[BC3] Permissions van php files ivm mysql passes

geen mysql root pw erin stoppen heh.
sowieso voor elke database een user aanmaken die alleen maar rechten heeft voor die database

verder zou ik in je /home/ dir overal de "x" bij de "other" group weghalen... dan kunnen mensen ook niet meer via telnet/ssh naar een andere account wandelen om daar eens blik te werpen op al het moois (ook geen directory listings op vragen met ''ls'' dus)

en als ze er niet in kunnen kijken hoe die file heet waar het w8woord instaat kunnen ze hem ook niet te weten krijgen

Maar het is inderdaad een bekend probleem, dat w8woorden unencrypted in plain text files ergens worden opgeslagen...
users van buitenaf kunnen ze sowieso niet te zien krijgen, maar de andere users op die machine die dus al toegang hebben tot die server via telnet e.d. kunnen inderdaad overal rondneuzen... (met de standaard instellingen qua files+permissions dus..)

apache met suexec laten draaien maybe een oplossing?

Op donderdag 03 mei 2001 19:15 schreef j3p het volgende:
Het lijkt me al duidelijk ik zet altijd rx permissions op php files maar ik ga nu ook wat mysql op mn server gooien, hoe doen we dat met permissions? want er staan MySQL passwords van de mysql root in.. en die mogen ze niet lezen maar dat kunnen ze wel als hij read permission voor others heeft

hoe pakken we dit aan?

File van jou.nobody maken, chmod naar 640 (oid) en vervolgens php in safemode zetten...