|
Архив эхоконференции RU.PHP
- RU.PHP ------------------------------------------------------------- RU.PHP -
Msg : #42 [2443]
От : black c0de 2:4626/6.58 10 мая 03, 20:35
Кому : Konstantin Boyandin 16 мая 03, 21:09
Тема : chmod, etc
-------------------------------------------------------------------------------
@realname: slavik levchenko
\/ Peace, Konstantin
10 мая 2003 19:22, Konstantin Boyandin писал black c0de:
bc>> да, это еще тот геморой.... 8) только я не думаю что поставив такие
bc>> права сразу же возникает эта проблема, возможно это как вариант, но не
bc>> 100% признак наличия проблемы. [...]
KB> 100%. Если стоит 'other read' и нет зотя бы open_basedir, то функциями
KB> обращения к файловой системе можно считать эти файлы. Достаточно знать имя
KB> файла.
а если файл .php - не прокатит, верно?
bc>> [...] если таки макаром - тогда любой сможет проглядеть исходники а не
bc>> только тот, кто у моего хостера. какая разница откуда запрашивать файлы у
bc>> сервера?
KB> Ты в курсе, что происходит при запросе URL?
конечно, апач начинает активно парсить свой конфиг ;) ну или где он там у
него, скорее замаппен в память, но это уже не суть важно в данном трэде.
KB> Разница в том, как настроен HTTPd (речь, полагаю, о попытке взять файлы по
KB> HTTP) и какие файлы он "отдаёт" в том виде, в котором они лежат, а какие
KB> обрабатывает специальным образом (в данном случае .php не отдаются
KB> попросту в таком виде, в котором написаны).
вот! если этот тип файла имеет свой Action - сервер отдаст результат
выполнения.
KB> Почему не потребовать наличия r--r-----? Или даже r--------? Способы
KB> решения проблемы с безопасностью я уже перечислял. Их вообще достаточно
KB> активно обсуждают в форумах, посвящённых PHP.
ok, остановимся на том, что на правильном хостинге HЕ должно быть
обязательным требованием ------r--, так?
--- //[tN] [The N0b0D1eS] [ black_c0de@nteam.ru ] [ icq#6767252 ]
* Origin: fp: 645A 2913 745E 3482 3467 1DFA C596 EFFA 7A0A 3434 (2:4626/6.58)
 При переходе по баннеру - скидка 25% на первый месяц обслуживания! |