FCKEditor и ошибка Access Denied
Обновил на своём серваке до последних стабильных версий Nginx и PHP до последних стабильных версий. PHP на данный момент 5.4.6.
После обновления перестал работать FCKEditor, вместо него выдавалась надпись «Access Denied».
FCKEditor на странице выводится через iframe, в котором, собственно и висит эта надпись. Поглядел исходники редактора, думал, что может где-то проверка версии php где-то, но ничего особого не нашёл. В iframe грузится файлик fckeditor/editor/fckeditor.html. Открыл его отдельно - та же ошибка. Подумал уже на Nginx, но, как оказалось, это вовсе не Nginx, и не исходники, а как раз PHP (php-fpm).
Гуглить по словам «Access Denied» было нелегко, но, заглянув в логи ошибок, увидел ключевое слово security.limit_extensions. Судя по названию, этот параметр в конфиге php-fpm.conf отвечает за то, в файлах с каким расширением исполнять php-код. Начиная с версии PHP 5.3.9, в целях безопасности, если этот параметр не указан в конфиге, то код исполняется только в файлах .php (как было до этого не знаю), а сам FCKEditor как-то хитро/криво через php подключается, что получается исполнение кода в том самом файле fckeditor.html (хотя внутри его нет). Там просто длинная схема фреймворка. Собственно поэтому php-fpm и возвращал «Access Denied».
Решение: в php-fpm.conf, а лучше в .conf-файле пула (вроде /etc/php-fpm/pulls/mysite.conf) добавить строчку:
security.limit_extensions = .php .htmlТакое вот решение. Убил почти полтора часа на его поиск, т.к. не зная чужого кода не сразу понял, куда же копать. Поэтому оставлю это здесь. А может, кому ещё пригодится.
comment commentsБерлин-Порто-Лиссабон
Видео из июльского отпуска. Маршрут был Питер-Рига-Берлин-Барселона-Порто-Лиссабон-Барселона-Питер. В Барселоне и Риге были проездом. В Лиссабоне был фестиваль Optimus Alive. Музыка - Slugabed, выступления в видео - Zola Jesus, Tricky, The Cure, Radiohead.
comment commentsПочему нам не стоит делать отдельные мобильные версии сайтов
Перевёл пост, который написал Брюс Лосан на сайте smashingmagazine.com. По сути это ответ Джейкобу Нильсону, но, всё равно, интересно, да и с английским продолжаю практиковаться. Затянутый, правда, пост, но интересный.
Существует длительная война вокруг мобильного веба, которая сводится к одному вопросу: «Существует ли мобильный Веб?». Именно так, действительно ли мобильные устройства так принципиально отличаются, что вам следует делать разные сайты для них, или есть только один Веб, к которому мы получаем доступ с помощью множества разных устройств? Известный гуру юзабилити Джейкоб Нильсон считает, что вам стоит делать отдельные мобильные веб-сайты. Я не согласен.
comment commentsПолезных штук для линуксовой консоли пост
Дополнительно посты по Linux:
- Как установить Sublime Text 2 в Ubuntu 12.04 и Unity.
- Подключение по SFTP с помощью Public Key (.pem).
Как убрать DRM защиту с книг Amazon Kindle (E-Books)
Книги, купленные в электронном варианте в магазине Amazon содержат DRM-защиту, то есть открыть книгу и прочитать может только тот, кто её купил, через специальную программу, предварительно введя свои амазоновские логин и пароль. Но защиту можно снять и даже сконвертировать книгу в другой формат.
comment commentsДемонстрация Google Glass на I/O 2012
Пожалуй, самый запоминающийся момент со вчерашней трансляции Keynote с конференции Google I/O. Сергею Брину очень круто доставили посылку.
comment commentsWhatsApp - Почему мы не продаем рекламу
Решил заняться английским. Хороший пост от команды WhatsApp - почему они не используют рекламную модель. Конечно, доводы больше идеологические, но и практические тоже есть (про инженеров).
Реклама навязывает нам погоню за машинами и одеждой, работу,
которую мы ненавидим, чтобы мы покупали дерьмо, которое нам не нужно.
- Tyler Durden, Бойцовский клуб.
Браян и я провели совместно 20 лет в Yahoo, усердно работая над тем, чтобы сайт продолжал работать. И да, плотно работая, чтобы продавать рекламу, потому что это то, что делала Yahoo. Она собирала данные на своих страницах и продавала рекламу.
Мы видели, как доля Yahoo уменьшалась и её догнала Google... более эффективный и прибыльный продавец рекламы. Они знали, что вы искали, поэтому они могли эффективнее собирать данные и лучше продавать рекламу.
В наши дни компании знают буквально всё о вас, ваших друзьях, ваших интересах, и они используют это, чтобы продавать рекламу.
Когда 3 года назад мы собрались начать наше собственное дело, мы хотели сделать что-то, что не было бы просто очередным рекламным обменником.
comment comments