Re: [apache-talk] Прячем пароли

["Ilya Basalaev [Scarab]" <scarab@sw.ru>]

On Sat, 20 Jul 2002, Дмитрий wrote:

> Дано: Apache с множеством виртуальных хостов и PHP4.
> Исторически сложилось, что РНР скрипты должны иметь права 644, т.е.
> они доступны для чтения всем, кто есть на этом сервере.
> В РНР скриптах может находиться конфиденциальная информация, например,
> пароли к БД.
> Необходимо эти пароли спрятать, чтобы даже если скрипт похитили, то не
> смогли бы узнать пароли.

Для PHP существует такая вещь как Zend Encoder, позволяющая шифровать 
скрипты. При этом Zend Engine продолжает их понимать. Может быть, это 
поможет?
Encoder, конечно, достаточно прилично стоит - но если есть деньги, то его 
можно купить, а если денег нет - своровать.


wbr.,
Ilya Basalaev [Scarab], SWsoft.

=============================================================================
=               Apache-Talk@lists.lexa.ru mailing list                      =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
=       Archive avaliable at http://www.lexa.ru/apache-talk                 =