phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] php/mysql oeffentlich anbieten

=?iso-8859-1?Q?Ren=E9?= Brinkmann brinkre_(at)_uni-muenster.de
Tue, 28 Dec 1999 20:44:23 +0100

Previous message: [php] php/mysql oeffentlich anbieten
Next message: [php] webspace
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Hi,

Markus Dobel wrote:
> Mark Kronsbein wrote:
> > 
> > Martin Klumpp schrieb:
> > > Ist SSH nicht Shellzugriff??? Oder hab ich da was falsch 
> > > verstanden???
> > 
> > Klar! Aber SSH ist halt doch etwas sichrer als "normales" Telnet.
> 
> klar ist ssh installiert und wird auch genutzt... 
> und was hat das mit mysql und php bzw deren sicherheit zu tun?
> es geht drum, dass user a nicht auf die mysql-sachen von user b
> zugreifen koennen soll und ich nicht weiss, wie ich das mysql-passwort
> nun auf dem system platzieren soll, sodass das halt moeglich ist.

also, wenn ich das jetzt richtig peile, dann meinst Du, daß die 
db-Variablen (host, db, user, passwd) aus einer Datei, z.B. config.inc 
included werden sollen. Zumindest nach diesem Prinzip stellst Du Dir als 
Admin ein große Datei vor, damit Du das ganze halt auch verwalten
kannst.

Das Problem ist wohl, das man bei der Kombination MySQL + PHP an einen 
"Angriff von außen gedacht hat" und nicht zwischen den usern des Systems 
untereinander.

Idee A:
Pro realuser zwei db-user mit unterschiedlichen: Einer, mit passend 
eingeschränkten Rechten (z.B. ohne drop table) und einer mit 
weiterreichenden Rechten, den der realuser nur verwendet, wenn er mit 
telnet relevante Strukturen der db verändern will.

Idee B:
Das passwd würde gar nicht vom user im webtree gespeichert, sondern nur 
verschlüsselt in der mysql-db. Die user müßten dann bei einem Aufruf 
ihrer php-Scripte am Browser das passwd eingeben, um dann auf ihre files
zugreifen zu können.

Idee C:
Es gibt AFAIK die Safe_mode_Option von php. Dabei wird ein dir 
(z.B. php/bin) angelegt, welches ausgewählte Programme enthält, die 
_AFAIK_ nur von dem user ausgeführt werden können, dem das Script auch 
gehört. Es solches Programm müßte dann das passwd liefern.

Idee D:
Der root als owner nnte ein Programm schreiben, welches jeweils eine im 
Home-dir der user angegelte Datei einliest und sie dann an ein Script 
nur weitergibt, wenn der owner des Scripts mit dem ownwer des 
entsprechenden Home-dirs übereinstimmt.

Na ja, sind nur Ideen - vielleicht hilft's...

Ciao,
  René

Previous message: [php] php/mysql oeffentlich anbieten
Next message: [php] webspace
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

php::bar PHP Wiki - Listenarchive