From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <vyt@vzljot.ru>
From: Vyt <vyt@vzljot.ru>
To: mandrake-russian@altlinux.ru
Subject: Re: [mdk-re] LRN & database.inc
Message-Id: <20010523123354.2b0420c4.vyt@vzljot.ru>
In-Reply-To: <20010523115755.B3155@localhost.localdomain>
References: <20010516130020.324ad571.vyt@vzljot.ru>
	<3B0AF6F9.6080607@altlinux.ru>
	<20010523115755.B3155@localhost.localdomain>
X-Mailer: Sylpheed version 0.4.66 (GTK+ 1.2.10; i586-alt-linux)
Mime-Version: 1.0
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
Sender: mandrake-russian-admin@altlinux.ru
Errors-To: mandrake-russian-admin@altlinux.ru
X-BeenThere: mandrake-russian@altlinux.ru
X-Mailman-Version: 2.0
Precedence: bulk
Reply-To: mandrake-russian@altlinux.ru
List-Help: <mailto:mandrake-russian-request@altlinux.ru?subject=help>
List-Post: <mailto:mandrake-russian@altlinux.ru>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=subscribe>
List-Id: Linux-Mandrake RE / ALT Linux discussion list <mandrake-russian.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://altlinux.ru/pipermail/mandrake-russian/>
Date: Wed May 23 12:37:02 2001
X-Original-Date: Wed, 23 May 2001 12:33:54 +0400
Archived-At: <http://lore.altlinux.org/community/20010523123354.2b0420c4.vyt@vzljot.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

On Wed, 23 May 2001 11:57:55 +0400
Mikhail Zabaluev <mhz@alt-linux.org> wrote:

<skipped>

> > > Обнаружилось, что /var/www/html/LRN/database.inc имеет права
> > > -rw-r--r--    1 root     root         2228 Май 16 12:57 database.inc
> > >        ^
> > > А ведь там пароль для доступа к базе данных. Или это у меня что-то
> > > сглючило?
> >
> > Нет не сглючило.
> > На мой взгляд бесмысленно закрывать файл с паролем, который может
> > прочитать любой пользователь, положивший небольшой PHP скриптик к себе
в
> > ~/public_html/ ;-(
> >
> > А те, кто действительно хочет закрыть - закроют его правами. Но все
> > равно он должен читаться для пользователя apache, что означает его
> > возможное открытие любым пользователм, который имеет права и умение
> > писать скрипты для своей странички.
> 
> Можно и, наверное, даже нужно задать для PHP параметр open_basedir,
> где перечислить безопасный набор каталогов, в которых скрипты могут
> открывать файлы. Это, насколько я знаю, влияет и на require/include, и
> на exec и пр. Указание "." будет открывать для каждого скрипта его
> каталог. А в отдельных сайтах open_basedir можно расширять по вкусу.
> Пользовательские CGI _нужно_ запускать через suexec.
> Так что проблема решаема хотя бы теоретически.

Спасибо всем отреагировавшим :) Я имел в виду возможность локальному
пользователю узнать пароль.

<skipped>

-- 
Regards, Vyt
mailto:vyt@vzljot.ru