Piwigo

Piwigo (dawniej: PhpWebGallery) to kolejna aplikacja webowa typu album ze zdjęciami. Od jakiegoś czasu (powiedzmy, od ładnych paru lat) rozglądam się za czymś takim, by trzymać tam swoje fotki. No, może nie tyle rozglądam się, co czekam, aż mi coś wpadnie w oko. Testowałem już Gallery v2, które wydaje się przeładownae setkami opcji. Oglądałem też ZenPhoto, które na odwrót - jest do przesady uproszczone. Teraz próbuję Piwigo właśnie, które byłoby całkiem OK, ale ma poważną wadę, której nie mają inne skrypty: wymaga, by przynajmniej niektóre katalogi i pliki były zapisywalne przez wszystkich (o+rw)...

Dotyczy to następujących podkatalogów wraz z zawartością:

• _data - bezwarunkowo
• upload, o ile chcemy upload'ować zdjęcia przez WWW
• i parę innych, zależnie od oczekiwanej funkcjonalności.

Niestety, "by default" skrypt jest dość permisywny, że tak powiem, i dość obficie nawala uprawnieniami do zapisu. To jest jakaś niedoróba. Skoro inne skrypty radzą sobie bez world-writeable plików i katalogów, to i ten powinien.

[edytuj] Co z tym zrobić

Testowane na wersji 2.3.0.

• Po rozpakowaniu zipa zmienić uprawnienia plików i katalogów tak, by "others" nie mieli praw do zapisu. Pliki .php powinny być wykonywane w konteście użytkownika, więc nie potrzebują nawet upgrawnień do odczytu:

  chmod -R o-w .

  find . -name "*.php" -exec chmod o-rwx {} \;

Po uploadzie zdjęć poprzez interfejs webowy piwigo ustawi jako zapisywalne dla wszystkich załadowane zdjęcia i katalogi albumów. Znajdują się one w podkatalogu upload. Od czasu do czasu przejrzeć i ewentualnie odebrać uprawnienia do zapisu:

• chmod -R o-w upload

[edytuj] Albumy

W piwigo są albumy "fizyczne" i "wirtualne". Fizyczne to takie, które wgra się bezpośrednio na serwer i umieści w podkatalogu galleries. Ich układ odpowiada bezpośrednio strukturze podkatalogów w galleries. Albumy wirtualne z kolei są tworzene przez odpowiednie wpisy w bazie danych i powstają na przykład podczas uploadu zdjęć z interfejsu webowego (same zdjęcia trafiają do podkatalogu upload).

Modyfikacje struktury katalogów albumów fizycznych spowoduje - oprócz konieczności wykonania synchronizacji - utratę metadanych. Zauważyłem, że zniknęły mi oceny wystawione dla paru zdjęć, ale przypuszczam, że dotyczy to także innych danych (np. komentarzy).

[edytuj] Linki

• Post na forum wyjaśniający, które katalogi muszą być zapisywalne dla wszystkich
• Kolejny post o uprawnieniach