Victor Wagner wrote:
>
> > Усеры (не админ) частенько НЕ любят когда читаю их сорцы.
> > Пояснить почему?
>
> Дураки потому что. См www.opensource.org по поводу преимуществ peer
> review. Не верю я что в юзерской CGI-шке на public-вебсервере может быть
> конфиденциальная информация. Следовательно нежелание раздать свои
> исходники всему свету - попытка навести security by obscurity, что не есть
> хорошо.
Пусть есть база данных, открытая для публичного доступа. Пускают туда
при указании userid и пароля, которые где-то в скрипте (или в файле с
данными) хранятся. И я лично не против, чтобы юзера лазали в базу при
помощи моего скрипта, но не хочу, чтобы они туда лазали сами, через
какой-то другой API. Ну и чем это пароль и имя юзера не конфиденциальная
информация? Скажешь - пароль куда-нибуь в конфиг Апача засунуть? А чем
это будет отличаться от исходника скрипта? Мораль - на некоторые файлы
давать r/o все-таки не стоит.
=============================================================================
= Apache-Talk@lists.lexa.ru mailing list =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
= Archive avaliable at =
