From: Vyt <vyt@vzljot.ru> To: mandrake-russian@altlinux.ru Subject: Re: [mdk-re] LRN & database.inc Date: Wed May 23 12:37:02 2001 Message-ID: <20010523123354.2b0420c4.vyt@vzljot.ru> (raw) In-Reply-To: <20010523115755.B3155@localhost.localdomain> On Wed, 23 May 2001 11:57:55 +0400 Mikhail Zabaluev <mhz@alt-linux.org> wrote: <skipped> > > > Обнаружилось, что /var/www/html/LRN/database.inc имеет права > > > -rw-r--r-- 1 root root 2228 Май 16 12:57 database.inc > > > ^ > > > А ведь там пароль для доступа к базе данных. Или это у меня что-то > > > сглючило? > > > > Нет не сглючило. > > На мой взгляд бесмысленно закрывать файл с паролем, который может > > прочитать любой пользователь, положивший небольшой PHP скриптик к себе в > > ~/public_html/ ;-( > > > > А те, кто действительно хочет закрыть - закроют его правами. Но все > > равно он должен читаться для пользователя apache, что означает его > > возможное открытие любым пользователм, который имеет права и умение > > писать скрипты для своей странички. > > Можно и, наверное, даже нужно задать для PHP параметр open_basedir, > где перечислить безопасный набор каталогов, в которых скрипты могут > открывать файлы. Это, насколько я знаю, влияет и на require/include, и > на exec и пр. Указание "." будет открывать для каждого скрипта его > каталог. А в отдельных сайтах open_basedir можно расширять по вкусу. > Пользовательские CGI _нужно_ запускать через suexec. > Так что проблема решаема хотя бы теоретически. Спасибо всем отреагировавшим :) Я имел в виду возможность локальному пользователю узнать пароль. <skipped> -- Regards, Vyt mailto:vyt@vzljot.ru
next prev parent reply other threads:[~2001-05-23 12:37 UTC|newest] Thread overview: 15+ messages / expand[flat|nested] mbox.gz Atom feed top 2001-05-16 12:56 Vyt 2001-05-23 3:27 ` Anton Farygin 2001-05-23 11:42 ` Mikhail Zabaluev 2001-05-23 12:37 ` Vyt [this message] 2001-05-24 10:50 ` Anton Farygin 2001-05-24 11:16 ` Vyt 2001-05-24 12:33 ` Mikhail Zabaluev 2001-05-25 16:03 ` Anton Farygin 2001-05-23 14:32 ` Vlad Vostrykh 2001-05-23 23:38 ` Mikhail Zabaluev 2001-05-24 10:52 ` Anton Farygin 2001-05-24 12:32 ` Mikhail Zabaluev 2001-05-25 16:02 ` Anton Farygin 2001-05-24 12:29 ` Mikhail Zabaluev 2001-05-25 16:04 ` Anton Farygin
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=20010523123354.2b0420c4.vyt@vzljot.ru \ --to=vyt@vzljot.ru \ --cc=mandrake-russian@altlinux.ru \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git