[LUGOS-PROG] PHP modul in pravice
Anze
anze at volja.net
Wed May 28 09:27:32 CEST 2003
Zivjo!
> >Mogoce ni cisto prava mailing lista, ampak domnevam, da imajo programerji
> > s tem vec izkusenj kot administratorji... :)
> Jaz mislim, da je zgornja domneva pretežno zgrešena, saj (dobri)
> administratorji skrbijo ravno za spodaj opisane 'težave'. In se ne
> vtikajo v same programe. In obratno, programerji delajo (dobre) programe
> in se ne obremenjujejo s tem, kdo jih bo smel poganjati in s kakšnimi
> pravicami.
Naceloma se strinjam. Samo "naceloma" pa zato, ker vsi administratorji niso
dobri administratorji, in ker ima kaksna security zadeva tudi implikacije za
(dobrega) programerja - zato moras poznati malo sirse okolje kot samo PHP. Se
pa strinjam, da moras samo poznati - resevati (in poznati v podrobnosti) mora
administrator.
> Ti skriptam spremeniš grupo in permissione takole:
> # chgrp apache script.php; chmod 710 script.php
To bi sicer resilo problem, ampak na zalost (kot je tudi Boris Sagadin
napisal) pravica execute ne zadostuje, ce pa dodas se read, lahko drugi
uporabniki spet berejo tvoje skripte. :(
LP!
Anze
More information about the lugos-prog
mailing list