Когда появилась возможность затестить новые возможности iCloud в OS X Lion, единственное, что вызвало недоумение - это фича под названием «Доступ к моему Mac». Вчера я наконец понял, как это работает и сегодня затестил.

Обновил на своём серваке до последних стабильных версий Nginx и PHP до последних стабильных версий. PHP на данный момент 5.4.6.

После обновления перестал работать FCKEditor, вместо него выдавалась надпись «Access Denied».

FCKEditor на странице выводится через iframe, в котором, собственно и висит эта надпись. Поглядел исходники редактора, думал, что может где-то проверка версии php где-то, но ничего особого не нашёл. В iframe грузится файлик fckeditor/editor/fckeditor.html. Открыл его отдельно - та же ошибка. Подумал уже на Nginx, но, как оказалось, это вовсе не Nginx, и не исходники, а как раз PHP (php-fpm).

Гуглить по словам «Access Denied» было нелегко, но, заглянув в логи ошибок, увидел ключевое слово security.limit_extensions. Судя по названию, этот параметр в конфиге php-fpm.conf отвечает за то, в файлах с каким расширением исполнять php-код. Начиная с версии PHP 5.3.9, в целях безопасности, если этот параметр не указан в конфиге, то код исполняется только в файлах .php (как было до этого не знаю), а сам FCKEditor как-то хитро/криво через php подключается, что получается исполнение кода в том самом файле fckeditor.html (хотя внутри его нет). Там просто длинная схема фреймворка. Собственно поэтому php-fpm и возвращал «Access Denied».

Решение: в php-fpm.conf, а лучше в .conf-файле пула (вроде /etc/php-fpm/pulls/mysite.conf) добавить строчку:

security.limit_extensions = .php .html

Такое вот решение. Убил почти полтора часа на его поиск, т.к. не зная чужого кода не сразу понял, куда же копать. Поэтому оставлю это здесь. А может, кому ещё пригодится.

Видео из июльского отпуска. Маршрут был Питер-Рига-Берлин-Барселона-Порто-Лиссабон-Барселона-Питер. В Барселоне и Риге были проездом. В Лиссабоне был фестиваль Optimus Alive. Музыка - Slugabed, выступления в видео - Zola Jesus, Tricky, The Cure, Radiohead.

Перевёл пост, который написал Брюс Лосан на сайте smashingmagazine.com. По сути это ответ Джейкобу Нильсону, но, всё равно, интересно, да и с английским продолжаю практиковаться. Затянутый, правда, пост, но интересный.

Существует длительная война вокруг мобильного веба, которая сводится к одному вопросу: «Существует ли мобильный Веб?». Именно так, действительно ли мобильные устройства так принципиально отличаются, что вам следует делать разные сайты для них, или есть только один Веб, к которому мы получаем доступ с помощью множества разных устройств? Известный гуру юзабилити Джейкоб Нильсон считает, что вам стоит делать отдельные мобильные веб-сайты. Я не согласен.

Дополнительно посты по Linux:

• Как установить Sublime Text 2 в Ubuntu 12.04 и Unity.
• Подключение по SFTP с помощью Public Key (.pem).

Книги, купленные в электронном варианте в магазине Amazon содержат DRM-защиту, то есть открыть книгу и прочитать может только тот, кто её купил, через специальную программу, предварительно введя свои амазоновские логин и пароль. Но защиту можно снять и даже сконвертировать книгу в другой формат.

Пожалуй, самый запоминающийся момент со вчерашней трансляции Keynote с конференции Google I/O. Сергею Брину очень круто доставили посылку.