SourceForge.net DB services
2003-07-12T16:19:01+02:00
2003-07-15T23:27:46+02:00
2022-07-01T06:16:04+02:00
  • Most néztem, a jogokat tudom állítani support request nélkül is.

    Általánosságban, hogyan tudom megoldani, hogy egy php kódban a jelszót ne tudják elolvasni, de a website cuccai el tudják.

    Pl. adott az alábbi kód, ami érzékeny adatokat tartalmaz:
    <?php if (!defined('IN_PCTEST')) { die('Hacking attempt. Your IP address logged.'); } $dbhost = 'mysql.sourceforge.net'; $dbname = 'pctest'; $dbuser = 'pctest'; $dbpass = '******'; ?>

    Ha a jogokat 600-ra állítom, akkor csak én látom, senki más, de a website sem.
    Ha 640-ra állítom, és a www-data groupba teszem, akkor elérhető a weboldal php scriptjeiből, de ugyanígy egy másvalaki által írt php scriptből is.

    Az SF.net-en nem találok doksit hogy kéne megoldani.
    Mutasd a teljes hozzászólást!
  • Hali!

    Gondolkodtam rajta hogy a tudástárba vagy ide való, de majd az admin átteszi ha kell...

    Szóval kérdésem azokhoz szól, akik dolgoznak az sf.net-en az adatbázis szolgáltatással is.

    Ha a webspace-ről egy PHP scripttel szeretném elérni az adatbázist, ahhoz valahova be kell írnom a jelszót. Az sf.net felépítése miatt bárhova is írom, bárki el tudja olvasni.
    Hogy kell ezt megoldani?

    Az jó lenne, hogy írok egy support-requestet, hogy az adott file ownerét állítsák progzmaster:www-data -ra, a jogokat meg 640-re?
    Vagy megy supp.-req nélkül is?
    Mutasd a teljes hozzászólást!
abcd