From mboxrd@z Thu Jan  1 00:00:00 1970
Message-ID: <3BB59A04.4020605@altlinux.ru>
From: Anton Farygin <rider@altlinux.ru>
Organization: ALT Linux Team
User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:0.9.3) Gecko/20010802
X-Accept-Language: en-us
MIME-Version: 1.0
To: devel@linux.iplabs.ru
Subject: Re: [devel] gnats.altlinux.ru
References: <20010926202114.O1603@pc152.belcaf.minsk.by> <3BB218F6.8090400@altlinux.ru> <20010926212716.P1603@pc152.belcaf.minsk.by> <3BB2D5BF.9080401@altlinux.ru> <20010927114300.B4740@pc152.belcaf.minsk.by> <3BB2F7E8.6020307@altlinux.ru> <20010927131148.F4740@pc152.belcaf.minsk.by> <3BB30589.2010202@altlinux.ru> <20010929124440.A11433@linux.ru.net> <3BB5903B.4060901@altlinux.ru> <20010929134335.B12035@ldv.office.alt-linux.org>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
Sender: devel-admin@linux.iplabs.ru
Errors-To: devel-admin@linux.iplabs.ru
X-BeenThere: devel@linux.iplabs.ru
X-Mailman-Version: 2.0
Precedence: bulk
Reply-To: devel@linux.iplabs.ru
List-Help: <mailto:devel-request@linux.iplabs.ru?subject=help>
List-Post: <mailto:devel@linux.iplabs.ru>
List-Subscribe: <http://www.logic.ru/mailman/listinfo/devel>,
	<mailto:devel-request@linux.iplabs.ru?subject=subscribe>
List-Id: ALT Linux Team Developers mailing list <devel.linux.iplabs.ru>
List-Unsubscribe: <http://www.logic.ru/mailman/listinfo/devel>,
	<mailto:devel-request@linux.iplabs.ru?subject=unsubscribe>
List-Archive: <http://www.logic.ru/pipermail/devel/>
X-Original-Date: Sat, 29 Sep 2001 13:53:08 +0400
Date: Sat, 29 Sep 2001 13:53:08 +0400
Archived-At: <http://lore.altlinux.org/devel/3BB59A04.4020605@altlinux.ru/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>

Dmitry V. Levin wrote:

>On Sat, Sep 29, 2001 at 01:11:23PM +0400, Anton Farygin wrote:
>
>>>>Ага.. морду можно будет наваять на LRN. Но это - в дальнейшем.. а пока я 
>>>>интерфейс к plugins рисую...
>>>>
>>>Морду надо делать самую минимальную. А то  получится не LRN, а
>>>``всечто вам нужно в "одном месте"'' или "все яйца в одну корзину".
>>>
>>А что ты хотел? К этому и идет... только будет все разнесено по 
>>модулям... т.е. - захочешь BTS - apt-get install LRN-BTS ;-)
>>
>
>Я, разумеется, не имею ничего против LRN-BTS, однако базу данных для нашей
>BTS по соображениям безопасности я бы хотел держать в другом месте.
>
Ага... что бы еще другое место могло быть атаковано?

Ни в коем случае нельзя... пока не решиться проблема с хранением паролей 
доступа к MySQL или проблема с закрытием от посторонних глаз скриптов 
PHP с этими самыми паролями - пускай уж лучше будет так.

В новом LRN уже вынесен файл с паролями доступа к базам данных в /etc. 
Но это ничего не меняет. следующий PHP скрипт, помещенный в 
~/public_html показывает этот файл на экран:

<?
$fd = fopen ("/etc/databasespasswordfile", "r");
$passfile = fread ($fd, filesize ("/etc/databasespasswordfile"));
echo $passfile;
?>

Все, что может прочитать apache - доступно для чтения обычным 
пользователям системы, которые имею право делать сайты. А т.к. имею это 
право все - то в общем то прятать пароль нет смысла.

А т.к. к нашему mysql серверу можно обратиться только через локальный 
сокет, то в общем круг лиц, которые могут поработать с mysql снижается 
до тех, которые заведены в системе.

Rgds
Rider


_______________________________________________
Devel mailing list
Devel@linux.iplabs.ru
http://www.logic.ru/mailman/listinfo/devel