Ubuntu日本語フォーラム

roswell · 2012-05-24 19:51:35

yama@roswell:/etc$ uname -a
Linux roswell 2.6.38-15-generic #59-Ubuntu SMP Fri Apr 27 16:04:29 UTC 2012 i686 i686 i386 GNU/Linux

の環境で、

yama@roswell:/etc$ ls -l sitebar
合計 24
drwxrwxr-x 2 root root 4096 2011-10-06 19:48 ./
drwxr-xr-x 165 root root 12288 2012-05-21 14:32 ../
-rw-rw-r-- 1 root root 469 2010-12-04 14:43 apache.conf
-rw-r--r-- 1 www-data www-data 204 2011-10-06 19:48 config.inc.php
yama@roswell:/etc$ cat sitebar/config.inc.php
<?php
$SITEBAR = array
(
'db' => array
(
'host' => 'localhost',
'username' => 'root',
'password' => '??????',　　// ← password が丸見え！
'name' => 'sitebar',
),
);
?>

一般ユーザーから SiteBarが使用する MySQLのユーザー名やpassword が丸見えなのですが、パスワードやファイル/ディレクトリのパーミッション等どのように設定するのが適切か
ご教示いただけますでしょうか？

favicon.ico · 2012-05-27 07:24:22

-rw-r--r-- 1 www-data www-data 204 2011-10-06 19:48 config.inc.php

適切と思われます

yama@roswell:/etc$ cat sitebar/config.inc.php
<?php
$SITEBAR = array
(
'db' => array
(
'host' => 'localhost',
'username' => 'root',
'password' => '??????',　　// ← password が丸見え！
'name' => 'sitebar',
),
);

ここで表示できているのはユーザー "yama" がグループ "www-data" に所属しているからでしょう？

$ groups

を実行してみてください

グループ "www-data" に所属していない「一般ユーザー」では表示できないと思いますので確認してみてください

epii · 2012-05-27 13:13:25

favicon.ico による投稿:
グループ "www-data" に所属していない「一般ユーザー」では表示できないと思いますので確認してみてください

その他 (o) のユーザに読み出し権限 (r) が付与されているので読めてしまうと思います。

SiteBar を使ったことがないので間違っているかもしれませんが、例えば、
$ sudo chmod 600 config.inc.php
(ファイル所有者 www-data のみ読み書き可能)
などで希望通りの動作をするか確認してみてください。

なお、少し本題とは外れますが、万が一パスワードを
盗み見られてしまった時のためにも、
MySQL に root ユーザでログインするのではなく、
新規に MySQL ユーザを作成し、必要最低限の権限のみを与えておく
(SiteBar が使用するデータベース/テーブルのみ読み書き可能にする、
localhost 以外からのアクセスは禁止する、等)
ことをお勧めします。

Ubuntu日本語フォーラム

お知らせ

#1 2012-05-24 19:51:35

SiteBar の config.inc.php ファイルのパスワードが丸見えですが対処方法はあるのでしょうか？

#2 2012-05-27 07:24:22

Re: SiteBar の config.inc.php ファイルのパスワードが丸見えですが対処方法はあるのでしょうか？

#3 2012-05-27 13:13:25

Re: SiteBar の config.inc.php ファイルのパスワードが丸見えですが対処方法はあるのでしょうか？

favicon.ico による投稿:

Board footer