undeground.cz

Jirka Kosina jikos na jikos.cz
Pátek Září 13 00:10:08 CEST 2002


On Thu, 12 Sep 2002, Pavel Kankovsky wrote:

> > Bud jsem to spatne pochopil, a nebo vsichni uzivatele systemu mohou videt 
> > vsechny stranky, ktere ma mit moznost videt apache? (kdyz se ho tykaji 
> > prava pro others)? Tedy php skripty s hesly do databazi, atd.?
> Ten, kdo pise hesla        ________/
> primo do skriptu, je      /|      |
>                           \|______|
>                            /\    /\

Hezky ascii-art, jako by mi z oka vypadl ;)

Jinak souhlas, samozrejme ;)

> Hesla, pokud maji byt vubec (z nejakeho hodne dobreho duvodu) ulozena
> nekde v souboru, patri do zvlastniho a zvlast chraneneho souboru.

Ten soubor musi mit ten skript (potazmo tedy webserver) pravo naincludovat 
(nebo provest nejakou podobnou akci). Cili ve vyse zminenem modelu musi 
byt citelny pro others (resp. staci, bude-li citelny pro nobody, ale to se 
musi explicitne otravovat webmaster, protoze linux tusim neumi chown na 
ciziho uzivatele...).

Tomu, aby ten soubor s hesly byl citelny pro webserver se asi nevyhneme.  
Takze postacujici IMHO je, kdyz soubory, ktere maji byt webserveru
viditelne, maji nastaveneho stejneho skupinoveho vlastnika, pod kterym 
bezi webserver. Uzivatele si do nich nebudou vzajemne cumet, a webserver 
je uvidi vsechny. Ovsem je fakt, ze jakmile nekdo ziska prava webserveru, 
tak ta hesla proste uvidi. Nejaka finta na tohle?

-- 
JiKos.




Další informace o konferenci Linux