potize s pravama

Tomáš Pluskal plusik-linux na post.cz
Středa Červenec 14 22:46:31 CEST 1999


mam takovej dotaz - mam stranky s php, ktery se pripojujou do zaheslovany
postgres-databaze, takze v tech skriptech musi bejt napsany to heslo - pres
www je to ok, ale lokalni uzivatele si muzou precist zdrojak tech php
stranek
a ziskat to heslo a to ja nechci - muzu udelat grupu, do ktery dam uzivatele
pod kterym bezi httpd (treba www) a sebe, dat tem strankam rw-r----- a
nastavit jim tu grupu, tim sice vyresim lokalni uzivatele, ale ne jine php
skripty - kdyz si uzivatel x napise phtml stranku kde bude
fopen("muj_tajnej_file","r"); atd...
tak ho nic nezastavi, protoze (IMHO) php skripty maj prava webserveru (tj.
user www), tim padem mohou cist jiny php skripty.
jak na to ?

dik
Tomas Pluskal




Další informace o konferenci Linux