1
00:00:00,000 --> 00:00:05,177

2
00:00:05,177 --> 00:00:07,010
DOUG LLOYD: Czasami
gdy jesteśmy programowania

3
00:00:07,010 --> 00:00:10,620
robimy rzeczy tak często, więc
często i tak wiele osób

4
00:00:10,620 --> 00:00:14,920
zrobić to samo idea-- lub taka sama
rzeczą, że ma imię.

5
00:00:14,920 --> 00:00:16,780
MVC jest właśnie jednym z takich rzeczy.

6
00:00:16,780 --> 00:00:19,130
To się nazywa paradygmat programowania.

7
00:00:19,130 --> 00:00:21,830
To coś w rodzaju dobrych praktyk
które zostały destylowana dół

8
00:00:21,830 --> 00:00:24,100
przez ludzi, którzy próbują coś zrobić.

9
00:00:24,100 --> 00:00:26,770
W tym przypadku wdrożenia
System stron

10
00:00:26,770 --> 00:00:29,700
że użytkownik oddziałuje
w bardziej złożonej strony.

11
00:00:29,700 --> 00:00:32,430
I to się robi tak często, że
zaleca jako standard

12
00:00:32,430 --> 00:00:35,721
że inni ludzie mogą chcieć podążać,
i jest bardzo specyficzny zestaw sposobów

13
00:00:35,721 --> 00:00:37,500
że można było obserwować tą paradygmat.

14
00:00:37,500 --> 00:00:42,580
>> Tak, jest paradygmatem MVC, a powodem
używamy jest do abstrakcyjnych dala szczegółów

15
00:00:42,580 --> 00:00:43,560
od użytkownika.

16
00:00:43,560 --> 00:00:45,700
Niektóre rzeczy, które użytkownik
nie naprawdę trzeba zobaczyć.

17
00:00:45,700 --> 00:00:47,616
Oni po prostu chcą mieć
dobre doświadczenie użytkownika,

18
00:00:47,616 --> 00:00:50,590
i nie musimy je mieć
dostęp do każdego z plików, które

19
00:00:50,590 --> 00:00:52,750
istnieje na naszym serwerze WWW, być może.

20
00:00:52,750 --> 00:00:56,160
Nie może być niektóre pliki, które są po prostu
stosowany w celu wzmocnienia doświadczenia użytkownika,

21
00:00:56,160 --> 00:00:57,644
i tak możemy abstrakcyjne ci się.

22
00:00:57,644 --> 00:01:00,060
Możemy rodzaju ukryć je tak,
użytkownik nie może pracować z nimi,

23
00:01:00,060 --> 00:01:02,480
ale nasze pages-- naszą pages--
wiedzą, jak sobie z nimi radzić

24
00:01:02,480 --> 00:01:05,840
i nazywają je, a może wymagać,
chce je, czy coś takiego.

25
00:01:05,840 --> 00:01:09,130
>> Główną motywacją
dla MVC jest bezpieczeństwo danych,

26
00:01:09,130 --> 00:01:12,415
bo MVC zwykle pojawia się w
kontekst pracy z bazami danych.

27
00:01:12,415 --> 00:01:14,480
W szczególności my
Aby uniemożliwić użytkownikom

28
00:01:14,480 --> 00:01:17,900
z bezpośrednio wpływających baz danych.

29
00:01:17,900 --> 00:01:21,520
Chcemy tylko, aby zrobić to w sposób pośredni,
za pośrednictwem naszego filtracji.

30
00:01:21,520 --> 00:01:24,780
Lub upewniając się, że wszystko jest w porządku przez
nam robi trochę sprawdzania błędów

31
00:01:24,780 --> 00:01:27,930
lub korekty bezpieczeństwa, zanim
wysłać je do bazy danych, gdzie

32
00:01:27,930 --> 00:01:32,850
rzeczy może pójść nie tak, być może
bardzo źle, jeśli nie jesteś ostrożny.

33
00:01:32,850 --> 00:01:35,630
>> MVC stoi więc na widok modelu kontrolera.

34
00:01:35,630 --> 00:01:36,870
Co każdy z nich oznacza?

35
00:01:36,870 --> 00:01:38,742
Zasadniczo, model jest baza danych.

36
00:01:38,742 --> 00:01:40,700
To gdzie wszystko
ważne dane na swojej stronie

37
00:01:40,700 --> 00:01:42,790
lives-- nazwy użytkownika, loginów.

