« Drite seg ut
go’fjottfisketurstatistikk »

Rettigheter og sånn…

Ville bare informere om at det tok meg ca 10 min å finne alle passordene til alle brukerene i denne blogen :)

Det tok litt tid fordi jeg sporet litt av og måtte melde meg på Jocobinske, samt prøve å spore opp Gløshaugen Center for Intense Study.

Forøvrig så må jeg innrømme at jeg ikke er helt sikker på hvordan man skal klare å skjule mySQL-innlogging og passord for folk som har tilgang til serveren uten å sette riktige rettigheter på filene… Noen som vet noe om dette?

-Gjert

This entry was posted on Tuesday, February 1st, 2005 at 00:27:39 and is filed under Generell. You can follow any responses to this entry through the RSS 2.0 feed. You can skip to the end and leave a response. Pinging is currently not allowed.

8 Responses to “Rettigheter og sånn…”

  1. Ikke datakyndig Says:
    February 1st, 2005 at 07:57:45

    Kan noen forklare hva den posten betyr i lekmannstermer?

  2. Martin Says:
    February 1st, 2005 at 08:59:51

    Du har rett Gjert - sålenge du har muligheten til å lage et skript og kjøre det fra samme serveren som meg, så kan du vel finne ut det meste… En løsning på dette tas hjertlig imot…

  3. Martin Says:
    February 1st, 2005 at 11:45:04

    Det er fantastisk - jeg har sjekket litt rundt, og sålenge vi alle har tilgang på den samme serveren så er det svært vanskelig å skjule databasepassordet for andre brukere på serveren. Jeg tror ikke vi bør gå i særlig mer detalj på dette Gjert - eller hva…?

  4. Gjert Says:
    February 1st, 2005 at 11:58:03

    Hehe… Ser du har jobbet litt med saken i dag.

    En grei måte å hindre mange i å lese kildekoden til filene dine, er ved å sette rettigheten til ‘gruppen’ til 0. Denne overstyrer rettigheten til ‘alle’, slik at alle (fra f.eks. internett) kan lese filen, samtidig som folk i gruppen (typisk mange av de som logger inn på serveren) ikke kan det.

  5. Martin Says:
    February 1st, 2005 at 13:03:54

    Vel, alle er ikke med i samme gruppe og dessuten så er det jo bare å lage et skript som leser ting istedenfor…

  6. Gjert Says:
    February 1st, 2005 at 14:50:15

    Du har et poeng der, og det var derfor jeg var nøye på å skrive at det var ‘mange’ som ikke ville få tilgang. Det du i alle fall kan gjøre er å si at ingen skal får listet filene dine. Da blir det MYE mer tiltak å spore opp mySQL-innloggingen (hvis du gjemmer den litt bort i inkluderte filer).

    Hvordan du får meldt et script inn i en annen sin gruppe skulle jeg gjerne likt å vite :)

  7. Martin Says:
    February 1st, 2005 at 16:29:54

    Å melde et skript inn i en annen sin gruppe tror jeg blir vanskelig. Men nå har jeg fiksa opp littegranne da.

  8. Martin Says:
    February 4th, 2005 at 09:50:32

    Kjører Wordpress 1.5 nå, med krypterte passord for alle brukerene i mysql-databasen. Det er fortsatt lett å hacke passordet til selve databasen - men husk at det er direkte brudd med IT-reglementet, så dersom noen andre enn Gjert gjør dette, så blir det no more @stud.ntnu.no…

Leave a Reply