PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Как разграничить полномочия между php-скриптами

Форумы портала PHP.SU » Разное » Прочее (Модераторы: RomAndry, ALEN, Строитель)

Страниц (1): [1]

Описание: обсуждение способов защиты от злобных эр-эн-эр-программистов-инсайдеро в

Поиск в теме | Версия для печати

timix	Отправлено: 17 Апреля, 2009 - 16:25:10
Новичок Покинул форум Сообщений всего: 5 Дата рег-ции: Апр. 2009 Откуда: Москва, Россия Помог: 0 раз(а)	Допустим, над проектом работает команда программистов. Проверять код всех скриптов, которые они пишут, перед выкладыванием на сервер - не всегда реально. А ведь любой из них может опубликовать конфиденциальную инфу, которая, допустим, хранится в файле access.php, вынесенном за пределы web-сервера. CODE (text): скопировать код в буфер обмена <?php include 'access.php'; echo " <p>User: $dbuser </p> <p>Psw: $dbpsw </p>"; ?> Т.е. во-первых, надо придумать, как не позволить потенциально опасным скриптам инклюдить защищаемые файлы типа 'access.php'. Причём эти скрипты не обязательно запускаются как самостоятельные. Они могут быть включены в index.php, например, если скрипт реализует какую-нибудь функцию, которая, скажем, рисует формочку: feedback_form(). Во-вторых, возникает такая задача: Есть класс DB для связи с базой данных. В нём есть поле $connection, а его методы инкапсулируют SQL-запросы. Надо, чтобы другие разработчики могли использовать его методы, но не могли делать к базе данных произвольных запросов типа 'SELECT', т.к. в БД кое-где тоже содержится конфиденциальная инфа. Т.е. если какой-то сторонний программер написал для меня скрипт, добавляющий сообщения с форума в БД, этот сторонний программер не должен иметь возможности получить e-mail-ы всех юзеров из таблицы USERS. Значит, надо защитить поле $connection так, чтобы его никак нельзя было выцепить, даже с помощью var_export($db). У кого какие соображения? Может, есть альтернативные методы разграничения полномочий?

Ch_chov	Отправлено: 17 Апреля, 2009 - 17:40:09
Постоянный участник Покинул форум Сообщений всего: 2121 Дата рег-ции: Июль 2008 Откуда: из города Помог: 90 раз(а)	Если для работы с базой используются какой либо framework, то в нем и ограничить доступ к конфеденциальным данным. А сторонним программистам просто не сообщать имя базы, логин и пароль пользователя базы. Такой же принцип можно реализовать и при работе с файлами. З.Ы. Лучше все таки не работать с тем, кому не доверяешь...

valenok	Отправлено: 17 Апреля, 2009 - 19:01:15
Здесь могла бы быть ваша реклама Покинул форум Сообщений всего: 4574 Дата рег-ции: Июль 2006 Откуда: Israel Помог: 3 раз(а)	касаемо первого можно просто разрешить инклудить класс db.. в котором уже произошло подключение к бд. А после подключения удалились твои переменные. Касаемо второго, тут уже получится фактически свой фреймворк.. Создаешь такого рода файл с правами. Дал задание написать форму фидбэка пусть называет файл определенным именем именем или прописывает какую нибудь переменную-ключ идентифицирующую его скрипт. Если переменная отсутвует или не находитсяв списке с разрешенными ключами то блокировать выполнение скрипта. А если есть, то смотреть какие права выданы определенному скрипту, а именно работа с какими таблицами, полями, файлами и т.д. но это не меньше всяких классов для работы с бд которых придётся переписывать для анализа запросов. А вообще в готовом проекте тебе придётся так или иначе просмотреть все скрипты. Он тебе может какой нибудь бэкдор оставить не дай бог. ----- Truly yours, Sasha.

