-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On Mon, 24 Oct 2005 20:42:35 +0200 Lars <[EMAIL PROTECTED]> wrote:
> Jeg satser på at det her er sikket nok. Scriptet kan kunne læses af > root og det er oprettet en MySQL-bruger til kun at skrive i den ene > tabel.. Jeg ved ikke hvad du henviser til som "det her", men hvad jeg advarede om var at det ikke er nok at bekymre dig om hvem der kan læse dit script mens det ligger på harddisken. Det er også relevant hvad der står i kommandolinjen, da kommandolinjen (ikke bare hvilket program der eksekveres men også alle optioner det aktiveres med) er synlige for alle brugere på maskinen (inkl. med lidt held og forstand og sikkerhedshuller som der sikkert er en pæn bunke af) brugere af PHP! Derfor: Overvej at skrive brugernavn og adgangskode i ~/my.cnf fremfor som en del af en kommando. - Jonas - -- * Jonas Smedegaard - idealist og Internet-arkitekt * Tlf.: +45 40843136 Website: http://dr.jones.dk/ - Enden er nær: http://www.shibumi.org/eoti.htm -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) iD8DBQFDXVV0n7DbMsAkQLgRAgeqAKCD6XfnkF3ofBh4NZ1SslVcWgvaWQCfZi20 U28QYhX4tG3tNukOckpyfxs= =21IK -----END PGP SIGNATURE-----
