/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
php, apache og sikkerhed mht public_html
Fra : kim


Dato : 22-10-02 07:59

hej,

vi er en del som sidder på et solaris flerebruger system på AUC, men
problemstillinger gælder også for andre *nix vil jeg tro.

Problemet omhandler et kodeord til en database. Kodeordet skal php bruge
når den connecter til en db, men andre brugere må selvfølgelig ikke kunne
læse dette kodeord. Hvordan kan man undgå dette?
Det første forsøg gik på at sætte facl og kun give adgang til nobody
(apache) og user. Jeg fik også overbevidst nogle andre at det ville holde
andre ude af deres public_html og de gjorde det samme for at beskytte
deres kodeord. Så prøvede
jeg at kopiere en fil igennem et phpscript fra deres public_html til
migselv - noget ala copy
/stud/looser/public_html/kodeord ~/public_html/looserkodeord, hvilket
virkede. Dette virker logisk nok da apache har rettigheder til læse
looser's dir. Men hvordan kan man undgå dette?? Hvordan undgår jeg at
andre ikke læser mit kodeord gemt i mit public_html? Jeg kan vel ikke
nægte apache adgang til mit public_html og andre kan vel altid få adgang
gennem php.

håber det giver lidt mening :)

mvh
Kim

 
 
Tonni Aagesen (22-10-2002)
Kommentar
Fra : Tonni Aagesen


Dato : 22-10-02 09:24

kim skrev:

[klip]

> håber det giver lidt mening :)

Har du/I spurgt Junta'en?

--
Mvh
Tonni Aagesen


kim (22-10-2002)
Kommentar
Fra : kim


Dato : 22-10-02 09:46

On Tue, 22 Oct 2002 10:24:18 +0200, Tonni Aagesen wrote:

> kim skrev:
>
> [klip]
>
>> håber det giver lidt mening :)
>
> Har du/I spurgt Junta'en?

nej,
jeg troede måske der var et generelt svar til hvordan det gøres (kan
gøres)
(Junta'en.. er det en admin ovre på kom? kan du evt uddybe lidt med
hvordan man finder denne mystiske person :) )

mvh
Kim

> --
> Mvh
> Tonni Aagesen

kim (22-10-2002)
Kommentar
Fra : kim


Dato : 22-10-02 09:56

> (Junta'en.. er det en admin ovre på kom? kan du evt uddybe lidt med
> hvordan man finder denne mystiske person :) )
og med lidt søgning på google kunne man så finde..:

http://kom.auc.dk/net/support/student-consultants.html


men er det ikke stadig et generelt problem på forskellig *nix, hvad
bruges af løsning her?

> mvh
> Kim

Tonni Aagesen (22-10-2002)
Kommentar
Fra : Tonni Aagesen


Dato : 22-10-02 12:02

kim skrev:

> nej,
> jeg troede måske der var et generelt svar til hvordan det gøres (kan
> gøres)
> (Junta'en.. er det en admin ovre på kom? kan du evt uddybe lidt med
> hvordan man finder denne mystiske person :) )

Troede egentlig at junta'en også var admin for kom'erne, men det er
åbenbart kun cs'erne - anyway, der var vist et brugbart svar til dig fra
Christian.


--
Mvh
Tonni Aagesen
<agent29 AT stofanet DOT dk>


Christian Laursen (22-10-2002)
Kommentar
Fra : Christian Laursen


Dato : 22-10-02 14:01

kim <asdfasf@sjlsdfj.dk> writes:

> Problemet omhandler et kodeord til en database. Kodeordet skal php bruge
> når den connecter til en db, men andre brugere må selvfølgelig ikke kunne
> læse dette kodeord. Hvordan kan man undgå dette?

PHP har en feature, der hedder safe mode, som kan dette:

http://www.php.net/manual/en/printwn/features.safe-mode.php

--
Med venlig hilsen
Christian Laursen

Søg
Reklame
Statistik
Spørgsmål : 177557
Tips : 31968
Nyheder : 719565
Indlæg : 6408872
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste