nicht angemeldet
Zugriff auf mysql-db mit Paßwort -» kann jeder es sich anschauen ??
Hi,
ich möchte mit einem perl-script, daß von einer html-seite aus aufgerufen wird, auf eine Datenbank(mysql) zugreifen. Dabei übergebe ich in dem perl-script natürlich ein paßwort für die db. Kann jetzt jeder sich das perl-script (befindet sich in cgi-bin) anschauen und das Paßwort sehen ?
Die Rechte sind auf r-x für group und other.
Wie bekomme ich das einigermaßen sicher hin ?
Gruß
Thorsten
-
Hi,
ich möchte mit einem perl-script, daß von einer html-seite aus aufgerufen wird, auf eine Datenbank(mysql) zugreifen. Dabei übergebe ich in dem perl-script natürlich ein paßwort für die db. Kann jetzt jeder sich das perl-script (befindet sich in cgi-bin) anschauen und das Paßwort sehen ?
Die Rechte sind auf r-x für group und other.
Wie bekomme ich das einigermaßen sicher hin ?Wenn das Passwort nur in dem Perlscript im Klartext steht, und nur der Besitzer lesen darf, dann ist die Sache relativ sicher. Dann kann nurnoch root es lesen.
-
Hi,
ich möchte mit einem perl-script, daß von einer html-seite aus aufgerufen wird, auf eine Datenbank(mysql) zugreifen. Dabei übergebe ich in dem perl-script natürlich ein paßwort für die db. Kann jetzt jeder sich das perl-script (befindet sich in cgi-bin) anschauen und das Paßwort sehen ?
Die Rechte sind auf r-x für group und other.
Wie bekomme ich das einigermaßen sicher hin ?Wenn das Passwort nur in dem Perlscript im Klartext steht, und nur der Besitzer lesen darf, dann ist die Sache relativ sicher. Dann kann nurnoch root es lesen.
Das heißt, ich kann group und other einfach die Lese-Rechte wegnehmen ? In den Provider FAQs liest man immer, daß alle r-x haben müssen.
Gruß
Thorsten
-