Тема: Переезд '06
Показать сообщение отдельно
Старый 22.12.2006, 16:40   #67
Kosmaty_Leva
Заблокирован
Мальчик 22 Возраст: 38
Город: Grubniretakey
Kosmaty_Leva там
 
Регистрация: 11.04.2003
Сообщений: 4,730
Репутация: 38385
Вес репутации: 0
НечистЪ, когда php работает как модуль apache, он наследует права пользователя, из под которого apache запущен, обычно это чувак nobody. Соответственно, этот самый чувак должен иметь права просмотра и записи во все БД всех клиентов. Это серьезная дыра в безопасности. Либо тогда необходимо продумать и реализовать сложную систему авторизации. При организации массового хостинга никто, видимо, этим геморроиться не хочет. Тем более, что вряд ли предполагается, что при массовом хостинге у каждого клиента одновременно будет сидеть 100-200 пользователей. А такое бывает, когда нас досят. Насколько я вижу эту ситуацию.

По этому поводу и по поводу безопасности вот тут обсуждение:

http://forum.sysadmins.ru/viewtopic....f2c9a07fadf15c
 
Ответить с цитированием
 
Время генерации страницы 0.06380 секунды с 8 запросами