меня от XSS неуязвимые поля. Он выводит скрипт и делает меня жертвой. Чего я и добиваюсь на современных браузерах достичь :)
Нужно как-то выходить из положения.
Машина с виртуалками - pycharm на ПК цепляется и входить в окружение и работает и все данные закидывает туда.