ttknet
2008/08/30, 03:00 AM
XREAではないのですが、現在、共有レンタルサーバでMYSQLとPHPを使用したシステムを製作しています。
使用しているサーバは、SSHでの接続ができるのですが、これが他のユーザーのディレクトリのファイルを見ることができてしまうのです。
サーバ会社にそのこと問い合わせたら仕様上変更ができないとのこと。
対策として必要に応じてパスワード等は適宜暗号化してくださいというのですが…。
現在、MYSQLに接続するためのパスワードをテキストファイルでアップしているのですが、今までは他のサーバでシステムを作るとき、.htaccessを使ってブラウザからはアクセスできないようにして対応していたのですが、SSHで接続されるのでは意味がありません。
MYSQLに接続するパスワードを不可逆の暗号化しておいて、そのデータでMYSQLに接続する、なんてことができるのでしょうか?
可逆化が可能な暗号であれば、接続方法は思いつくのですが、PHPスクリプトも他人に読まれる可能性があるため、それでは意味がありません。
ご存知の方がおられたら、教えて頂けたら幸いです。
使用しているサーバは、SSHでの接続ができるのですが、これが他のユーザーのディレクトリのファイルを見ることができてしまうのです。
サーバ会社にそのこと問い合わせたら仕様上変更ができないとのこと。
対策として必要に応じてパスワード等は適宜暗号化してくださいというのですが…。
現在、MYSQLに接続するためのパスワードをテキストファイルでアップしているのですが、今までは他のサーバでシステムを作るとき、.htaccessを使ってブラウザからはアクセスできないようにして対応していたのですが、SSHで接続されるのでは意味がありません。
MYSQLに接続するパスワードを不可逆の暗号化しておいて、そのデータでMYSQLに接続する、なんてことができるのでしょうか?
可逆化が可能な暗号であれば、接続方法は思いつくのですが、PHPスクリプトも他人に読まれる可能性があるため、それでは意味がありません。
ご存知の方がおられたら、教えて頂けたら幸いです。