[devel] gnats.altlinux.ru

Сб Сен 29 13:53:08 MSD 2001

Dmitry V. Levin wrote:

>On Sat, Sep 29, 2001 at 01:11:23PM +0400, Anton Farygin wrote:
>
>>>>Ага.. морду можно будет наваять на LRN. Но это - в дальнейшем.. а пока я 
>>>>интерфейс к plugins рисую...
>>>>
>>>Морду надо делать самую минимальную. А то  получится не LRN, а
>>>``всечто вам нужно в "одном месте"'' или "все яйца в одну корзину".
>>>
>>А что ты хотел? К этому и идет... только будет все разнесено по 
>>модулям... т.е. - захочешь BTS - apt-get install LRN-BTS ;-)
>>
>
>Я, разумеется, не имею ничего против LRN-BTS, однако базу данных для нашей
>BTS по соображениям безопасности я бы хотел держать в другом месте.
>
Ага... что бы еще другое место могло быть атаковано?

Ни в коем случае нельзя... пока не решиться проблема с хранением паролей 
доступа к MySQL или проблема с закрытием от посторонних глаз скриптов 
PHP с этими самыми паролями - пускай уж лучше будет так.

В новом LRN уже вынесен файл с паролями доступа к базам данных в /etc. 
Но это ничего не меняет. следующий PHP скрипт, помещенный в 
~/public_html показывает этот файл на экран:

<?
$fd = fopen ("/etc/databasespasswordfile", "r");
$passfile = fread ($fd, filesize ("/etc/databasespasswordfile"));
echo $passfile;
?>

Все, что может прочитать apache - доступно для чтения обычным 
пользователям системы, которые имею право делать сайты. А т.к. имею это 
право все - то в общем то прятать пароль нет смысла.

А т.к. к нашему mysql серверу можно обратиться только через локальный 
сокет, то в общем круг лиц, которые могут поработать с mysql снижается 
до тех, которые заведены в системе.

Rgds
Rider

_______________________________________________
Devel mailing list
Devel на linux.iplabs.ru
http://www.logic.ru/mailman/listinfo/devel