php ile ubuntu içindeki bir dosyayı okuma

[gokhanyildiz]

Merhaba,


Yaptığım php tabanlı bir yazılımda sadece ubuntu içindeki localhost dizininden farklı bir dizinde bulunan ve sadece yönetici olarak okunabilecek bir dosyadan lisans anahtarını alıp yazılımda kontrol yapmasını istiyorum. Kısacası o dosyayın içeriğini okuyamayan php sayfası iş yapmasın. Böyle birşey mümkün mü? Mümkünse nasıl yapılabilir?

[ersinkandemir]

PHP betiği apache veya buna benzer bir www kullanıcı üzerinde çalışacağı için yönetici izinlerine sahip olmayacaktır. Bu bahsettiğimiz kullanıcıyı da admin grubuna eklemek güvenlik açısından pek önerilen bir şey olmayacaktır sanırım. Ve her farklı sunucuda benzer bi' izinlendirme yapmak gerekecek. Doğrudan bu şekilde okuyamazsınız bu durumda. İçeriği izinlerin değil de güçlü hashlerin arkasına saklamak ve sadece belirli anahtarlarla erişim vermek daha mantıklı sanırım.

[gokhanyildiz]

PHP betiği apache veya buna benzer bir www kullanıcı üzerinde çalışacağı için yönetici izinlerine sahip olmayacaktır. Bu bahsettiğimiz kullanıcıyı da admin grubuna eklemek güvenlik açısından pek önerilen bir şey olmayacaktır sanırım. Ve her farklı sunucuda benzer bi' izinlendirme yapmak gerekecek. Doğrudan bu şekilde okuyamazsınız bu durumda. İçeriği izinlerin değil de güçlü hashlerin arkasına saklamak ve sadece belirli anahtarlarla erişim vermek daha mantıklı sanırım.

Şimdi dediğiniz doğru. Benim de aklıma takılanlar bu yönde zaten. Ama lisans anahtarının bir şekilde okunmamasını sağlamam gerekiyor ki başka yazılımlarda kullanamasın. Zaten sunucuya ait root parolasını bilmiyor müşteriler. Bir şekilde lisans dosyasını root olmadan okunmasını engellersem sıkıntım çözülecek gibi.

[ersinkandemir]

PHP tarafında bu işlem için tam olarak garanti yok. Biraz uğraştıktan sonra erişilebilir kodlara. ZenGuard gibi çözümler var incelemek isterseniz.