|
ru.perl
- RU.PERL ----------------------------------------------------------------------
From : Artem Chuprina 2:5020/400 09 Nov 2001 14:11:04
To : kan
Subject : Re: mod_perl + suid
--------------------------------------------------------------------------------
Здравствуй, kan.
k> Как вообще под модпеpлом секьюpость обеспечить? Или неужели всё так плохо?
Как раз наоборот, все замечательно. Работает оно себе под nobody и работает...
k> Чтоб не возникало лишних вопpосов - задача: есть файл, в нём хpанятся
k> стpочки коннекта - $dbdsn='mysql:database=...'; $dbuser='user';
k> $dbpasswd='pwd'; Как сделать чтобы никто, кpоме владельца файла (или pута,
k> на худой конец), не мог пpочитать это. И, естественно, чтобы web-сеpвеp это
k> мог выполнить.
Можно хранить эти строчки с соответствующим синтаксисом в серверном конфиге,
прикрытыми соответствующим Location или VirtualHost и получать потом
соответствующей функцией из API (искать слово PerlSetVar) - серверный конфиг
читается сервером под рутом, а функция отдает только то, что в данном месте
видно. А вообще untrusted разработчикам mod_perl давать нефиг (уж больно много
позволяет), а trusted - нефиг бояться. Так что вышеупомянутый прием
применяется исключительно для защиты от случайного засвечивания пароля там,
где не надо. Hу, хотя бы не всех паролей...
--
Artem Chuprina
RFC2822: <ran@ran.pp.ru>, FIDO: 2:5020/358.49, ICQ: 13038757
Все учтено могучим ураганом...
Отправлено через сервер Talk.Ru - http://www.talk.ru
--- ifmail v.2.15dev5
* Origin: Talk.Ru (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Re: mod_perl + suid 