Меню
Что нового?

PHP & MySQL security на невыделенном сервере

walker_ag

Новичок
PHP & MySQL security на невыделенном сервере

Приложение (Phorum) требует хранить пароль доступа к MySQL базе данных в файле.
Если я работаю на невыделенном сервере под Apache и PHP установлен как модуль Apache - я должен ставить chmod 606 на файл с паролем (чтобы PHP под аккаунтом Web-usera "nobody" мог прочитать пароль). Тогда, любой из тех, кто тоже держит свои виртуальные сервера на этом физическом сервере провойдера сможет получить доступ к моему файлу с паролями через, например, telnet, создав PHP скрипт, могущий читать/писать мой файл.
Что делать, чтобы этого избежать?
 
DiMA

DiMA

php.spb.ru
Команда форума
PHP & MySQL security на невыделенном серве

Немного передлать форум и хранить праоль в шифрованном виде (какой-нить извращенный 50-кратно повторенный md5() от пароля :)

Ты только не думай, как только народ такое увидет, тут же начнет на ПХП в Апаче его подбирать :))
 

walker_ag

Новичок
Спасибо за идею :)
Но там, наверное, много что придется переделывать, так как могут и сам файл конфигурации просто снести :(
Либо запретить доступ на запись - но тогда для администрирования надо будет включать...
Еще идея - как написано в документации по форуму - использовать cgi-wrapper для PHP, который PHP под моим аккаунтом будет запускать. Но кто из наших провайдеров его предоставляет? Или самому как-нибудь написать?
 

leosha

Старожил PHPCLub
про провайдеров: PHP инсталлированный как CGI предоставляет ZENON и SORIX. Про остальных ничего не скажу.. Самому написать вряд-ли.. А вот скомпилить самому PHP как CGI я думаю можно.
 

walker_ag

Новичок
Начал делать - встал вопрос - а как же хранить пароль в зашифрованном виде, если он мне нужен в открытом - юзер заходит на форум и он должен коннектиться к базе. Это я пароль админа форума могу защитить какой-нибудь хэш-функцией типа md5 :)), - а пароль для подключения к базе я должен, наверное, хранить в открытом виде или предполагающим быструю расшифровку...



DiMA писал(а):
-------------------------------
Немного передлать форум и хранить праоль в шифрованном виде (какой-нить извращенный 50-кратно повторенный md5() от пароля :)

Ты только не думай, как только народ такое увидет, тут же начнет на ПХП в Апаче его подбирать :))
 
Войдите или зарегистрируйтесь для ответа.
Сверху