|
ru.perl
- RU.PERL ----------------------------------------------------------------------
From : Andrey 2:5020/400 05 Dec 2002 21:05:54
To : Victor Wagner
Subject : Re: unlink и права доступа к каталогу
--------------------------------------------------------------------------------
.ru> <asl0jm$doq$1@wagner.wagner.home>
From: "Andrey" <rip@mail.rcom.ru>
Hello, Victor!
You wrote to "Andrey" <rip@mail.rcom.ru> on Wed, 4 Dec 2002 13:40:42
+0000 (UTC):
VW> Хитрость заключается в том, что на массовых хостингах требуется
VW> в первую очередь разграничить полномочия МЕЖДУ пользователями.
VW> Т.е. скрипт выложенный на сервер юзером vasya должен уметь
VW> работать (и читать, и писать) с какими-то данными юзера vasya, но
VW> не должен иметь доступа к данным юзера petya и наоборот.
VW> Поэтому недопустимо чтобы скрипты обоих этих юзеров выполнялись
VW> из-под одного пользователя.
VW> Если пользователь vasya поставил себе глючный скрипт, который
VW> взломали и попортили его данные - он сам себе дурак. А если админ
VW> позволил юзеру petya намерено написать такой скрипт, котоорый
VW> портит данные юзера vasya и у юзера vasya нет никакой возможности
VW> от этого защититься, потому что от этого перестанут работать его
VW> собственные скрипты, то виноват админ.
VW> По хорошему счету для каждого юзера нужно заводить двух системных
VW> пользователей - одного, который имеет право выкладывать на сервер
VW> файлы, а другого, от имени которого выполняются скрипты, и
VW> объединять их в группу, чтобы тот, который выкладывает файлы, мог
VW> дать право скриптам писать в определенные файлы (скажем сохранять
VW> реплики, запощенные в форум) или читать из них (скажем пароли к
VW> базе данных).
Огромное спасибо за столь понятное разъяснение.
- ---
With best regards, Andrey.
--- ifmail v.2.15dev5
* Origin: Metrocom JSC Internet News Site (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
