PHP modul in pravice
Anze
anze at volja.net
Tue May 27 10:18:45 CEST 2003
Zivjo!
Mogoce ni cisto prava mailing lista, ampak domnevam, da imajo programerji s
tem vec izkusenj kot administratorji... :)
Na multi-hosted Linux strezniku bi rad zascitil uporabnike pred drugimi
uporabniki na sistemu. Ce imajo njihove PHP skripte pravice 0744, bodo lahko
drugi uporabniki na sistemu preko fopen+fread in podobnih funkcij v svojih
PHP skriptah prebrali izvorno kodo programa in seveda tudi nastavitve
(username/password) za dostop do baze, kar pomeni, da bodo lahko
brali/spreminjali/brisali podatke, ki jih ne bi smeli. Po drugi strani, ce
imajo skripte pravice 0740, niso vidne uporabniku www-data, apache oz.
nobody, kakorkoli se ze pac imenuje - kar pomeni, da so neuporabne.
Kako lahko resim ta problem?
Poskusal sem z User/Group Apache direktivo, vendar ta deluje samo za CGI PHP,
ne pa za modul, kar pa upocasni sistem. Obstaja se kaksna druga resitev? Na
Internetu nisem nasel nicesar pametnega, ceprav dvomim, da sem prvi, ki je
naletel na to... Tudi odgovora "ne, to ni resljivo" bom vesel, vsaj ne bom
poskusal iti z glavo skozi zid... :)
LP in hvala!
Anze
More information about the lugos-prog
mailing list