Mysql

Vladimír Beneš Vladimir.Benes na pvt.cz
Středa Říjen 11 09:15:33 CEST 2000


Dobry den,

-----Původní zpráva-----
Od: Dan Ohnesorg <dan na ohnesorg.cz>
Komu: linux na linux.cz <linux na linux.cz>
Datum: 10. října 2000 19:07
Předmět: Re: Mysql


>On Tue, 10 Oct 2000, Míla Kuchta wrote:
>
>> > Dobry den, z bezpecnostnich duvodu bych chtel presunout MySQL server na
jiny
>> > stroj, ale ma to jeden hacek, ze bych musel ve vsech skriptech zmenit
>> > localhost na urcitou IP, neda se to udelat nakym jinym zpusobem nez
>> > prepisovanim PHP skriptu? Dekuji
>>
>> Jiste, skriptem:-) Prvni zasada programatora - nikdy nedelat otrockou
>> praci, zvlaste kdyz jde zalgoritmizovat. Jinak to bohuzel nepujde,
>> leda by jste prepsal localhost v /etc/hosts, ale to Vam opravdu
>> nedoporucuji. Spise jste s touto varianout mel pocitat drive
>> a vytvorit si zadni vratka - db.server.cz 127.0.0.1.
>
>S tim, ze se s tim melo pocitat predem souhlasim, ale zadni vratka
>vypadaji jinak, udela se soubor a do nej se ulozi neco jako
>
>$dbhost="localhost";
>$dbuser="ja";
>$dbpasswd="strasne tajne heslo";
>
>a ten soubor se pak includne pres require.
>Ma to tu zasadni vyhodu, ze soubor se pres limints udela deny from all a
>tak i kdyz admin selze a odpoji priponu php od php, takze je mozne
>stahnout zdrojaky, tak se ten kdo si je stahne nedostane k heslum.


    "deny from all" je lepsi udelat pro cely adresar, ktery pak muze
obsahovat ruzne knihovny aplikace apod. Jeste lepsi je vsak umistit tyto
knihovny mimo strukturu adresaru dostupnych z webu ("DocumentRoot") a
requirovat je s absolutni cestou filesystemu. Dale je vhodne, aby vlastnikem
tohoto konfiguracniho souboru byl uzivatel, pod kterym beha PHP a pristupova
prava byla nastavena na 600.

        S pozdravem V. Benes



Další informace o konferenci Linux