Re: [apache-talk] Virtual servers and source grabbing

["Michail V. Kostikov" <mikez@globe.nsc.ru>]

Monday 13 November 2000 20:47, Sergey Esin написал:
> Есть Apache 1.3.9 (+PHP as module) с Virtual servers.
> Клиенты, хостирующиеся на этой машине могут читать исходные
> тексты .php(например) - файлов друг друга.
>
> Некоторые хранят в таких файлах пароли к базам, ...
> Как это решать?
>
> С помощью директивы <Files ...> можно запретить выдачу файла наружу,
> но набрав <? readfile("/home/clientx/public_html/inc/secret.inc"); ?>,
> увидим все в чистом виде.

ставь на файлы .inc обработчик PHP
_______________
Костиков Михаил ( http://web.globe.nsc.ru )
=============================================================================
=               Apache-Talk@lists.lexa.ru mailing list                      =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
=       Archive avaliable at http://www.lexa.ru/apache-talk                 =