asterisk.ru

Ну типа база может быть отдельно, поэтому такой механизм необходим (ты же про unixsocket имеешь ввиду?)

да, может быть, но часто ты видел, чтобы фрипбх, например, лежал отдельно от базы? Почему не задается пароль, когда база отдельно, а не каждый раз?

С тем что всё ПО работает под отдельным пользователем и не может выполнить произвольный код под рутом.
И то что мы обсуждали чуть выше. Ну ладно, это просто в тему.

Не совсем и не всегда.
Было дело, дали мне поковырять сервер с Asterisk без root-прав, но файл manager.conf был доступен на чтение, а там и пароль с логином нашлись и доступ с 127.0.0.1.
Дальше было дело техники что-нибудь сделать (конкретно мне нужен был список пиров, транков и т.д., всё успешно получил)

Это называется ложная безопасность

Ну типа база может быть отдельно, поэтому такой механизм необходим (ты же про unixsocket имеешь ввиду?)

это может быть и юникссокет и просто 127.0.0.1, и тогда тебе никакой пароль не нужен. И это так же безопасно как и с ним

это может быть и юникссокет и просто 127.0.0.1, и тогда тебе никакой пароль не нужен. И это так же безопасно как и с ним

Нуу нее... Ты под какими права к базе подключишься? Они так то и код выполнять могут от имени своего процесса

Нуу нее... Ты под какими права к базе подключишься? Они так то и код выполнять могут от имени своего процесса

а причем тут код? что ты имеешь ввиду под словом подключаешься?

Если я правильно понимая к 127.0.0.1 ты не разграничишь права в зависимости от того под каким пользователем ос подлючаются

поправь если ошибаюсь. Ты имеешь ввиду открыть порт на 127.0.0.1 и сделать доступ по порту без пароля?

Если я правильно понимая к 127.0.0.1 ты не разграничишь права в зависимости от того под каким пользователем ос подлючаются

туда может подключиться только админ, зачем туда еще кого-то пускать? Другой работает только через веб

поправь если ошибаюсь. Ты имеешь ввиду открыть порт на 127.0.0.1 и сделать доступ по порту без пароля?

да