38
00:01:42,790 --> 00:01:46,400
I można go uaktualnić, odnoszą się do niego,
prawie wszystko tak.

39
00:01:46,400 --> 00:01:49,490
Chcesz kwerendy bazy danych, można by zapytać,
informacje z bazy danych.

40
00:01:49,490 --> 00:01:54,810
To jest model-- wszystkie z
Dane gdzie witryna żyje.

41
00:01:54,810 --> 00:01:57,930
>> Widok jest tak jakby
doświadczenie użytkownika.

42
00:01:57,930 --> 00:02:02,090
To strony widzą po
zażądały informacji.

43
00:02:02,090 --> 00:02:04,280
Więc może złożyć
ich logowania information--

44
00:02:04,280 --> 00:02:07,280
co robią w sterowniku,
które będziemy rozmawiać o w drugim.

45
00:02:07,280 --> 00:02:10,020
Oni może przedstawić swoje
Zaloguj się informacje,

46
00:02:10,020 --> 00:02:12,320
a baza danych jest kwerenda.

47
00:02:12,320 --> 00:02:16,489
Informacja jest wymagana, a
wyciągnął z bazy danych.

48
00:02:16,489 --> 00:02:19,030
I wtedy, gdy użytkownik pod zalogowany
w, widzą swoją stronę główną.

49
00:02:19,030 --> 00:02:21,470
To widok, OK?

50
00:02:21,470 --> 00:02:24,655
>> A następnie sterownik jest co
zwana logika biznesowa witryny.

51
00:02:24,655 --> 00:02:26,530
A logika biznesowa jest
jedno z tych pojęć, które

52
00:02:26,530 --> 00:02:30,900
jest rodzajem wishy-washy-- podoba,
co to logika biznesowa oznacza?

53
00:02:30,900 --> 00:02:33,650
Zasadniczo Twoja firma
Logika jest Twój PHP.

54
00:02:33,650 --> 00:02:36,260
Twój użytkownik nie musi
bezpośrednio zobaczyć swój PHP,

55
00:02:36,260 --> 00:02:40,600
ale twój PHP jest prawdopodobnie co się dzieje
do tworzenia zapytań do bazy danych.

56
00:02:40,600 --> 00:02:43,310
>> Więc wejście wola użytkownika
informacje w widoku,

57
00:02:43,310 --> 00:02:46,120
która połączy kontroler.

58
00:02:46,120 --> 00:02:48,130
Jak, oni wpisać do formularza.

59
00:02:48,130 --> 00:02:50,910
Jak że procesy forma
informacja jest kontroler.

60
00:02:50,910 --> 00:02:55,159
To jest PHP, który faktycznie
składającego wniosek do modelu.

61
00:02:55,159 --> 00:02:57,200
A następnie model daje
Informacje w widoku

62
00:02:57,200 --> 00:03:00,540
co daje użytkownikowi,
być może najlepiej uwidoczniono w następujący sposób.

63
00:03:00,540 --> 00:03:01,240
>> Więc jesteśmy.

64
00:03:01,240 --> 00:03:05,760
Oto nas po lewej stronie, a nasz model
Zobacz Kontroler układ paradygmatu.

65
00:03:05,760 --> 00:03:06,810
Jak to działa?

66
00:03:06,810 --> 00:03:09,460
>> User-- us-- sprawia, że
zapytanie do kontrolera.

67
00:03:09,460 --> 00:03:13,700
Poddajemy informacji
na przykład poprzez postaci HTTP.

68
00:03:13,700 --> 00:03:16,080
Na tej podstawie sterownika
zadaniem jest upewnić się,

69
00:03:16,080 --> 00:03:20,124
to, co użytkownik nie jest podana
coś, co uszkodzenie modelu.

70
00:03:20,124 --> 00:03:22,790
I tak regulator będzie
upewnić się, że wszystko jest OK.

71
00:03:22,790 --> 00:03:23,720
To będzie bardzo uważnie.

72
00:03:23,720 --> 00:03:27,030
Jeśli nie ma żadnych błędów, to będzie zatrzymać rzeczy
tak więc użytkownik nie może dostać się do modelu.

73
00:03:27,030 --> 00:03:29,470
>> Ale zakładając, że wszystko jest
OK, i to jest ważne pytanie,

74
00:03:29,470 --> 00:03:33,660
regulator kwerendy model--
będzie to z prośbą o dostarczenie informacji.

