forum.opennet.ru

Форум Программирование под UNIX (Perl)
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Конвертирование скрипта в исполняемый файл или варианты, Dr. Nebula (?), 13-Май-05, (0) [смотреть все]

Компиляция при помощи экспериментальной утилиты perlcc, что нежелательно, ибо да, Ноним (?), 11:28 , 13-Май-05, (1)
есть ещё комерческая утилита perl2exe, rWizard (??), 14:01 , 13-Май-05, (2) //

да, я забыл указать - работаю под FreeBSD 4 10 - 5 4, а она Фрю как то не любит, Dr. Nebula (?), 14:11 , 13-Май-05, (3) //

Здесь в форумах уже поднимался подобный вопрос, только там вроде задача была скр, butcher (ok), 14:25 , 13-Май-05, (5)

Вот выдержка из man perlcompile Это то, что вам нужно И, что самое главное, э, allez (ok), 14:17 , 13-Май-05, (4) //

Может это - я на тупняке но всё таки предложу решение perl как язык предназн, z3f (??), 14:32 , 13-Май-05, (6) //

Потому как юзверь а открывает скриптб смотрит на какой файл ссылаемсяс смотри, Dr. Nebula (?), 14:48 , 13-Май-05, (7) //

Ась а если права доступа 700 задать Или это сам админ так хулиганит Ну на, Ноним (?), 17:09 , 13-Май-05, (8)

а овнер кто Поскольку скрипт запускает пользователь, выполняться он будет с его, Dr. Nebula (?), 17:13 , 13-Май-05, (9)

Я никогда не возился до такой степени и наверное скажу жуткую глупость - но по м, z3f (??), 17:36 , 13-Май-05, (10)

Не будет, поскольку перл скрипт является интерпритируемым, а следовательно читае, Dr. Nebula (?), 17:38 , 13-Май-05, (11)

Попробуйте утилиту perlapp от ActiveState Она имеется и под win и под nix Хотя, PoizOn (ok), 18:50 , 13-Май-05, (12)

А в чем глубинный смысл сокрытия пароля от юзера Что мешает завести отдельного п, zzz (??), 01:06 , 14-Май-05, (13) //

Кстати, опять возвращаясь к этой теме все таки интересно - даже не то чтобы смы, PoizOn (??), 21:08 , 15-Май-05, (14) //

К несчастью - это не хостинговый юзер, а типа пом сисадмина на удаленной точке, , Dr. Nebula (?), 09:52 , 16-Май-05, (16)

Просто скрипт должен делать еще и update, а вот юзеру давать таких правов не хоч, Dr. Nebula (?), 09:50 , 16-Май-05, (15)

Ну что, Dr Nebula, на каком варианте решения задачи остановились , allez (ok), 09:59 , 16-Май-05, (17) //

Пока - лишил пользователя права на UPDATE и DELETE, оставив только SELECT и INSE, Dr. Nebula (?), 10:11 , 16-Май-05, (18) //

Может пирсмотреться к шифрованию пароля и дешифровки на лету Красивое решение - , PoizOn (ok), 11:15 , 16-Май-05, (19)

Создай для выполнения скрипта отдельного юзера и группу Сделай этого юзера вл, Jelis (??), 15:18 , 17-Май-05, (20)

Сообщения [Сортировка по времени | RSS]

