Lexa Software: Apache-Talk@lists.lexa.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: Apache-Talk

Apache-Talk mailing list archive (apache-talk@lists.lexa.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[apache-talk] Virtual servers and source grabbing

To: "'apache-talk@apache.lexa.ru'" <apache-talk@apache.lexa.ru>
Subject: [apache-talk] Virtual servers and source grabbing
From: Sergey Esin <SergeyE@ami.ru>
Date: Mon, 13 Nov 2000 23:47:49 +0300

Здраcтвуйте !

Наверное, я не первый, кто пытается выяснить этот вопрос,
но все же...

Есть Apache 1.3.9 (+PHP as module) с Virtual servers.
Клиенты, хостирующиеся на этой машине могут читать исходные 
тексты .php(например) - файлов друг друга.

Некоторые хранят в таких файлах пароли к базам, ...
Как это решать?

С помощью директивы <Files ...> можно запретить выдачу файла наружу,
но набрав <? readfile("/home/clientx/public_html/inc/secret.inc"); ?>,
увидим все в чистом виде.

Спасибо,
Сергей


=============================================================================
=               Apache-Talk@lists.lexa.ru mailing list                      =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
=       Archive avaliable at http://www.lexa.ru/apache-talk                 =

Follow-Ups:
- Re: [apache-talk] Virtual servers and source grabbing
  - From: Michail V. Kostikov

Prev by Date: Re: [apache-talk] Encoded perl
Next by Date: Re: [apache-talk] Virtual servers and source grabbing
Previous by thread: [apache-talk] Re: [apache-talk] apache-rus-doc.tar.gz от 1.3.9PL29
Next by thread: Re: [apache-talk] Virtual servers and source grabbing
Index(es):
- Date
- Thread