Hi!
On 15-Jan-00 Vad Adamluk wrote:
> Добрый день,
>
> Sat Jan 15 16:07, sk.list@comset.net wrote:
>
>
>>>>делается для того чтобы усера не читали чужие каталоги. сейчас стоит моя
>>>>кривая заплата на это - она мне не нравится.
>>>
>>> На самом дедел php3_doc_root не спасает от чтения
>>> чужих директорий. В php3 security на нуле.
>>
>>В safe_mode? Хм... И как?
>
> Куча способов, php3_doc_root работает в очень огранниченном
> кол-ве функций, да и в них, надо сказать, с явными багами,
> а вообще - достаточно по посмотреть исходный код и все
Именно это я и делал. Я слепил свою заплату, что не дает открывать файлы выше
текущего (это было проще ;-)
> сразу станет понятным. security в php3 нужно писать с нуля,
> я не знаю - кто у них этим занимается, но это сделано из
> рук вон плохо - уж лучшеб вообще не писали о секурности.
Я с авторами переписывался - их этот вопрос (секурность) не сильно заботит
имхо. Расмус сказал, что "тебе надо - ты и патчь, а я даже смотреть на это не
буду". Вот-с.
Но вопрос не про то. Вопрос как в virtualhost секции задать на каждый каталог
по некой маске (например dicumentroot/каталог) свою конфигурацию phpили еще
чего...
>>В php3 security на порядок выше чем в perl ;-) все равно...
>
> Да нет ее там, это не security вовсе.
Хоть что-то есть ;-)
SKiller
--------------------------
Sergei Keler
WebMaster of "ComSet"
E-Mail: skiller@comset.net
--------------------------
=============================================================================
= Apache-Talk@lists.lexa.ru mailing list =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
= Archive avaliable at =
