apache, prawa
Krzysztof Garus
bajcik w kolos.math.uni.lodz.pl
Śro, 17 Wrz 2003, 16:10:17 CEST
On Wed, Sep 17, 2003 at 04:04:13PM +0200, pyton wrote:
> witajcie,
>
> nie wiem jak roziwazac taka kwestie:
>
> - apacz z paczek dziala jako http:http
> - zalozmy mam jakies pliki, ktore przechowywuja jakies wazne dane np hasla
> - oczywiste jest ze przy standardowej konfiguracji apacza, uzytkownik http
> musi miec odczyt na nim
>
> ale, zalozmy ze ktos z userow przy pomocy PHP odczytuje te pliki, moze jak
> najbardziej bo jego skrypt bedzie dzialal jako http, odczyta w ten sposob
> ten plik
1. spatchowany php
2. cgi (chodzi na prawach usera)
3. katalog /a/b/c/tajne.inc, gdzie
- chmod go-r b
- c ma skomplikowaną tajną nazwę
w /etc/http/httpd.conf robisz
<Directory "/katalog-usera/public_html/*">
php_value include_path ".:/a/b/c"
</Directory>
zaś w php po prostu
<?
include 'tajne.inc';
?>
bajcik
--
Krzysztof Garus <bajcik.kolos.math.uni.lodz w pl> Linux User 171721
Stronka: http://kolos.math.uni.lodz.pl/~bajcik/
Polecam: http://kolos.math.uni.lodz.pl/~bajcik/duskc.html
Więcej informacji o liście dyskusyjnej pld-users-pl