ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА














     АРХИВ :: Apache-Talk
Apache-Talk mailing list archive (apache-talk@lists.lexa.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [apache-talk] Re: [apache-talk] Re: [apache-talk] mod_perl suid'ный



> AM>> Ага. В моем конкретном случае мне пришлось засунуть конфиг тоже в
> AM>> sql, раньше был в файле. Теперь файлы не нужны и пока меня mod_perl
> AM>> устраивает (за исключением того, что имя/пароль для доступа к базе
> AM>> пришлось положить в скрипте открытым текстом и как обойти это я пока не
> AM>> придумал), но геморройное оно все какое-то. Заочно я был о нём лучшего
> 
> Боюсь, и никак. Т.е. пароль должен быть доступен юзеру Апача в виде
> cleartext, так или иначе. Или надо переходить на другие схемы
> авторизации... Есть предложения у кого-нибудь?

Хм. Кстати. Не то, чтобы очень хорошее решение и я пока не имею времени
его опробовать, но вот: из httpd.conf позвать через PerlRequire какой-то
модуль, который с нужным паролем прицепится к базе и соединение оставит.
А потом уже это соединение просто использовать. Тогда имя/пароль сможет
читать только root. Или не совсем соединение, а функцию какую-то, чтобы
восстанавливала его автоматом при обрыве.

Но не красиво все это, увы.

=============================================================================
=               Apache-Talk@lists.lexa.ru mailing list                      =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
=       Archive avaliable at http://www.lexa.ru/apache-talk                 =



 




Copyright © Lexa Software, 1996-2009.