e sad.. ako je pokrenut apache, i ako neki user ima instaliranu neku skriptu koja treba pristup bazi, to znaci da je password ukucan u nekom fajlu koji je citljiv sa strane nobody usera (ili apache), da bi ga apache mogao proitati. Zanima me kako onemoguciti da bi neko drugi mogo procitati te passworde?
znaci:
user1 ima /home/user1/www/config.php koji sadrzi password do baze i citljiv je sa strane apache-a
user2 moze da otvori taj fajl us pomoc php-a i normalno sve procita iz njega (jer i on otvara taj fajl kao user nobody ili apache
kako sad to spreciti?
Bolje ispasti glup nego iz aviona
http://www.mulaz.org/
http://www.mulaz.org/