undeground.cz
Jirka Kosina
jikos na jikos.cz
Pátek Září 13 00:10:08 CEST 2002
On Thu, 12 Sep 2002, Pavel Kankovsky wrote:
> > Bud jsem to spatne pochopil, a nebo vsichni uzivatele systemu mohou videt
> > vsechny stranky, ktere ma mit moznost videt apache? (kdyz se ho tykaji
> > prava pro others)? Tedy php skripty s hesly do databazi, atd.?
> Ten, kdo pise hesla ________/
> primo do skriptu, je /| |
> \|______|
> /\ /\
Hezky ascii-art, jako by mi z oka vypadl ;)
Jinak souhlas, samozrejme ;)
> Hesla, pokud maji byt vubec (z nejakeho hodne dobreho duvodu) ulozena
> nekde v souboru, patri do zvlastniho a zvlast chraneneho souboru.
Ten soubor musi mit ten skript (potazmo tedy webserver) pravo naincludovat
(nebo provest nejakou podobnou akci). Cili ve vyse zminenem modelu musi
byt citelny pro others (resp. staci, bude-li citelny pro nobody, ale to se
musi explicitne otravovat webmaster, protoze linux tusim neumi chown na
ciziho uzivatele...).
Tomu, aby ten soubor s hesly byl citelny pro webserver se asi nevyhneme.
Takze postacujici IMHO je, kdyz soubory, ktere maji byt webserveru
viditelne, maji nastaveneho stejneho skupinoveho vlastnika, pod kterym
bezi webserver. Uzivatele si do nich nebudou vzajemne cumet, a webserver
je uvidi vsechny. Ovsem je fakt, ze jakmile nekdo ziska prava webserveru,
tak ta hesla proste uvidi. Nejaka finta na tohle?
--
JiKos.
Další informace o konferenci Linux