ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА














     АРХИВ :: Apache-Talk
Apache-Talk mailing list archive (apache-talk@lists.lexa.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [apache-talk] Re: [apache-talk] Re: [apache-talk] Re: [apache-talk] mod_perl suid'ный



> AM>> Хм. Кстати. Не то, чтобы очень хорошее решение и я пока не имею времени
> AM>> его опробовать, но вот: из httpd.conf позвать через PerlRequire какой-то
> AM>> модуль, который с нужным паролем прицепится к базе и соединение оставит.
> AM>> А потом уже это соединение просто использовать. Тогда имя/пароль сможет
> AM>> читать только root. Или не совсем соединение, а функцию какую-то, чтобы
> AM>> восстанавливала его автоматом при обрыве.
> 
> Что-то я тут не понимаю... Разве httpd.conf с PerlRequire не в сыновнем
> процессе разбирается? Который под юзером apache бежит? И соединение-то оно
> по-процессное, не одно на весь Апач, не так ли? 

Не, не так. И httpd ещё от рута читается, сейчас специально проверил:
PerlRequire conf/startup.pl
вполне отрабатывается при:
total 47
 1 drwx------  4 root  wheel    512 21 мар 00:44 ./
 1 drwx------  5 root  wheel    512  5 мар 02:03 ../
34 -rw-------  1 root  wheel  34695 21 мар 01:57 httpd.conf
 8 -rw-------  1 root  wheel   7334  3 мар 20:11 mime.types
 1 drwx------  2 root  wheel   1024  5 мар 02:08 old/
 1 -rw-------  1 root  wheel    204 21 мар 00:44 startup.pl
 1 drwxr-xr-x  3 root  wheel   1024  5 мар 02:08 tables/

Насчет соединения - надо смотреть, скорее всего per process. Однако
скорее всего можно загрузить в этот момент какой-то модуль и
проэкспортировать из него username/password, а потом доступаться до них
уже из скрипта. Но врать не буду, не проверял.

=============================================================================
=               Apache-Talk@lists.lexa.ru mailing list                      =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
=       Archive avaliable at http://www.lexa.ru/apache-talk                 =



 




Copyright © Lexa Software, 1996-2009.