[LUGOS-PROG] PHP modul in pravice

[Anze]

Zivjo!

> V real life se auditing res dela bolj poredko, pac kakor okoliscine
> dopuscajo. Vendar pa to dejstvo se ne pomeni, da mladci o tem sploh ne
> rabijo slisati. Ampak ce cloveka skrbi, da ne bi kdo slucajno videl
> vsebine PHP skript in pri tem naivno pricakuje, da bodo programerji sami
> poskrbeli za te detajle, mu je pac potrebno razloziti, za kaj zival z
> imenom Admin sploh obstaja. In naj to zival vpreze v svoj voz. Seveda,
> ce si to lahko privosci. Zivljenje je vedno polno kompromisov med
> zeljami in realnimi zmoznostmi.
Mladci? Hmmm... Cez kakih 40 let bom verjetno pocascen s tem nazivom... :)

Programer ne more sam poskrbeti za to, se pa mora zavedati, na kaksnem (kako 
varnem) sistemu programira... Tako kot bo dober administrator vsake toliko 
casa malo pogledal, kaj programerji pocnejo v skriptah, bo tudi dober 
programer preveril, ali je administrator res zaprl (vsaj najbolj ocitne) 
varnostne luknje, in v konkretnem priemru, ali se luknjo sploh da zapreti (z 
razumnim penalty-jem). Ampak ta razprava spada ze bolj v privatno posto.

Da ne bo ta e-mail prevec off-topic, tole je povzetek moznih (najdenih) 
resitev:
- chroot jail
- PHP open_basedir (neuporabno, ce je poleg PHPja tudi Perl/CGI)
- PHP kot CGI in uporaba User/Group (suExec) direktiv
- Apache 2.0

Nobena ni pretirano privlacna, vse imajo pomanjkljivosti, kaksne so, bo pa 
najlazje vsak sam (kogar zanima) poiskal na Netu, sicer naj mi pa poslje 
privaten mail, pa bom pomagal po svojih moceh. 

Najlepsa hvala vsem za pomoc! 

LP!

Anze