special apache nebo kryptovani
M. Foltyn
mario na itnet.cz
Pondělí Říjen 2 08:33:40 CEST 2000
> Je moznost vhodne opatchovat jadro. Ne apache, ale jadro. Predpoklada to
> ovsem aktivni spolupraci superuzivatele. Vhodnym kandidatem se mi jevi LIDS.
> (www.lids.org pokud se nepletu)
>
a lids zajisti, aby root nemohl cist zdroje php stranek? ja znam jen tri falgy,
ktere v lidsu jsou:
read only
append only
ignore protection
u vsech trech muze root cist zdroj souboru. a i kdyby nemohl, nemuzete to pouzit,
nebot v tom okamziku by nemohl cist ani apache.
imho je jedina cesta jak rozumne zamlzit zdrojovy kod php ve verzi php4.
zakompilovat php zdroje zend compilerem. ten ale zatim neni k dispozici (nebo
uz ano?).
mf
Další informace o konferenci Linux