Ссылки на определенные имена файлов в других частях скрипта заменяются на
соответствующую переменную. Другие файлы будут ссылаться аналогично.
Совет 6.4: Централизуйте общие определения
Когда многие модули ссылаются на одни и те же внешние файлы, вы можете собрать
определения в одном месте — заглушка скрипта, которая автоматически включается во все
другие, когда они бегут.
требовать
"defs.pl";
Файл defs .pi просто содержит операторы определения, ничего больше.
Ограничения доступа
Безопасность — это то, что вам нужно учитывать только для многопользовательских контекстов. Более поздние главы
рассмотреть эту тему более подробно, как и подобает такой сложной теме. Для быстрого
хаки, достаточно знать, что запускать скрипты из cgi-bin безопаснее, чем иметь
их в обычные "общедоступные" каталоги. Сервер автоматически применяет безопасность cgi-bin.
Некоторая мера безопасности, когда вы храните скрипты в одном каталоге
можно достичь с помощью этих простых мер предосторожности.
• Включите страницу с именем index.html (или любую другую страницу по умолчанию, которую использует ваш сервер).
предполагается) в ваших каталогах вики, включая подкаталоги. Это предотвращает
ВЗЛОМ ВАШЕГО ИСТОЧНИКА WIKI
147
посетитель может легко перечислить содержимое вашего каталога, набрав
только имя каталога. Некоторые серверы настроены так, чтобы не допускать такого рода
в любом случае, но большинство из них.
• Ограничить доступ к каталогу вики только для участников. Обычно это сервер
конфигурация, требующая наличия текстового файла с именем .htaccess в каталоге,
защищены и требуют паролей участников. Самый простой вариант этого
иметь единую общую идентификационную запись и пароль, которые используют все участники.
Управление доступом с помощью .htaccess может осуществляться из вики-скриптов, но
взлом для этого несколько вовлечен. Два таких модуля для администрирования пользователя
членство, user.cgi и pass.cgi, описаны позже, в главе 7.
Внешний вид и логотип
Традиционно вики показывает графический логотип в левом верхнем углу, а иногда и в правом верхнем.
угол. Это может быть что угодно, в любом удобном для клиента формате (GIF, JPEG, возможно PNG),
который персонализирует и идентифицирует вики.