potize s pravama

Milan Kerslager milan.kerslager na spsselib.hiedu.cz
Čtvrtek Červenec 15 00:46:43 CEST 1999


Nebo zakompilovat suExec do Apache a PHP pouzivat jako externi interpret
(stranku prejmenovat na *.cgi a na prvni radek dat #!/usr/local/bin/php.
Skripty se pak spousteji s pravy prislusneho uzivatele, coz resi jine
neprijemnosti a nuti uzivatele k opatrnosti. CGI mi bezi na skolnim
serveru, kde je pro studenty stejne potrebuju.

Asi to chce uvazit, co vsechno od toho chcete a pak rozhodnout. Napada
me jeste ziskavani hesla ze specialniho programu, ktery si napisete a
budete ho volat ze stranky. Program si muze osetrovat, odkud muze byt
zavolan (kontrola environmentu a tak), jinak heslo na std vystup nevyda.
Vice ke studiu v modulu suexec od Apache :-)

> mam takovej dotaz - mam stranky s php, ktery se pripojujou do zaheslovany
> postgres-databaze, takze v tech skriptech musi bejt napsany to heslo - pres
> www je to ok, ale lokalni uzivatele si muzou precist zdrojak tech php
> stranek

-- 
                        Milan Kerslager
                        E-mail: milan.kerslager na spsselib.hiedu.cz
                        WWW:    http://www.spsselib.hiedu.cz/~kerslage/


Další informace o konferenci Linux