walker_ag
Новичок
PHP & MySQL security на невыделенном сервере
Приложение (Phorum) требует хранить пароль доступа к MySQL базе данных в файле.
Если я работаю на невыделенном сервере под Apache и PHP установлен как модуль Apache - я должен ставить chmod 606 на файл с паролем (чтобы PHP под аккаунтом Web-usera "nobody" мог прочитать пароль). Тогда, любой из тех, кто тоже держит свои виртуальные сервера на этом физическом сервере провойдера сможет получить доступ к моему файлу с паролями через, например, telnet, создав PHP скрипт, могущий читать/писать мой файл.
Что делать, чтобы этого избежать?
Приложение (Phorum) требует хранить пароль доступа к MySQL базе данных в файле.
Если я работаю на невыделенном сервере под Apache и PHP установлен как модуль Apache - я должен ставить chmod 606 на файл с паролем (чтобы PHP под аккаунтом Web-usera "nobody" мог прочитать пароль). Тогда, любой из тех, кто тоже держит свои виртуальные сервера на этом физическом сервере провойдера сможет получить доступ к моему файлу с паролями через, например, telnet, создав PHP скрипт, могущий читать/писать мой файл.
Что делать, чтобы этого избежать?