|
|
 | php, apache og sikkerhed mht public_html
Fra : kim |
Dato : 22-10-02 07:59 |
|
hej,
vi er en del som sidder på et solaris flerebruger system på AUC, men
problemstillinger gælder også for andre *nix vil jeg tro.
Problemet omhandler et kodeord til en database. Kodeordet skal php bruge
når den connecter til en db, men andre brugere må selvfølgelig ikke kunne
læse dette kodeord. Hvordan kan man undgå dette?
Det første forsøg gik på at sætte facl og kun give adgang til nobody
(apache) og user. Jeg fik også overbevidst nogle andre at det ville holde
andre ude af deres public_html og de gjorde det samme for at beskytte
deres kodeord. Så prøvede
jeg at kopiere en fil igennem et phpscript fra deres public_html til
migselv - noget ala copy
/stud/looser/public_html/kodeord ~/public_html/looserkodeord, hvilket
virkede. Dette virker logisk nok da apache har rettigheder til læse
looser's dir. Men hvordan kan man undgå dette?? Hvordan undgår jeg at
andre ikke læser mit kodeord gemt i mit public_html? Jeg kan vel ikke
nægte apache adgang til mit public_html og andre kan vel altid få adgang
gennem php.
håber det giver lidt mening :)
mvh
Kim
| |
 Tonni Aagesen (22-10-2002)
| Kommentar
Fra : Tonni Aagesen |
Dato : 22-10-02 09:24 |
|
kim skrev:
[klip]
> håber det giver lidt mening :)
Har du/I spurgt Junta'en?
--
Mvh
Tonni Aagesen
| |
kim (22-10-2002)
| Kommentar
Fra : kim |
Dato : 22-10-02 09:46 |
|
On Tue, 22 Oct 2002 10:24:18 +0200, Tonni Aagesen wrote:
> kim skrev:
>
> [klip]
>
>> håber det giver lidt mening :)
>
> Har du/I spurgt Junta'en?
nej,
jeg troede måske der var et generelt svar til hvordan det gøres (kan
gøres)
(Junta'en.. er det en admin ovre på kom? kan du evt uddybe lidt med
hvordan man finder denne mystiske person :) )
mvh
Kim
> --
> Mvh
> Tonni Aagesen
| |
 kim (22-10-2002)
| Kommentar
Fra : kim |
Dato : 22-10-02 09:56 |
|
> (Junta'en.. er det en admin ovre på kom? kan du evt uddybe lidt med
> hvordan man finder denne mystiske person :) )
og med lidt søgning på google kunne man så finde..:
http://kom.auc.dk/net/support/student-consultants.html
men er det ikke stadig et generelt problem på forskellig *nix, hvad
bruges af løsning her?
> mvh
> Kim
| |
Tonni Aagesen (22-10-2002)
| Kommentar
Fra : Tonni Aagesen |
Dato : 22-10-02 12:02 |
|
kim skrev:
> nej,
> jeg troede måske der var et generelt svar til hvordan det gøres (kan
> gøres)
> (Junta'en.. er det en admin ovre på kom? kan du evt uddybe lidt med
> hvordan man finder denne mystiske person :) )
Troede egentlig at junta'en også var admin for kom'erne, men det er
åbenbart kun cs'erne - anyway, der var vist et brugbart svar til dig fra
Christian.
--
Mvh
Tonni Aagesen
<agent29 AT stofanet DOT dk>
| |
Christian Laursen (22-10-2002)
| Kommentar
Fra : Christian Laursen |
Dato : 22-10-02 14:01 |
|
kim <asdfasf@sjlsdfj.dk> writes:
> Problemet omhandler et kodeord til en database. Kodeordet skal php bruge
> når den connecter til en db, men andre brugere må selvfølgelig ikke kunne
> læse dette kodeord. Hvordan kan man undgå dette?
PHP har en feature, der hedder safe mode, som kan dette:
http://www.php.net/manual/en/printwn/features.safe-mode.php
--
Med venlig hilsen
Christian Laursen
| |
|
|