75
00:03:33,660 --> 00:03:36,490
Model ten zapewni, że
Informacje na stronie, która jest widokiem,

76
00:03:36,490 --> 00:03:39,150
będzie to przekazuje go, że
sposób, a następnie widok

77
00:03:39,150 --> 00:03:42,620
propaguje informacje
wymagane od modelu.

78
00:03:42,620 --> 00:03:46,110
>> Tak więc, na przykład, jeśli mówimy
o zalogowaniu do swojego profilu na Facebooku,

79
00:03:46,110 --> 00:03:46,870
na przykład.

80
00:03:46,870 --> 00:03:49,570
Widok będzie dane
że wyszedł z modelu

81
00:03:49,570 --> 00:03:52,070
odnosi się do przyjaciół i nowości
paszy lub takie rzeczy, prawda?

82
00:03:52,070 --> 00:03:53,380
Ale nie można zobaczyć kogoś innego.

83
00:03:53,380 --> 00:03:55,088
>> Byłbyś getting-- tak
złożyć zapytanie,

84
00:03:55,088 --> 00:03:59,400
zalogować się do model-- pretekst
mnie, to zalogować się na stronie.

85
00:03:59,400 --> 00:04:01,240
Zastosowania kontrolera
dane logowania

86
00:04:01,240 --> 00:04:04,920
aby złożyć zamówienie do modelu, aby
pamiętaj, że jesteś tym, kim mówisz, że jesteś.

87
00:04:04,920 --> 00:04:07,450
Jak modelki, OK, tak,
jesteście, którzy mówicie, że są,

88
00:04:07,450 --> 00:04:09,030
więc pozwól mi dać swój kanał informacyjny.

89
00:04:09,030 --> 00:04:11,730
Dam ci surowych danych dla
Twój kanał wiadomości do widoku,

90
00:04:11,730 --> 00:04:14,063
a następnie widok sprawia, że
ładna, przetwarza je w sposób,

91
00:04:14,063 --> 00:04:17,560
że jesteśmy przyzwyczajeni, wyświetlając
te informacje do użytkownika.

92
00:04:17,560 --> 00:04:20,579
>> Zwróć uwagę na połączenia, które jest
nie istniejących na tym schemacie.

93
00:04:20,579 --> 00:04:24,750
Nie ma bezpośredniego połączenia
między tobą i modelu.

94
00:04:24,750 --> 00:04:29,420
Zawsze jest to bufor
sterownik po stronie wejściowej,

95
00:04:29,420 --> 00:04:31,840
i nie ma bufora
zobaczyć na wyjściu.

96
00:04:31,840 --> 00:04:33,850
>> Może jesteś dobry
osoby, a więc może ci

97
00:04:33,850 --> 00:04:36,310
nie zrobić żadnych szkód na
modelu, ale być może nie jesteś.

98
00:04:36,310 --> 00:04:38,990
A może jest ktoś, kto
złośliwy użytkownik, który będzie być może

99
00:04:38,990 --> 00:04:42,640
chcą zniszczyć bazę danych, może
usunąć wszystko z bazy danych,

100
00:04:42,640 --> 00:04:45,080
który może być bardzo kosztowna.

101
00:04:45,080 --> 00:04:48,300
Oczywiście, jest-- danych o użytkownika
tam wartość o dane użytkownika.

102
00:04:48,300 --> 00:04:53,290
I tak, jeśli nie umieścić ten bufor
Obszar między użytkownikiem a database--

103
00:04:53,290 --> 00:04:58,070
użytkownik i model-- rzeczy
Nie może być tak dobrze będzie dla nas.

104
00:04:58,070 --> 00:05:00,232
>> I dlatego tak ważne jest, aby
mają tego modelu, w którym

105
00:05:00,232 --> 00:05:03,440
Użytkownik może współdziałać z bazą
pewna, ale muszą przejść przez nas

106
00:05:03,440 --> 00:05:04,750
aby to zrobić.

107
00:05:04,750 --> 00:05:06,530
I to jest w zasadzie pomysł z MVC.

108
00:05:06,530 --> 00:05:08,290
To trudny do realizacji bezpieczeństwo danych.