timix	Отправлено: 18 Апреля, 2009 - 13:48:35
Новичок Покинул форум Сообщений всего: 5 Дата рег-ции: Апр. 2009 Откуда: Москва, Россия Помог: 0 раз(а)	Согласен, что лучше не работать с теми, кому не доверяешь. А ещё лучше быть молодым здоровым и богатым, чем старым бедным и больным Однако, не хотелось бы ограничивать круг разработчиков только теми, кому я 100% доверяю. Архитектура должна быть выстроена таким образом, чтобы не допускалось даже случайных утечек (по-глупости). В целом задача актуальна даже для маленьких коллективов разработчиков. Конечно, фреймворки городить я бы тоже не стал. Это обойдётся дороже, чем сам проект. Кое-что я всё-таки придумал. Я использую возможности php5, хотя можно и обойтись. Вот набросок кода: DB_class.php CODE (text): скопировать код в буфер обмена <?php // Класс полного доступа к базе abstract class DB { function __construct() { } function __destruct() { $this->link(FALSE); } // Подключить/отключить. Метод недоступен потомкам. private function &link($b = TRUE) { static $link = FALSE; // соединение с БД static $last; // последнее открытое соединение с левой (пустой) БД, // чтобы, выполнив один допустимый запрос, нельзя было выполнить // произвольный запрос через mysql_query() без параметра link_id if ($link) { if (!$b) { // mysql_close($link); // mysql_close($last); unset($link); $link = FALSE; } } else { if ($b) { $link = 'link value'; // = mysql_connect(Наша БД) $last = 'bad link'; // = mysql_connect(Левая БД, польз-ль и пароль м.б. те же) } } return $link; } // Выполнить любую команду SQL. Работает только с паролем. protected function &perform($query, $class, $psw) { $result = FALSE; $rights = 0; switch ($class) { case 'DB_USER': if ($psw==='12345') $rights = 1; break; default: } if ($rights > 0) { // $result = mysql_query($query, $this->link(TRUE)); $result = 'result of query: '.$query; } else { // writelog(...); echo 'hacker?'; } return $result; } } ?> DB_USER_class.php CODE (text): скопировать код в буфер обмена <?php final class DB_USER extends DB { function __construct() { parent::__construct(); } function __destruct() { parent::__destruct(); } private function getPsw() { return '12345'; } public function &getUserData($id) { $psw = '12345'; return $this->perform('SELECT `NICK`,`DATE` FROM `USERS` WHERE `ID`='.$id, 'DB_USER', $this->getPsw()); } } ?> test.php CODE (text): скопировать код в буфер обмена <?php function __autoload($class_name) { include_once($class_name.'_class.php'); } $b = new DB_USER(); echo '<p>getUserData returned: ',$b->getUserData(666),'</p>'; var_dump($b); class MyDB extends DB { function __construct() { parent::__construct(); } function __destruct() { parent::__destruct(); } public function &getAll() { return $this->perform('I`m hacker','DB_USER','123'); } } $h = new MyDB(); echo '<p>getAll returned: ',$h->getAll(),'</p>'; ?>

Stierus	Отправлено: 20 Апреля, 2009 - 09:14:28
Рекордсмен по количеству сообщений за 7 дней Покинул форум Сообщений всего: 2132 Дата рег-ции: Дек. 2008 Откуда: Москваль Помог: 52 раз(а)	Возникает вопрос: видят ли программисты чужой код ? Если весь процесс основывается на написании классов с определённым API и разработчик видит только свой класс и полное api сторонних классов других разработчиков, но не исходный код - то нужно сделать такой же API для работы с бд (базовый класс и куча методов, вынимающих инфу о пользователе, стат. контент и тд). Если же программист видит чужой код - то вся эта городьба на от чего не спасет

timix	Отправлено: 20 Апреля, 2009 - 11:45:07
Новичок Покинул форум Сообщений всего: 5 Дата рег-ции: Апр. 2009 Откуда: Москва, Россия Помог: 0 раз(а)	Конечно же, исходный код остальные программисты не видят. Если надо, им выдётся пароль для доступа к строго определённому набору запросов к БД, т.е. к определённому API. Исходный код лежит в папке, куда "посторонним В". Ограничивать же доступ через пользователей БД - неудобно, т.к. по данному тарифному плану хостинга, можно иметь только одного пользователя БД. Естественно, этот пользователь с админскими правами. (Конечно, когда проект заработает, тарифный план тоже изменится... ) Теперь задача состоит в том, чтобы иметь переменные, зарегистрированные в сессии, доступ к которым можно было бы получить только по паролю. Это может быть полезно, например, в такой ситуации: Пользователь сайта залогинился. В некой переменной хранится его id в БД и флаг, что он авторизован. Нехорошо, если любой скрипт (функция), будет иметь доступ на запись к таким переменным. В такой ситуации каждый хитрый хакер, не говоря уже об инсайдерах, сможет от лица любого пользователя производить всякие операции, например, перевод денег на другой счёт, или отправку сообщений.

