php ile ubuntu içindeki bir dosyayı okuma

Başlatan gokhanyildiz, 01 Aralık 2014 - 11:25:45

« önceki - sonraki »

0 Üyeler ve 3 Ziyaretçi konuyu incelemekte.

gokhanyildiz

Merhaba,


Yaptığım php tabanlı bir yazılımda sadece ubuntu içindeki localhost dizininden farklı bir dizinde bulunan ve sadece yönetici olarak okunabilecek bir dosyadan lisans anahtarını alıp yazılımda kontrol yapmasını istiyorum. Kısacası o dosyayın içeriğini okuyamayan php sayfası iş yapmasın. Böyle birşey mümkün mü? Mümkünse nasıl yapılabilir?

ersinkandemir

PHP betiği apache veya buna benzer bir www kullanıcı üzerinde çalışacağı için yönetici izinlerine sahip olmayacaktır. Bu bahsettiğimiz kullanıcıyı da admin grubuna eklemek güvenlik açısından pek önerilen bir şey olmayacaktır sanırım. Ve her farklı sunucuda benzer bi' izinlendirme yapmak gerekecek. Doğrudan bu şekilde okuyamazsınız bu durumda. İçeriği izinlerin değil de güçlü hashlerin arkasına saklamak ve sadece belirli anahtarlarla erişim vermek daha mantıklı sanırım.
Where there's a shell, there's a way.



gokhanyildiz

Alıntı yapılan: ersinkandemir - 01 Aralık 2014 - 11:47:49
PHP betiği apache veya buna benzer bir www kullanıcı üzerinde çalışacağı için yönetici izinlerine sahip olmayacaktır. Bu bahsettiğimiz kullanıcıyı da admin grubuna eklemek güvenlik açısından pek önerilen bir şey olmayacaktır sanırım. Ve her farklı sunucuda benzer bi' izinlendirme yapmak gerekecek. Doğrudan bu şekilde okuyamazsınız bu durumda. İçeriği izinlerin değil de güçlü hashlerin arkasına saklamak ve sadece belirli anahtarlarla erişim vermek daha mantıklı sanırım.


Şimdi dediğiniz doğru. Benim de aklıma takılanlar bu yönde zaten. Ama lisans anahtarının bir şekilde okunmamasını sağlamam gerekiyor ki başka yazılımlarda kullanamasın. Zaten sunucuya ait root parolasını bilmiyor müşteriler. Bir şekilde lisans dosyasını root olmadan okunmasını engellersem sıkıntım çözülecek gibi.

ersinkandemir

PHP tarafında bu işlem için tam olarak garanti yok. Biraz uğraştıktan sonra erişilebilir kodlara. ZenGuard gibi çözümler var incelemek isterseniz.
Where there's a shell, there's a way.