4 Paź
2003
4 Paź
'03
11:07
Witam.
Mam tylko uwagi co do bezpieczenstwa. Stadardowo katalog z backupami mogą czytać wszyscy, tak samo lms.ini.
Tutaj generalnie jest problem, niestety nie da się tego jakoś sensownie zabezpieczyć w żaden sposób - katalog ten musi być odczytywalny przez serwer WWW, a co za tym idzie jest to i tak dosyć niebezpieczne. Ale to główna wada PHP. Ciężko także by w tarballu katalogi te miały jakiś ujednolicony gid/uid. Podobnie z lms.ini. A.L.E.C mógłbyś napisać o tym conie co w procesie instalacji?
BTW - może ktoś by posiedział i napisał jak odpalać lms'a spod suexec'a apaczowego, np. jako konkretny użytkownik?
--
Łukasz Jarosław Mozer
http://www.baseciq.org
mailto: lukasz@rulez.pl
7750
Wiek (w dniach)
7750
Ostatnia aktywność (w dniach)
0 komentarze
1 uczestnicy
uczestnicy (1)
-
Łukasz Jarosław Mozer