[ gorang @ 14.11.2001. 04:36 ] @
kako bih mogao da iskoristim vec postojece username i sifre iz etc/shadow-a za pristup odredjenim folderima tj. stranicama na webserveru (ono preko .htaccess i AuthUserFile..)? ...ali da ujedno i ne ispadnem 'naivko' sto se sigurnosti tice
[ MoHicAn @ 14.11.2001. 13:48 ] @
Citat:
gorang je napisao:
kako bih mogao da iskoristim vec postojece username i sifre iz etc/shadow-a za pristup odredjenim folderima tj. stranicama na webserveru (ono preko .htaccess i AuthUserFile..)? ...ali da ujedno i ne ispadnem 'naivko' sto se sigurnosti tice


Pa ono mozes jednostavno da napravis tom korisniku, za koga zelis da ima folder na serveru, folder u httpd root diru
i onda posle mozes da mu pristupas sa username:[email protected]/putanja ja mislim nisam siguran !!!

ovo mozda nije prakticno cak i ako radi jer ti ostaje pass u historiju browsera !!!
[ Gojko Vujovic @ 14.11.2001. 14:40 ] @
Ja mislim da je mohican promasio poentu, ne verujem da je covek to pitao.
[ Vojislav Milunovic @ 16.11.2001. 03:01 ] @
hmmm, Apache treba da radi kao nobody pa prema tome nbemoze da cita /etc/shadow.

Mozes da pitas tog USER-a da ti da pass ili da uradis neki php skript koji ce da dodeljuje pasove i stavlja ih u .htpasswd ili koji si vec file izabrao z passowrd file .
[ Gojko Vujovic @ 16.11.2001. 03:10 ] @
Uhh.. i ovaj je promašio Svašta od vas danas..
Ima li još zainteresovanih da pokušaju?
[ B o j a n @ 26.11.2001. 22:30 ] @
Ne verujem da je iko toliko pametan da proces koji se ranuje kao nobody:nogroup natera da ucita /etc/passwd && /etc/shadow ... na kraju svega lenjost jeste vrlina TOOR-a al' ovaj slucaj vec prelazi u glupost !
L;)