From: Anton Farygin <rider@altlinux.ru>
To: devel@linux.iplabs.ru
Subject: Re: [devel] gnats.altlinux.ru
Date: Sat, 29 Sep 2001 13:53:08 +0400
Message-ID: <3BB59A04.4020605@altlinux.ru> (raw)
In-Reply-To: <20010929134335.B12035@ldv.office.alt-linux.org>
Dmitry V. Levin wrote:
>On Sat, Sep 29, 2001 at 01:11:23PM +0400, Anton Farygin wrote:
>
>>>>Ага.. морду можно будет наваять на LRN. Но это - в дальнейшем.. а пока я
>>>>интерфейс к plugins рисую...
>>>>
>>>Морду надо делать самую минимальную. А то получится не LRN, а
>>>``всечто вам нужно в "одном месте"'' или "все яйца в одну корзину".
>>>
>>А что ты хотел? К этому и идет... только будет все разнесено по
>>модулям... т.е. - захочешь BTS - apt-get install LRN-BTS ;-)
>>
>
>Я, разумеется, не имею ничего против LRN-BTS, однако базу данных для нашей
>BTS по соображениям безопасности я бы хотел держать в другом месте.
>
Ага... что бы еще другое место могло быть атаковано?
Ни в коем случае нельзя... пока не решиться проблема с хранением паролей
доступа к MySQL или проблема с закрытием от посторонних глаз скриптов
PHP с этими самыми паролями - пускай уж лучше будет так.
В новом LRN уже вынесен файл с паролями доступа к базам данных в /etc.
Но это ничего не меняет. следующий PHP скрипт, помещенный в
~/public_html показывает этот файл на экран:
<?
$fd = fopen ("/etc/databasespasswordfile", "r");
$passfile = fread ($fd, filesize ("/etc/databasespasswordfile"));
echo $passfile;
?>
Все, что может прочитать apache - доступно для чтения обычным
пользователям системы, которые имею право делать сайты. А т.к. имею это
право все - то в общем то прятать пароль нет смысла.
А т.к. к нашему mysql серверу можно обратиться только через локальный
сокет, то в общем круг лиц, которые могут поработать с mysql снижается
до тех, которые заведены в системе.
Rgds
Rider
_______________________________________________
Devel mailing list
Devel@linux.iplabs.ru
http://www.logic.ru/mailman/listinfo/devel
next prev parent reply other threads:[~2001-09-29 9:53 UTC|newest]
Thread overview: 16+ messages / expand[flat|nested] mbox.gz Atom feed top
2001-09-26 17:11 Alexey Voinov
2001-09-26 17:21 ` Alexander Bokovoy
2001-09-26 18:05 ` Anton Farygin
2001-09-26 18:27 ` Alexander Bokovoy
2001-09-27 7:31 ` Anton Farygin
2001-09-27 8:43 ` Alexander Bokovoy
2001-09-27 9:56 ` Anton Farygin
2001-09-27 10:11 ` Alexander Bokovoy
2001-09-27 10:55 ` Anton Farygin
2001-09-29 8:44 ` Peter Novodvorsky
2001-09-29 9:11 ` Anton Farygin
2001-09-29 9:43 ` Dmitry V. Levin
2001-09-29 9:53 ` Anton Farygin [this message]
2001-09-29 10:32 ` Dmitry V. Levin
2001-09-29 11:31 ` Anton Farygin
2001-09-29 23:16 ` [devel] gnats.altlinux.ru Mikhail Zabaluev
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=3BB59A04.4020605@altlinux.ru \
--to=rider@altlinux.ru \
--cc=devel@linux.iplabs.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git