109
00:05:08,290 --> 00:05:13,130
To stara się chronić model
z przypadkowo lub celowo

110
00:05:13,130 --> 00:05:15,430
szkodliwi użytkownicy.

111
00:05:15,430 --> 00:05:17,392
>> Więc co się dzieje, gdy
zastosujemy ten paradygmat?

112
00:05:17,392 --> 00:05:19,850
Cóż, jesteśmy oddzielenie danych
wymagane od naszej website--

113
00:05:19,850 --> 00:05:23,320
model-- z logiki
które realizuje nasza witryny

114
00:05:23,320 --> 00:05:27,160
functionality-- controller-- i
od prostych estetyki i strony

115
00:05:27,160 --> 00:05:31,497
szablony, które zawierają nasze
użytkownik experience-- widok.

116
00:05:31,497 --> 00:05:32,330
Co to znaczy?

117
00:05:32,330 --> 00:05:35,830
Cóż, oznacza to, że można zrobić
Widoki widoczne dla użytkownika.

118
00:05:35,830 --> 00:05:37,800
Możesz ukryć model dala.

119
00:05:37,800 --> 00:05:41,450
I controllers-- użytkownika
nie może bezpośrednio manipulować.

120
00:05:41,450 --> 00:05:43,230
Oni nie potrzebują dostępu do kodu PHP.

121
00:05:43,230 --> 00:05:45,646
Oni po prostu trzeba zobaczyć formularz
gdzie można wpisać rzeczy w.

122
00:05:45,646 --> 00:05:47,605
Może więc forma jest
widok, kontroler

123
00:05:47,605 --> 00:05:52,835
jest PHP, że forma składa do nich,
regulator wykonuje zapytanie do modelu,

124
00:05:52,835 --> 00:05:55,210
model daje więcej informacji
w innym widoku, że

125
00:05:55,210 --> 00:05:57,400
wyświetla informacje dla Ciebie.

126
00:05:57,400 --> 00:05:59,640
>> Twoje programy mogą uzyskać dostęp do
wszystkie logiki biznesowej,

127
00:05:59,640 --> 00:06:02,940
ale użytkownicy nie mogą bezpośrednio
dostęp do logiki biznesowej.

128
00:06:02,940 --> 00:06:07,600
I jeden w szczególności, być może,
widoczne tego ilustracją

129
00:06:07,600 --> 00:06:11,370
jest kiedykolwiek otrzymał
403 Błąd Zakazane.

130
00:06:11,370 --> 00:06:14,070
Czy kiedykolwiek poszedł do sieci
Strona i widziałem 403 Forbidden?

131
00:06:14,070 --> 00:06:16,200
To coś w rodzaju 404 Not Found.

132
00:06:16,200 --> 00:06:20,590
>> 403 Forbidden oznacza, że ​​próbował uzyskać dostęp
strona, która nie ma dostępu do.

133
00:06:20,590 --> 00:06:23,790
Być może, że strona jest
za pomocą separacji MVC

134
00:06:23,790 --> 00:06:28,600
aby ukryć swoją logikę biznesową, która
musi występować w serwerze, w celu

135
00:06:28,600 --> 00:06:32,220
na stronę, aby działać, lecz nie
żebyś się bezpośrednio do niego dostęp.

136
00:06:32,220 --> 00:06:33,990
Więc można uzyskać 403 błąd zabronione.

137
00:06:33,990 --> 00:06:36,073
>> I to nawet nie ma znaczenia
jeśli byłeś zalogowany.

138
00:06:36,073 --> 00:06:38,570
Żaden użytkownik może dotknąć tego dot plik PHP.

139
00:06:38,570 --> 00:06:41,080
Mogą one jedynie dotykać
to jedno, a to jedno-

140
00:06:41,080 --> 00:06:48,140
jeden że mogą touch-- może
może oddziaływać z zablokowanym pliku

141
00:06:48,140 --> 00:06:52,330
bardziej pośrednio od użytkownika.

142
00:06:52,330 --> 00:06:57,610
>> Tak, czasami widzimy to uprawnienia
Błąd ten 403 Forbidden.

143
00:06:57,610 --> 00:07:01,360
Jak możemy zmienić uprawnienia tak
że rzeczy mogą lub nie mogą być postrzegane?

144
00:07:01,360 --> 00:07:06,910
Gdy zrobimy to zazwyczaj jest użycie
Poleceń Linuksa o nazwie chmod-- C-H-mod.

