| время
|
 |
Глава 6. Проблемы 9
вы используете РНР, чтобы обратиться
к базе данных. При условии, что база данных не имеет встроенного управления
доступом, вы должны будете создать базу данных, доступную пользователю
?nobody?. В таком случае сценарий может получать доступ и изменять базу дан! шх
даже без имени пользователя и пароля. Вы можете защититься от этого при помо-
щи Apache-авторизации или проектировать вашу собственную модель доступа, ис-
пользуя LDAP, . htaccess файлы и т. д.
Глава б. Проблемы безопасности 79
6.3. Безопасность файловой системы
РНР подчинен безопасному построению многих серверных систем с доступом
к файлам и директории каталогов. Это позволяет получить доступ к тем файлам,
которые можно прочесть. Защита должна быть организована для любого из фай-
лов, доступ к которому может принести очень много неприятностей.
С тех пор как был разработан РНР, начались проблемы следующего характера:
скрипт, написанный на РНР, может позволить вам читать системные файлы типа
/ . . . /password, изменить
