[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Bash Script -> MySQL

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On Mon, 24 Oct 2005 20:42:35 +0200
Lars <debs@utysket.dk> wrote:

> Jeg satser på at det her er sikket nok. Scriptet kan kunne læses af
> root og det er oprettet en MySQL-bruger til kun at skrive i den ene
> tabel..

Jeg ved ikke hvad du henviser til som "det her", men hvad jeg advarede
om var at det ikke er nok at bekymre dig om hvem der kan læse dit
script mens det ligger på harddisken. Det er også relevant hvad der
står i kommandolinjen, da kommandolinjen (ikke bare hvilket program
der eksekveres men også alle optioner det aktiveres med) er synlige for
alle brugere på maskinen (inkl. med lidt held og forstand og
sikkerhedshuller som der sikkert er en pæn bunke af) brugere af PHP!

Derfor: Overvej at skrive brugernavn og adgangskode i ~/my.cnf fremfor
som en del af en kommando.


 - Jonas


- -- 
* Jonas Smedegaard - idealist og Internet-arkitekt
* Tlf.: +45 40843136  Website: http://dr.jones.dk/

 - Enden er nær: http://www.shibumi.org/eoti.htm
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (GNU/Linux)

iD8DBQFDXVV0n7DbMsAkQLgRAgeqAKCD6XfnkF3ofBh4NZ1SslVcWgvaWQCfZi20
U28QYhX4tG3tNukOckpyfxs=
=21IK
-----END PGP SIGNATURE-----
Reply to: