[mdk-re] LRN & database.inc

Mikhail Zabaluev =?iso-8859-1?q?mhz_=CE=C1_alt-linux=2Eorg?=
Чт Май 24 12:29:01 MSD 2001


Hello Anton,

On Thu, May 24, 2001 at 10:54:28AM +0400, Anton Farygin wrote:
>
> Понятно.
> Итак, посмотрим - что же для меня нужно:
> 1. Включать библиотеки LRN, которые в данный момент лежат в составе 
> сайта, но есть мысль вынести их за его пределы.
> 2. Включать database.inc, в котором будут настройки сайтов и пароли 
> доступа к базам.
> 3. Читать/писать в /tmp
> 4. Читать .theme файлы, которые в принципе могут лежать в любом месте 
> системы, в том числе и в пользовательских каталогах (форум на 
> gimp.linux.ru.net так и реализован).

Если .theme лежит в том же каталоге, что и вызывающий ее скрипт - нет
проблем, включаешь '.' в перечисление open_basedir.

> И еще - а как в таком случае обстоят дела с запуском внешних программ?
> Например тип файла я определяю с помощью системной утилиты file, которая 
> обращается к /etc/mime-magic и /usr/share/mime ???

Вот тут бы не помешал exec-wrapper, который бы менял UID. Потому что
иначе можно с помощью cat прочитать все, что мы пытаемся защитить.

-- 
Stay tuned,
  MhZ                                     JID: mookid на jabber.org
___________
The truth about a man lies first and foremost in what he hides.
		-- Andre Malraux




Подробная информация о списке рассылки community