145
00:07:06,910 --> 00:07:11,080
>> Aby to zrobić, format jest dość
chmod upraszcza użytkowanie, uprawnienia,

146
00:07:11,080 --> 00:07:13,710
a co plik, który chcesz
stosować tę zmianę.

147
00:07:13,710 --> 00:07:17,380
Więc może chcesz zobaczyć coś
jak this-- chmod 600 helpers.php.

148
00:07:17,380 --> 00:07:21,870
A może chcesz zobaczyć this-- chmod
plus x, który zawiera katalog.

149
00:07:21,870 --> 00:07:23,112
Czy to oznacza jednak?

150
00:07:23,112 --> 00:07:25,570
Tak, jest na dwa różne sposoby
że uprawnienia są zwykle

151
00:07:25,570 --> 00:07:26,920
stosowane przy użyciu chmod.

152
00:07:26,920 --> 00:07:29,350
Pierwszy jest nazywany
Metoda ósemkowy numery.

153
00:07:29,350 --> 00:07:32,160
Dotyczy to zazwyczaj uprawnienia
trzy różne kategorie

154
00:07:32,160 --> 00:07:34,300
użytkowników w tym samym czasie.

155
00:07:34,300 --> 00:07:40,120
Więc chmod 711 plik, który umożliwi
prawo do odczytu, zapisu i wykonywania

156
00:07:40,120 --> 00:07:43,050
plik, pozwoli
wiele innych, szczególnie

157
00:07:43,050 --> 00:07:46,469
grupa a world--
tylko uruchomić plik.

158
00:07:46,469 --> 00:07:47,760
To, co przekłada się.

159
00:07:47,760 --> 00:07:50,150
Pierwszy numer jest
jest to, co można zrobić,

160
00:07:50,150 --> 00:07:52,370
druga liczba jest
co grupa może zrobić,

161
00:07:52,370 --> 00:07:54,470
a trzeci to, co świat może zrobić.

162
00:07:54,470 --> 00:07:57,930
Każdy, kto jest odwiedzenie
Strona, która jest świat.

163
00:07:57,930 --> 00:08:01,130
>> Co to są te numery
faktycznie przełoży się chociaż?

164
00:08:01,130 --> 00:08:03,130
Więc to w zasadzie tłumaczyć w ten sposób.

165
00:08:03,130 --> 00:08:06,300
Jeśli uprawnienie jest
zero, nic nie może się zdarzyć.

166
00:08:06,300 --> 00:08:10,239
Jeśli jest to jeden, można wykonać polecenie
file-- jeśli to zgody.

167
00:08:10,239 --> 00:08:13,030
Jeśli to dwa, można zapisać plik
ale nie można zrobić nic innego.

168
00:08:13,030 --> 00:08:14,967
Jeśli to trzy, ty
można pisać i wykonywać.

169
00:08:14,967 --> 00:08:16,050
I tak dalej, jak widać.

170
00:08:16,050 --> 00:08:19,320
Siedem oznacza, że ​​możesz zrobić wszystko.

171
00:08:19,320 --> 00:08:21,760
>> Więc dlaczego są one nazywane liczby ósemkowe?

172
00:08:21,760 --> 00:08:24,537
Cóż, jeśli myślisz o tym,
tutaj jest jak sieci doskonałości i razy tak,

173
00:08:24,537 --> 00:08:26,620
i jeśli myślimy o nich
jak czerwone i zielone pola,

174
00:08:26,620 --> 00:08:28,161
może to sprawia, że ​​trochę jaśniejsze.

175
00:08:28,161 --> 00:08:31,410
Ale jeśli myślimy o tych czerwonych pudełkach
jako zera i zielonych pudełkach jak te,

176
00:08:31,410 --> 00:08:33,659
są to właściwie tylko zestawy
liczb binarnych, prawda?

177
00:08:33,659 --> 00:08:42,510
000 przekłada na dziesiętne 0; 001,
dziesiętne 1; 010 dziesiętny 2, i tak dalej.

178
00:08:42,510 --> 00:08:44,840
I tak nazywamy te ósemkowy
numery, ponieważ nie

179
00:08:44,840 --> 00:08:46,410
osiem różnych możliwości.

180
00:08:46,410 --> 00:08:48,118
Istnieje osiem
różne cyfry, czy jesteśmy

181
00:08:48,118 --> 00:08:50,220
mówi o trzech
bity information--

182
00:08:50,220 --> 00:08:52,940
bit odczytu, zapisu
nieco, a nieco wykonać.

