Собираюсь давать программерам доступ по FTP к каталогам где они будут складывать и запускать PHP скрипты. Скрипты предназначены для работы с Oracle через Web. Вопрос такой: у каждого программиста могут быть свои пароли для соединения с Oracle, и не представляет труда написать такой скрипт, который бы мог залезть в чужой каталог, прочитать тамошний PHP и выдать его содержимое злоумышленнику для анализа. Не запускать же для каждого программера свой Apache со своим UID... Что посоветуете?
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум apache + php: Как отдать динамический кешированный контент? (2008)
- Форум Применение session_regenerate_id() PHP (2018)
- Новости Безопасный PHP (2005)
- Форум Позиции в новом интерент-проекте. (2006)
- Новости Безопасность PHP изнутри (2007)
- Форум Ищется безопасный PHP форум (2008)
- Форум Безопасность баз MySQL - PHP (2008)
- Новости PHP 4.2.0, 4.2.1 проблемы безопасности (2002)
- Форум Безопасность связки Postfix-SquirrelMail-PHP (2003)
- Форум [php, mysql] ламерский вопрос по безопасности (2010)