Собираюсь давать программерам доступ по FTP к каталогам где они будут складывать и запускать PHP скрипты. Скрипты предназначены для работы с Oracle через Web. Вопрос такой: у каждого программиста могут быть свои пароли для соединения с Oracle, и не представляет труда написать такой скрипт, который бы мог залезть в чужой каталог, прочитать тамошний PHP и выдать его содержимое злоумышленнику для анализа. Не запускать же для каждого программера свой Apache со своим UID... Что посоветуете?
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Новости Угроза безопасности, создаваемая отслеживанием связанных соединений на фаерволе (2009)
- Форум WEB авторизатор minecraft написанный на gambas, php и bash версия 0.0.8 (2013)
- Форум [Толсто][opennet.ru] Обнаружен первый ботнет из инфицированных web-серверов (2009)
- Форум Применение session_regenerate_id() PHP (2018)
- Новости Безопасный PHP (2005)
- Новости Безопасность PHP изнутри (2007)
- Форум PHP+Oracle (2003)
- Форум PHP+Oracle9 (2003)
- Форум Ищется безопасный PHP форум (2008)
- Форум Безопасность баз MySQL - PHP (2008)