183
00:08:52,940 --> 00:08:56,910
Więc teraz można mówić binarny,
dziesiętny, szesnastkowy i ósemkowy.

184
00:08:56,910 --> 00:09:00,250
Więc wiesz, jak komunikować się z
komputery w czterech różnych liczby

185
00:09:00,250 --> 00:09:02,640
systemy, więc to całkiem fajne.

186
00:09:02,640 --> 00:09:05,200
>> Tak więc, oprócz ósemkowej
Program zgody, nie ma

187
00:09:05,200 --> 00:09:08,520
również uprawnienie symboliczne
System, który jest nieco inny

188
00:09:08,520 --> 00:09:13,290
i zwykle jest używany najlepiej zastosować lub
usunąć pozwolenie na całym pokładzie.

189
00:09:13,290 --> 00:09:17,070
Więc chmod a Plus X plik
Dodajmy prawo

190
00:09:17,070 --> 00:09:20,270
wykonywanie wszystkich trzech
kategorie users--

191
00:09:20,270 --> 00:09:22,890
siebie, swoją grupę, a świat.

192
00:09:22,890 --> 00:09:26,060
To plusem jest dodanie części.

193
00:09:26,060 --> 00:09:28,430
Prawo do wykonania, to jest x.

194
00:09:28,430 --> 00:09:34,330
A fakt, że ma ona zastosowanie do wszystkich
trzy grupy użytkowników będzie a.

195
00:09:34,330 --> 00:09:39,330
>> Więc this-- X-- oraz prawdopodobnie będzie
być dokładnie taka sama jak chmod 711

196
00:09:39,330 --> 00:09:44,970
złożyć, bo jeśli wrócić i
spojrzeć na schemacie numerem ósemkowym

197
00:09:44,970 --> 00:09:47,990
jedynki i siódemki dają nam
Prawo do wykonania pliku.

198
00:09:47,990 --> 00:09:49,880
Więc to jest chyba to samo.

199
00:09:49,880 --> 00:09:53,280
>> I można to wykorzystać
instrukcja obsługi na to, co

200
00:09:53,280 --> 00:09:59,430
różne rzeczy w
symboliczny struktura chmod-ing to.

201
00:09:59,430 --> 00:10:03,522
Zielone elementy tutaj będzie
gdzie wszystkie zielonym kolorze przykładem

202
00:10:03,522 --> 00:10:04,230
Był to drugi temu.

203
00:10:04,230 --> 00:10:05,740
Niebieski będzie niebieski.

204
00:10:05,740 --> 00:10:07,450
Pomarańczowy będzie pomarańczowy.

205
00:10:07,450 --> 00:10:10,360
Więc co można zastosować Aplikacje
Grupa, do innych, do użytkownika,

206
00:10:10,360 --> 00:10:11,510
lub wszystkich.

207
00:10:11,510 --> 00:10:13,670
Możesz dać je przeczytać,
zapisu i wykonywania dostępu,

208
00:10:13,670 --> 00:10:17,130
i można dodać lub usunąć
lub przypisać dokładnie zestaw

209
00:10:17,130 --> 00:10:20,310
uprawnień z wykorzystaniem tego modelu.

210
00:10:20,310 --> 00:10:22,530
>> W jaki sposób sprawdzić, co
System dostępu do pliku jest?

211
00:10:22,530 --> 00:10:25,770
Zanim to zmienić, to
chyba dobrze się naprawdę wiedzą

212
00:10:25,770 --> 00:10:27,800
jakie uprawnienia do pliku są.

213
00:10:27,800 --> 00:10:31,370
Jednym ze sposobów na to jest, aby uruchomić ls
ale po prostu dostosować go trochę.

214
00:10:31,370 --> 00:10:35,570
Więc jeśli wpisz ls kreska l--
to jest małe l-- może

215
00:10:35,570 --> 00:10:36,870
Zobaczę coś takiego.

216
00:10:36,870 --> 00:10:39,490
To wygląda trochę tajemnicze, ale
część, która naprawdę dba o

217
00:10:39,490 --> 00:10:41,000
jest rzeczy, po lewej stronie tam.

218
00:10:41,000 --> 00:10:43,380
To właściwie określa
system dostępu do pliku.

