Re[4]: _[apache-talk]_проблема_c_<!--#flastmod_file="......."-->

[San Sanych Timofeev <sst@sansanych.com>]

День добрый, Andrew!

Ниже следует ответ на Ваше письмо от 18.01.1999, 12:34:

>> KT> Может, все проще - mod_include.c:
>>
>> KT> static int find_file(request_rec *r, const char *directive, const char 
>*tag,
>> KT>                      char *tag_val, struct stat *finfo, const char 
>*error)
>> KT> {
>> KT>     char *to_send;
>>
>> KT>     if (!strcmp(tag, "file")) {
>> KT>         ap_getparents(tag_val);    /* get rid of any nasties */
>> KT>         to_send = ap_make_full_path(r->pool, "./", tag_val);
>>
>> KT> Изувечить его, и все будет OK?
>>
>>
>> Урраа... Спасибо Константину. Ткнул меня носом в то место, в котором
>> затаилась проблема.
>>

AK> Сан Саныч, теперь ты получаешь другую проблему - security :-((

AK> Что делать, если кто-либо из авторов страниц напишет
AK> <!--#include file=/etc/passwd -->
AK> ???????

Спасибо за то, что переживаешь за меня :)

Начну по порядку. Не знаю, почему раньше добавлялись эти ./
в mod_include, но в последних версиях этого нет. этого нет в 1.3.3,
нет в 1.3.4
Значит все таки не просто так убрали? Это первое.

Второе: все страницы на сайтах компании пишу я сам :) Так что
никаких сюрпризов не будет.

И третье. Сейчас попробовал вписать такую SSI-директиву на страницу.
Она мне выдала [an error occured...]
К чему бы это? ;)




Virtually Yours,
---
San Sanych Timofeev,   webmaster of INTERCOM.RU,   Saratov,  Russia
<mailto>: sst@sansanych.com          <phone>: +7 (8452) ALWAYS-BUSY
<a href>: http://www.sansanych.com   <ICQ UIN>: 1528150


=============================================================================
=               Apache-Talk@lists.lexa.ru mailing list                      =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
=       Archive avaliable at http://www.lexa.ru/apache-talk                 =