On Sun, 21 Jul 2002, Ilya Basalaev [Scarab] wrote:
> On Sat, 20 Jul 2002, Дмитрий wrote:
>
> > Дано: Apache с множеством виртуальных хостов и PHP4.
> > Исторически сложилось, что РНР скрипты должны иметь права 644, т.е.
> > они доступны для чтения всем, кто есть на этом сервере.
> > В РНР скриптах может находиться конфиденциальная информация, например,
> > пароли к БД.
> > Необходимо эти пароли спрятать, чтобы даже если скрипт похитили, то не
> > смогли бы узнать пароли.
>
> Для PHP существует такая вещь как Zend Encoder, позволяющая шифровать
> скрипты. При этом Zend Engine продолжает их понимать. Может быть, это
> поможет?
Хмм... Ну что можно сказать. Несеръезно это. Если сказать мягко. Сколько
*МИНУТ* потребуется, чтобы модифицировать Zend Engine так, чтобы она
выплюнула в файл пароль использованный для соединения с базой данных
подобным зашифрованным скриптом ? Десять. Ну 15 - от силы. Ну если уж
совсем с C/C++ не в ладах - часа два. Это незывается - защита ??? Мдаа...
Zend Encoder - он совсем от другого защищает: от воровства самих скриптов.
Пароли с его помощью запрятать не удастся.
> Encoder, конечно, достаточно прилично стоит - но если есть деньги, то его
> можно купить, а если денег нет - своровать.
>
Угу. И заставить "врага" потратить лишние 10 минут. Оно куму надо ?
=============================================================================
= Apache-Talk@lists.lexa.ru mailing list =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
= Archive avaliable at =
