From: Mikhail Zabaluev <mhz@alt-linux.org>
To: mandrake-russian@altlinux.ru
Subject: Re: [mdk-re] LRN & database.inc
Date: Wed May 23 11:42:01 2001
Message-ID: <20010523115755.B3155@localhost.localdomain> (raw)
In-Reply-To: <3B0AF6F9.6080607@altlinux.ru>; from rider@altlinux.ru on Wed, May 23, 2001 at 03:32:09AM +0400
Hello Anton,
On Wed, May 23, 2001 at 03:32:09AM +0400, Anton Farygin wrote:
>
> Vyt wrote:
>
> > Hello, All
> >
> > Обнаружилось, что /var/www/html/LRN/database.inc имеет права
> > -rw-r--r-- 1 root root 2228 Май 16 12:57 database.inc
> > ^
> > А ведь там пароль для доступа к базе данных. Или это у меня что-то
> > сглючило?
>
> Нет не сглючило.
> На мой взгляд бесмысленно закрывать файл с паролем, который может
> прочитать любой пользователь, положивший небольшой PHP скриптик к себе в
> ~/public_html/ ;-(
>
> А те, кто действительно хочет закрыть - закроют его правами. Но все
> равно он должен читаться для пользователя apache, что означает его
> возможное открытие любым пользователм, который имеет права и умение
> писать скрипты для своей странички.
Можно и, наверное, даже нужно задать для PHP параметр open_basedir,
где перечислить безопасный набор каталогов, в которых скрипты могут
открывать файлы. Это, насколько я знаю, влияет и на require/include, и
на exec и пр. Указание "." будет открывать для каждого скрипта его
каталог. А в отдельных сайтах open_basedir можно расширять по вкусу.
Пользовательские CGI _нужно_ запускать через suexec.
Так что проблема решаема хотя бы теоретически.
--
Stay tuned,
MhZ JID: mookid@jabber.org
___________
If this is a service economy, why is the service so bad?
next prev parent reply other threads:[~2001-05-23 11:42 UTC|newest]
Thread overview: 15+ messages / expand[flat|nested] mbox.gz Atom feed top
2001-05-16 12:56 Vyt
2001-05-23 3:27 ` Anton Farygin
2001-05-23 11:42 ` Mikhail Zabaluev [this message]
2001-05-23 12:37 ` Vyt
2001-05-24 10:50 ` Anton Farygin
2001-05-24 11:16 ` Vyt
2001-05-24 12:33 ` Mikhail Zabaluev
2001-05-25 16:03 ` Anton Farygin
2001-05-23 14:32 ` Vlad Vostrykh
2001-05-23 23:38 ` Mikhail Zabaluev
2001-05-24 10:52 ` Anton Farygin
2001-05-24 12:32 ` Mikhail Zabaluev
2001-05-25 16:02 ` Anton Farygin
2001-05-24 12:29 ` Mikhail Zabaluev
2001-05-25 16:04 ` Anton Farygin
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=20010523115755.B3155@localhost.localdomain \
--to=mhz@alt-linux.org \
--cc=mandrake-russian@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git