ПРОЕКТЫ 

  АРХИВ 

Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 

  ПЕРСОНАЛЬНОЕ 

  ПРОГРАММЫ 

ПИШИТЕ
ПИСЬМА














     АРХИВ :: Apache-Talk
Apache-Talk mailing list archive (apache-talk@lists.lexa.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Re: [apache-talk] Re:

> 4. Пароли на доступ к базе (в смысле то что нужно для того чтобы к ней
> приконнектиться), либо не хранишь нигде
>    CREATE USER APACHE IDENTIFIED EXTERNALLY (Oracle)  
>   либо хранишь в httpd.conf.

Ну тогда не ясно, чем оно лучше PHP... Если у меня где-то хранится пароль
в открытом виде, и я считаю все файлы, доступные юзеру Apache, как
доступные всем, то я абсолютно ничего не выигрываю. Утащить исходник PHP
не проще и не сложнее, чем утащить httpd.conf. 

Кроме того, для HTTP-авторизации тогда вообще надо использовать что-то
типа mod_<dbname>_auth, каковых в наше время существует невиданное
множество. Я говорил о SQL-авторизации, пароли к которой неизбежно будут в
исходниках... 
-- 
frodo@sharat.co.il      \/  There shall be counsels taken
Stanislav Malyshev      /\  Stronger than Morgul-spells
phone +972-2-6245112    /\              JRRT LotR.
http://sharat.co.il/frodo/      whois:!SM8333




=============================================================================
=               Apache-Talk@lists.lexa.ru mailing list                      =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
=       Archive avaliable at http://www.lexa.ru/apache-talk                 =

 



Copyright © Lexa Software, 1996-2009.