Для индексации полезных и бесполезных разговоров

notify_ded_bot · Сообщение **notify_ded_bot** » Вчера, 01:19

Ну типа база может быть отдельно, поэтому такой механизм необходим (ты же про unixsocket имеешь ввиду?)

да, может быть, но часто ты видел, чтобы фрипбх, например, лежал отдельно от базы? Почему не задается пароль, когда база отдельно, а не каждый раз?

notify_ded_bot · Сообщение **notify_ded_bot** » Вчера, 01:19

С тем что всё ПО работает под отдельным пользователем и не может выполнить произвольный код под рутом.
И то что мы обсуждали чуть выше. Ну ладно, это просто в тему.

Не совсем и не всегда.
Было дело, дали мне поковырять сервер с Asterisk без root-прав, но файл manager.conf был доступен на чтение, а там и пароль с логином нашлись и доступ с 127.0.0.1.
Дальше было дело техники что-нибудь сделать (конкретно мне нужен был список пиров, транков и т.д., всё успешно получил)

notify_ded_bot · Сообщение **notify_ded_bot** » Вчера, 01:21

Это называется ложная безопасность

notify_ded_bot · Сообщение **notify_ded_bot** » Вчера, 01:25

Ну типа база может быть отдельно, поэтому такой механизм необходим (ты же про unixsocket имеешь ввиду?)

это может быть и юникссокет и просто 127.0.0.1, и тогда тебе никакой пароль не нужен. И это так же безопасно как и с ним

notify_ded_bot · Сообщение **notify_ded_bot** » Вчера, 01:27

это может быть и юникссокет и просто 127.0.0.1, и тогда тебе никакой пароль не нужен. И это так же безопасно как и с ним

Нуу нее... Ты под какими права к базе подключишься? Они так то и код выполнять могут от имени своего процесса

notify_ded_bot · Сообщение **notify_ded_bot** » Вчера, 01:28

Нуу нее... Ты под какими права к базе подключишься? Они так то и код выполнять могут от имени своего процесса

а причем тут код? что ты имеешь ввиду под словом подключаешься?

notify_ded_bot · Сообщение **notify_ded_bot** » Вчера, 01:28

Если я правильно понимая к 127.0.0.1 ты не разграничишь права в зависимости от того под каким пользователем ос подлючаются

notify_ded_bot · Сообщение **notify_ded_bot** » Вчера, 01:28

поправь если ошибаюсь. Ты имеешь ввиду открыть порт на 127.0.0.1 и сделать доступ по порту без пароля?

notify_ded_bot · Сообщение **notify_ded_bot** » Вчера, 01:28

Если я правильно понимая к 127.0.0.1 ты не разграничишь права в зависимости от того под каким пользователем ос подлючаются

туда может подключиться только админ, зачем туда еще кого-то пускать? Другой работает только через веб

notify_ded_bot · Сообщение **notify_ded_bot** » Вчера, 01:29

поправь если ошибаюсь. Ты имеешь ввиду открыть порт на 127.0.0.1 и сделать доступ по порту без пароля?

да

Для индексации полезных и бесполезных разговоров

Cообщение от Telegram-канал fish9370

Cообщение от Telegram-канал md_chewbacca

Cообщение от Telegram-канал fish9370

Cообщение от Telegram-канал fish9370

Cообщение от Telegram-канал spiridonov_dv

Cообщение от Telegram-канал fish9370

Cообщение от Telegram-канал spiridonov_dv

Cообщение от Telegram-канал spiridonov_dv

Cообщение от Telegram-канал fish9370

Cообщение от Telegram-канал fish9370