14. "Конвертирование скрипта в исполняемый файл или варианты" +/–

Сообщение от PoizOn (??), 15-Май-05, 21:08

>>Всем привет!
>>
>>Есть скриптик на перл, взаимодействующий с базой данных
>>Есть юзер, имеющий право этот скриптик запускать
>>Есть пароль, записаный в скриптике для доступа к БД
>>Есть права на чтение на этом скрипте для этого юзера, ибо без
>>них скрипт не может быть выполнен.
>>
>>Хочется что бы умный юзвер не мог сказать more скрипт и прочитать
>>пароль для БД.
>>
>>Кто нить может предложить какие либо варианты решения данной задачки?
Кстати, опять возвращаясь к этой теме (все таки интересно - даже не то чтобы смысл а вот задача - скрыть пароли в скрипте).
Так вот скрыть пароли на самом деле от простого пользователя хостинга у которого есть только фтп доступ, и нет ssh (или ssh - через jail) не просто - а очень просто.
Пишите свой модуль, самый обыкновенный можно, работающий через use (с Exporter), в котором определяете все пароли и т.п (можно использовать для многих пользователей), кладете его в @INC (/usr/lib/perl/site etc.) - то есть каталоги недоступные для просмотра с jail или ftp и используете его из своего скрипта. Суть в том, что методы модуля возвращают дескриптор подключения, и все. То есть в скрипте это может выглядеть так:
use MyModule;
my $dbh=DB_Connect(username,base_name);# передаем в функцию модуля имя пользователя (для многопользовательского скрипта) и имя базы данных.
Далее работаем с дескриптором $dbh как обычно.
В модуле можете создать хэш типа:
my %Access=(user1 => passwd,
user2 => passwd
);
И использовать этот модуль для всех своих недоброжелательных пользователей.

Ответить | Правка | Наверх | Cообщить модератору

16. "Конвертирование скрипта в исполняемый файл или варианты" +/–

Сообщение от Dr. Nebula (?), 16-Май-05, 09:52

>>>Всем привет!
>
>Кстати, опять возвращаясь к этой теме (все таки интересно - даже не
>то чтобы смысл а вот задача - скрыть пароли в скрипте).
>
>Так вот скрыть пароли на самом деле от простого пользователя хостинга у
>которого есть только фтп доступ, и нет ssh (или ssh -
>через jail) не просто - а очень просто.
К несчастью - это не хостинговый юзер, а типа пом сисадмина на удаленной точке, поэтому логин на тачку у него есть

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	14. "Конвертирование скрипта в исполняемый файл или варианты"	+/–
	Сообщение от PoizOn (??), 15-Май-05, 21:08
	>>Всем привет! >> >>Есть скриптик на перл, взаимодействующий с базой данных >>Есть юзер, имеющий право этот скриптик запускать >>Есть пароль, записаный в скриптике для доступа к БД >>Есть права на чтение на этом скрипте для этого юзера, ибо без >>них скрипт не может быть выполнен. >> >>Хочется что бы умный юзвер не мог сказать more скрипт и прочитать >>пароль для БД. >> >>Кто нить может предложить какие либо варианты решения данной задачки? Кстати, опять возвращаясь к этой теме (все таки интересно - даже не то чтобы смысл а вот задача - скрыть пароли в скрипте). Так вот скрыть пароли на самом деле от простого пользователя хостинга у которого есть только фтп доступ, и нет ssh (или ssh - через jail) не просто - а очень просто. Пишите свой модуль, самый обыкновенный можно, работающий через use (с Exporter), в котором определяете все пароли и т.п (можно использовать для многих пользователей), кладете его в @INC (/usr/lib/perl/site etc.) - то есть каталоги недоступные для просмотра с jail или ftp и используете его из своего скрипта. Суть в том, что методы модуля возвращают дескриптор подключения, и все. То есть в скрипте это может выглядеть так: use MyModule; my $dbh=DB_Connect(username,base_name);# передаем в функцию модуля имя пользователя (для многопользовательского скрипта) и имя базы данных. Далее работаем с дескриптором $dbh как обычно. В модуле можете создать хэш типа: my %Access=(user1 => passwd, user2 => passwd ); И использовать этот модуль для всех своих недоброжелательных пользователей.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Конвертирование скрипта в исполняемый файл или варианты"	+/–
	Сообщение от Dr. Nebula (?), 16-Май-05, 09:52
	>>>Всем привет! > >Кстати, опять возвращаясь к этой теме (все таки интересно - даже не >то чтобы смысл а вот задача - скрыть пароли в скрипте). > >Так вот скрыть пароли на самом деле от простого пользователя хостинга у >которого есть только фтп доступ, и нет ssh (или ssh - >через jail) не просто - а очень просто. К несчастью - это не хостинговый юзер, а типа пом сисадмина на удаленной точке, поэтому логин на тачку у него есть
	Ответить \| Правка \| Наверх \| Cообщить модератору