[ mulaz @ 06.01.2007. 21:51 ] @
Nesto prckamo oko servera od moje bivse gimnazije i sredjujemo neke vrste 'hosting' na njemu (naravno sve dzabe za biloga kome to treba a ide u tu skolu). e sad.. ako je pokrenut apache, i ako neki user ima instaliranu neku skriptu koja treba pristup bazi, to znaci da je password ukucan u nekom fajlu koji je citljiv sa strane nobody usera (ili apache), da bi ga apache mogao proitati. Zanima me kako onemoguciti da bi neko drugi mogo procitati te passworde? znaci: user1 ima /home/user1/www/config.php koji sadrzi password do baze i citljiv je sa strane apache-a user2 moze da otvori taj fajl us pomoc php-a i normalno sve procita iz njega (jer i on otvara taj fajl kao user nobody ili apache kako sad to spreciti? |