[ mulaz @ 06.01.2007. 21:51 ] @
Nesto prckamo oko servera od moje bivse gimnazije i sredjujemo neke vrste 'hosting' na njemu (naravno sve dzabe za biloga kome to treba a ide u tu skolu).

e sad.. ako je pokrenut apache, i ako neki user ima instaliranu neku skriptu koja treba pristup bazi, to znaci da je password ukucan u nekom fajlu koji je citljiv sa strane nobody usera (ili apache), da bi ga apache mogao proitati. Zanima me kako onemoguciti da bi neko drugi mogo procitati te passworde?

znaci:

user1 ima /home/user1/www/config.php koji sadrzi password do baze i citljiv je sa strane apache-a
user2 moze da otvori taj fajl us pomoc php-a i normalno sve procita iz njega (jer i on otvara taj fajl kao user nobody ili apache

kako sad to spreciti?
[ inodius @ 06.01.2007. 22:47 ] @
Moze sa "open_basedir"

http://www.google.com/search?hl=en&q=open_basedir

[ caiser @ 07.01.2007. 07:27 ] @
Ili suexec-om.