ilovemaryjane, Ну так это понятное дело, что если кто-то имеет доступ к вашему серверу, то он может подделать команду.
Это не уязвимость а фишка работы.
Если хотите, чтобы ничего не выполнялось, пользуйтесь scp или ansible
LexPex, А чем вам первый вариант не устраивает? Оба способа одинаково работают.
В вашем скрипте просто замените первую строку
HOST=$PROD
на
HOST=${PROD:="default value"}
А вообще, попробуйте сформулировать мысли, потому что ваш вопрос изначально задан так, что не очень внятно что и откуда у вас приходит. Как только сможете точно сформулировать - сможете и сами решить.
Xapu3ma, Если кто-то опорожнится - это плохо. Но если опорожнятся начнут процентов 50 населения, то придется с этим жить либо запрещать законодательно и надеяться что это поможет.
Вы вообще понимаете что такое популярная, сложившаяся в живой речи фраза? Такое чувство, что вы даже не пытаетесь понять, что язык меняется не вследствии правил а вне зависимости от них.
Почему костыльно? Совершенно нормально и надежно. У root юзера не должно быть интерактивного логина, а передать pipe внутрь sudo проблематично, поэтому совершенно нормальный способ для вашей задачи.
Если хотите "без костылей" - ставьте например ansible, он такое умеет.
Xapu3ma, Ваша проблема в том, что вы ведете себя как бабка у подъезда. Если идет кто-то в спортивных штанах и ест семечки, значит наркоман.
Научитесь отличать популярное и вполне вежливое "доброе время суток" и другие общеупотребительные в русскоязычном интернете и разговорной речи фразы от безграмотности. Тот же "превед медвед" имеет место быть. Вместо того, чтобы ответить автору на его вопрос, вы начинаете его поучать. Спасибо что в своем ответе убрали оффтопик.
zdravnik, Ну фишка в том, что официально - лимита нет. Лимит скорее всего может быть у самого bash процесса, то есть зависеть от оперативной памяти и настроек ядра (ulimit) - в разных дистрибутивах значение по умолчанию может отличаться. Где-то без лимита (то есть сколько есть памяти), где-то например 1-2 гб изначально.
Посмотрите "ulimit -a", что там есть
Xapu3ma,
Дело не в том, что это пишут где-то в интернетах. Дело в том, что это уже сложившаяся популярная фраза в речевом обороте. Между прочим огромное количество слов и фраз пришло в том числе и из интернета. Смайлики, гуглить, и так далее.
И да, в русском языке возможно такие слова некорректны, но они совершенно допустимы, а то и необходимы в живой русской речи.
И хайп вокруг того, можно или нельзя "доброго времени суток" - это просто хайп, попытка запиариться.
Чтоже касается того, что войдет в русский язык или не войдет - еще раз, почитайте историю русского языка.
Очень многие вещи, ранее казавшиеся грамотностью, сегодня не просто устаревшие обороты, а безграмотность.
Например ранее, кофе было черное, а сейчас кофе был черный или "выпью ка я кофию" - была совершенно грамотная фраза, за которую сейчас отхватишь двойку.
Нумер, набольший, николи - вполне грамотные слова, которые использовали в своих произведениях известные писатели классики.
Поэтому если вы радеете за русский язык, не лезьте со своей неуместной грамотностью в наши интернетики, оставайтесь в вашем ТВ.
В интернете подобное приветствие - в НОРМЕ вещей, популярно, активно используется, а значит вероятность, что "доброго времени суток" рано или поздно войдет в учебники русского языка больше 50%.
А то, чем вы занимаетесь, называется граммарнаци. Это плохо, вредно, вдобавок запутывает вас самого.
Пароль в зашифрованном виде не хранится, хранится его hash
Пользователь вводит пароль, пароль заново хешируется и сравнивается с тем hash что лежит в базе.
Таким образом, "расшифровать" пароль нельзя, можно попробовать подобрать пароль, который сгенерирует такой же хеш, но учитвая современные hash алгоритмы и соль, это сложно(долго).
Что вы делаете с куками и как храните сессию пользователя на сайте - это уже как вы хотите в вашем приложении делать. Можете сверять не только сессию, но и браузер и айпишник (не рекомендуется), и дополнительные данные. Вдобавок есть еще сессия собственно соединения (https)
Saboteur
@saboteur_kiev Куратор тега Компьютерные сети
Да нет никакого "базового расчета".
Есть расчеты под определенный бюджет или под определенную нагрузку (кол-во абонентов, например). При этом не факт, что 10 абонентов будет стоит X а 20 абонентов 2*x - вообще нельзя так считать.
И возможность расширения следует заранее продумать, если будет. Это ж надо весь ремон делать, с фальш-полами, охлаждением, размещение шкафов, комната для бесперебойников.
ДЦ это не комп купить, это крупное решение, и спрашивать на тостере глупо. Обратитесь непосредственно к поставщику подобных решений под ключ, они вам все посчитают. Надеюсь вы не собираетесь самостоятельно покупать все комплектующие?
Tomaszz, Так а нет такой программы.
То, что вы хотите - делается ПРОСТЕЙШИМ СПОСОБОМ - команда копирования, которая доступна со времен DOS и штатная служба расписания, которая была в Windows практически всегда.
Поэтому никто и не пишет программу, которая может быть заменена парочкой команд за 5 минут.
Об этом вам и говорят, когда упоминают службу расписания.
Но в качестве альтернативы, можете посмотреть программы для бэкапа и синхронизации, типа SyncBakcup
Nikolay Petyukh, Это если с нуля сеть разворачивать. А если пользователи уже годами привыкли ставить любой софт, хранить все что угодно как им нравится, то переход в домен с ограничениями с точки зрения организации не каждому админу по плечу. Тут нужна поддержка руководства компании
Это не уязвимость а фишка работы.
Если хотите, чтобы ничего не выполнялось, пользуйтесь scp или ansible