219
00:10:43,380 --> 00:10:47,470
I można prawdopodobnie powiedzieć, bo to
dostał R, W, a X, przeplatane.

220
00:10:47,470 --> 00:10:49,750
>> Te pierwsze three--
ignorując pierwszy

221
00:10:49,750 --> 00:10:51,870
na sekundę, co
my zawrócić do.

222
00:10:51,870 --> 00:10:54,080
Ci, pierwsze trzy po
first-- więc druga,

223
00:10:54,080 --> 00:10:56,700
trzecie i czwarte znaki
tego łańcucha 10 znaków

224
00:10:56,700 --> 00:10:59,150
są uprawnienia, które masz.

225
00:10:59,150 --> 00:11:02,390
Więc najwyraźniej mogę przeczytać,
zapisu i wykonywania PHP.

226
00:11:02,390 --> 00:11:04,870
Potrafię czytać, pisać i
wykonanie PHP webdev,

227
00:11:04,870 --> 00:11:07,786
i mogę czytać i pisać test.php.

228
00:11:07,786 --> 00:11:11,020
>> Moja grupa może to zrobić.

229
00:11:11,020 --> 00:11:14,960
Więc najwyraźniej z PHP
i katalogi PHP webdev,

230
00:11:14,960 --> 00:11:18,330
moja grupa może napisać do
je, ale nic więcej.

231
00:11:18,330 --> 00:11:20,210
A świat nie może nic zrobić.

232
00:11:20,210 --> 00:11:22,115
Więc te pliki nie są
publicznie dostępny

233
00:11:22,115 --> 00:11:23,990
i gdybym próbował
dostęp do nich i nie byłem

234
00:11:23,990 --> 00:11:29,160
Apache, aby były dostępne,
wtedy pojawia się błąd 403.

235
00:11:29,160 --> 00:11:29,950
To niepowodzenie.

236
00:11:29,950 --> 00:11:32,916
Próbowałem uzyskać dostęp do pliku, ale
Nie masz uprawnień, aby to zrobić.

237
00:11:32,916 --> 00:11:34,290
A co to jest pierwszy znak?

238
00:11:34,290 --> 00:11:39,120
Cóż, prawdopodobnie można ekstrapolować
tutaj, że d's odnoszą się do katalogów

239
00:11:39,120 --> 00:11:42,080
i kreska odnosi się do
tak zwane "zwykłe pliki."

240
00:11:42,080 --> 00:11:45,430
A może i ty widziałeś tego, kiedy masz
próbował usunąć plik za pomocą polecenia rm.

241
00:11:45,430 --> 00:11:49,310
Widzieliście tajemniczą wiadomość
"usuń zwykły plik" - w tym przypadku,

242
00:11:49,310 --> 00:11:51,020
byłoby test.php.

243
00:11:51,020 --> 00:11:53,900
Zwykły plik jest po prostu coś,
to nie jest katalogiem.

244
00:11:53,900 --> 00:11:56,191
Istnieje kilka innych
tutaj, ale na ogół jesteś

245
00:11:56,191 --> 00:11:59,179
zobaczymy d's dla katalogów
a nie w pierwszym elemencie.

246
00:11:59,179 --> 00:12:00,720
Ale to naprawdę wszystko było w porządku.

247
00:12:00,720 --> 00:12:03,210
Możesz sprawdzić plik
uprawnienia za pomocą ls kreska l,

248
00:12:03,210 --> 00:12:05,100
można je zmienić za pomocą chmod.

249
00:12:05,100 --> 00:12:09,430
I, oczywiście, używać these--
zmiany uprawnień

250
00:12:09,430 --> 00:12:14,180
egzekwowanie tego MVC paradygmat do
zabezpieczyć dane na swojej stronie

251
00:12:14,180 --> 00:12:16,180
i nie pozwalają użytkownikom
aby uzyskać dostęp do wszystkiego,

252
00:12:16,180 --> 00:12:19,120
ale tylko rzeczy, które muszą
aby uzyskać dostęp, tak dla Twojej strony

253
00:12:19,120 --> 00:12:22,110
działać tak, jak chcesz go do pracy.

254
00:12:22,110 --> 00:12:23,040
>> Jestem Doug Lloyd.

255
00:12:23,040 --> 00:12:24,880
To CS50.

256
00:12:24,880 --> 00:12:27,286