N
netchamber
Jungspund
Hallo,
ich möchte ein selbstprogrammiertes Perl - MySQL Forum auf einem Rechner einsetzen. Ich kann das MySQL Passwort nicht unverschlüsselt im Quelltext ablegen, weil auch ande Benutzer Accounts auf dem Rechner haben. Selbst wenn ich denen ihre Rechte mit chmod 705 *.cgi wegnehme, können sie eine Webshell verwenden, um an das Passwort ranzukommen. Die haben schließlich auch CGI Verzeichnisse und sie verwenden den gleichen Webserver bzw. es gibt nur einen Webserver Account.
Wie kann ich das Passwort sicher ablegen? Das Problem ist doch, dass es für den Webserver lesbar sein muss. Wenn es für den Webserver lesbar ist, kann es ganz einfach durch eine Webshell gelesen werden ...
Dankeschön im Voraus - Mit freundlichen Grüßen - netchamber
ich möchte ein selbstprogrammiertes Perl - MySQL Forum auf einem Rechner einsetzen. Ich kann das MySQL Passwort nicht unverschlüsselt im Quelltext ablegen, weil auch ande Benutzer Accounts auf dem Rechner haben. Selbst wenn ich denen ihre Rechte mit chmod 705 *.cgi wegnehme, können sie eine Webshell verwenden, um an das Passwort ranzukommen. Die haben schließlich auch CGI Verzeichnisse und sie verwenden den gleichen Webserver bzw. es gibt nur einen Webserver Account.
Wie kann ich das Passwort sicher ablegen? Das Problem ist doch, dass es für den Webserver lesbar sein muss. Wenn es für den Webserver lesbar ist, kann es ganz einfach durch eine Webshell gelesen werden ...
Dankeschön im Voraus - Mit freundlichen Grüßen - netchamber