Stierus	Отправлено: 20 Апреля, 2009 - 14:33:34
Рекордсмен по количеству сообщений за 7 дней Покинул форум Сообщений всего: 2132 Дата рег-ции: Дек. 2008 Откуда: Москваль Помог: 52 раз(а)	У автора паранойя, мне кажется )) По теме : с сессиями тебе поможет session_set_save_handler, пропиши свои функции для доступа с дополнительными проверками, нужными тебе (Отредактировано автором: 20 Апреля, 2009 - 14:34:07)

timix	Отправлено: 20 Апреля, 2009 - 15:23:05
Новичок Покинул форум Сообщений всего: 5 Дата рег-ции: Апр. 2009 Откуда: Москва, Россия Помог: 0 раз(а)	Чем Вам не нравится постановка вопроса? Для интернет-магазина или фото-галереи это всё как @ пятая нога. А если мы пишем web-интерфейс для системы типа Янекс-деньги? И чем тут может помочь session_set_save_handler()? Без разницы, кто восстанавливает сессию, главное, что она уже восстановлена к рассматриваемому моменту. Впрочем, я уже придумал, как это сделать малой кровью.

Stierus	Отправлено: 21 Апреля, 2009 - 13:12:21
Рекордсмен по количеству сообщений за 7 дней Покинул форум Сообщений всего: 2132 Дата рег-ции: Дек. 2008 Откуда: Москваль Помог: 52 раз(а)	Цитата: т.к. по данному тарифному плану хостинга, можно иметь только одного пользователя БД Цитата: Для интернет-магазина или фото-галереи это всё как @ пятая нога. А если мы пишем web-интерфейс для системы типа Янекс-деньги? Прикреплено изображение (Нажмите для увеличения)

timix	Отправлено: 21 Апреля, 2009 - 18:13:58
Новичок Покинул форум Сообщений всего: 5 Дата рег-ции: Апр. 2009 Откуда: Москва, Россия Помог: 0 раз(а)	Теперь я понимаю за счёт чего г-н 65%-й огурец - рекордсмен по количеству сообщений. Если Вам не хочется вникать в данную тему - не читайте мой 'бред'. А лучше, напишите что-нибудь дельное. В общем для случая с БД код примерно такой: PHP: скопировать код в буфер обмена class DB { private $link; public $err; private function getKey() { return 'tdmked78'; } private static function getServer(){ return 'mylogin.mysql'; } private static function getName() { return 'mylogin_base'; } private static function getUser() { return 'mylogin_mysql'; } private static function getPsw() { return 'bfhjd45o'; } public function __construct() { // Соединяемся с сервером $this->link = @mysql_connect (DB::getServer(),DB::getUser(),DB::getPsw()); if (!$this->link) { $this->err[]='Could not connect: '.mysql_error(); return; } // Выбираем базу данных if (!@mysql_select_db (DB::getName(), $this->link)) { $this->err[]='Could not select database'; return; } // Открываем ещё одно соединение $link = @mysql_connect (DB::getServer(),DB::getUser(),DB::getPsw(),TRUE); if (!$link) { $this->err[]='Could not connect: '.mysql_error(); return; } // Закрываем последнее открытое соединение, чтобы нельзя было // воспользоваться mysql_query() без параметра $link_id @mysql_close ($link); } public function __destruct() { // Закрываем соединение @mysql_close ($this->link); } public final function &perform ($query,$key='') { $result = FALSE; if ($this->getKey() === $key) { // выполняем запрос $result = @mysql_query ($query,$this->link); if (!$result) { $this->err[]='Query failed: '.mysql_error(); } } return $result; } } Дочерние классы имеют такой вид: class DB_User extends DB { public function __construct() { parent::__construct(); } public function __destruct() { parent::__destruct(); } private function getDB_key() { return 'tdmked78'; } private function getDB_User_key() { return 'hgdji498'; } function login ($login,$psw,$key='') { if ($key !== getDB_User_key()) return FALSE; $result = $this->perform( "SELECT `ID`,`NICK` FROM `USERS` WHERE `LOGIN`=\"$login\" AND PSW=\"$psw\"", $this->getDB_key()); if ($result === FALSE \|\| @mysql_num_rows ($result) == 0) return FALSE; $row = @mysql_fetch_row ($result); mysql_free_result ($result); return $row; } } Применение ... $d = new DB_User(); $result = $d->login($_POST['username'],$_POST['password'],'hgdji498'); ...

valenok	Отправлено: 21 Апреля, 2009 - 18:26:57
Здесь могла бы быть ваша реклама Покинул форум Сообщений всего: 4574 Дата рег-ции: Июль 2006 Откуда: Israel Помог: 3 раз(а)	готов поспорить что первый пришедший программист попробует сначала scandir, потом file_get_contents ----- Truly yours, Sasha.

Stierus	Отправлено: 21 Апреля, 2009 - 19:29:11
Рекордсмен по количеству сообщений за 7 дней Покинул форум Сообщений всего: 2132 Дата рег-ции: Дек. 2008 Откуда: Москваль Помог: 52 раз(а)	тут были мысли (Отредактировано автором: 21 Апреля, 2009 - 19:36:00)

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Прочее »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.