[php] Jak zabezpieczac zasoby w plikach i w bazie?, bezpieczenstwo Opcje

[Beynar]

1. Jak najlepiej zabezpieczac zasoby (pliki, media) zaleznie od dostepu w mysql?
Jak naj-efektywniej sterowac apachem przy przydzialniu odstepow do zasobow w plikach?

co sadzicie o metodzie zatrzymania dostepu w .htaccessie (PHP_ALLOW) i czytanie zasobu za pomoca virtual();
czy moze calkowicie wyprowadzic zaosby poza document_root i jakos je wczytywac...?

Dostep do zasobow bedzie ustalany w tabelkach wiec dobrze by bylo to jeszcze zgrac, zeby nie pisac dwa razy dostepow.

2. czy podjescie, ze 1 user = 1 konto mysql jest dobre? Wtedy moge dla kazdego przydzielic uprawnienia na na bazie co zwikesza bezpieczenstwo ale co jesli bede mial np. 500 userow? Pozatym jak dawac uprawinienia do tabeli tj. USERS? moge pozwolic na SELECT na niej lub nie... albo stworzyc widok (wirtualna tabele) z jednym rekoredem (danymi jednego usera) i dac temu userowi access do tej wirtualnej tabeli. Tylko, ze wtedy mam duzo wirtualnych tabel

Ten post edytował Beynar 10.12.2007, 10:53:43