Veiligheid php files (passwords van mysql) - Serversoftware en clouddiensten

zondag 17 juni 2001 22:31

Acties:

Topicstarter

Iemand een manual voor me om php files veilig te maken? By default hebben ze permissies nodig die het tevens toestaan gelezen te worden door andere users op 't systeem, zo ook de mysql passwords die erin staan.

Hier was een oplossing voor, maar deze is met de crash verloren gegaan.

Iemand nog even?

thanks!

zondag 17 juni 2001 22:55

Acties:

Peerke

Connection reset by Peerke

Je home-dir afsluiten voor anderen. Daarbinnen maak je een dir (die NIET toegankelijk is via 't web) waar je de .inc.php zet. Deze laat je requiren vanuit een script in je webdir.

Zo ben je IMHO het veiligste op een shared virtual machine.

Peerke in action >:)
Modjes in action !!

"Met drank maak je weer lief wat kapot is"
-- © 2

zondag 17 juni 2001 23:09

Acties:

jep

Topicstarter

Heb nu gewoon die dir's ge chgrp'ed met www-data, en chmod 770 er overheen.. werkt prima zo te zien

Dat ik daar niet eerder op ben gekomen

zondag 17 juni 2001 23:21

Acties:

Pastinakel

Zwammen en kwazoedels

Excuseert u mij als ik een domme opmerking maak maar als een andere user op hetzelfde systeem nou de file inleest met een PHP-scriptje? Dan kan hij/zij toch alsnog de passwords achterhalen?

Ik kan je niet helpen. De frutsel is warrig en niet knopig. Bovendien heb ik maar één kant | Scrobblernakel

zondag 17 juni 2001 23:22

Acties:

Verwijderd

Op zondag 17 juni 2001 23:21 schreef Niep het volgende:
Excuseert u mij als ik een domme opmerking maak maar als een andere user op hetzelfde systeem nou de file inleest met een PHP-scriptje? Dan kan hij/zij toch alsnog de passwords achterhalen?

idd, excuseert u mij ook als ik het zelfde als Niep denk.

alleen kunnen mensen van buiten er niet meer zo 1,2,3 bij als het ergens in een diepgaande directory ligt. die laat maar zeggen ergens onder je "root" directory voor je html bestanden

zondag 17 juni 2001 23:22

Acties:

jep

Topicstarter

Daar heb je gelijk in, maar daar heb ik dus nog geen oplossing voor..

Feit is wel dat mn users te vertrouwen zijn en niet zo slim ;P

zondag 17 juni 2001 23:29

Acties:

Peerke

Connection reset by Peerke

Op zondag 17 juni 2001 23:22 schreef j3p het volgende:
Daar heb je gelijk in, maar daar heb ik dus nog geen oplossing voor..

Feit is wel dat mn users te vertrouwen zijn en niet zo slim ;P

Vertrouw n o o i t iemand anders

PHP of Safe-mode zetten, dan mag uid/gid alleen zijn/haar eigen files inlezen, en geen anderen.

Peerke in action >:)
Modjes in action !!

"Met drank maak je weer lief wat kapot is"
-- © 2

zondag 17 juni 2001 23:32

Acties:

Pastinakel

Zwammen en kwazoedels

Ohooo, maar waar maak je je dan druk om?

Ik kan je niet helpen. De frutsel is warrig en niet knopig. Bovendien heb ik maar één kant | Scrobblernakel

zondag 17 juni 2001 23:52

Acties:

jep

Topicstarter

Op zondag 17 juni 2001 23:29 schreef Peerke het volgende:

[..]

Vertrouw n o o i t iemand anders

PHP of Safe-mode zetten, dan mag uid/gid alleen zijn/haar eigen files inlezen, en geen anderen.

Staatie =) Problem solved?

maandag 18 juni 2001 19:01

Acties:

Verwijderd

Op zondag 17 juni 2001 23:29 schreef Peerke het volgende:

[..]

Vertrouw n o o i t iemand anders

PHP of Safe-mode zetten, dan mag uid/gid alleen zijn/haar eigen files inlezen, en geen anderen.

Hoe doe ik dit?

maandag 18 juni 2001 19:09

Acties:

Verwijderd

ik wil nie lullig zijn maar als je je files nou gewoon de juiste rechten geeft kan niemand die toch inkijken?

maandag 18 juni 2001 20:46

Acties:

Verwijderd

inderdaad safe-mode aanzetten in php.ini
even opletten dat bij 't uploaden van files via http, je niet move_file moet gebruiken, maar move_uploaded_file
en nog wat van die details