potize s pravama

Michal Krause mike na navrcholu.cz
Čtvrtek Červenec 15 00:12:40 CEST 1999


Dne 14. 7. 1999 =?iso-8859-2?B?VG9t4bkgUGx1c2thbA==?= napsal:

> mam takovej dotaz - mam stranky s php, ktery se pripojujou do zaheslovany
> postgres-databaze, takze v tech skriptech musi bejt napsany to heslo - pres
> www je to ok, ale lokalni uzivatele si muzou precist zdrojak tech php
> stranek
> a ziskat to heslo a to ja nechci - muzu udelat grupu, do ktery dam uzivatele
> pod kterym bezi httpd (treba www) a sebe, dat tem strankam rw-r----- a
> nastavit jim tu grupu, tim sice vyresim lokalni uzivatele, ale ne jine php
> skripty - kdyz si uzivatel x napise phtml stranku kde bude
> fopen("muj_tajnej_file","r"); atd...
> tak ho nic nezastavi, protoze (IMHO) php skripty maj prava webserveru (tj.
> user www), tim padem mohou cist jiny php skripty.
> jak na to ?

Mrknete se na safe mod PHP, ktery (mimo jine) zajisti to, ze nelze otevrit
(nebo treba includovat) soubor, jenz ma odlisneho vlastnika, nez prave 
bezici skript. 

S pozdravem

Michal Krause                                                      /\
ICQ: 7665279            Informace (nejenom) ze sveta Linuxu     /\/  \
email: mike na navrcholu.cz ______ http://www.root.cz/ ______ NAVRCHOLU.cz

There are three kinds of lies: lies, damn lies, and benchmarks.
                                                         Jeremy Allison


Další informace o konferenci Linux