>> Оно НЕ УДОБНО мне. Я НЕ хочу прописывать <directory..> на каждый
>> усерский каталог ибо их несколько тысяч. А сделать бы как-то через
А mod_macro, скажем, не поможет?
>> Можно конечно пропатчить слегка safe_mode.c/file*.c на тему где используется
>> doc_root И добавить еще проверку на выход за getenv("PHP_DOCUMENT_ROOT")...
>>
>> Но что-то меня смущает:
>> 1. Может ли усер испортить PHP_DOCUMENT_ROOT из программы?
>> Себе или другому усеру.
Не знаю. Есть переменные, которые испортить нельзя, но как они реализованы
- не знаю.
>> 2. Есть ли еще какие дыры в передаче какой нежной конфигурации через env?
А через env у PHP ничего хорошего вроде не передается...
--
frodo@xxxxxxxxxxxx \/ There shall be counsels taken
Stanislav Malyshev /\ Stronger than Morgul-spells
phone +972-3-9316425 /\ JRRT LotR.
http://sharat.co.il/frodo/ whois:!SM8333
=============================================================================
= Apache-Talk@xxxxxxxxxxxxx mailing list =
Mail "unsubscribe apache-talk" to majordomo@xxxxxxxxxxxxx if you want to quit.
= Archive avaliable at http://www.lexa.ru/apache-talk =
"Russian Apache" includes software developed
by the Apache Group for use in the Apache HTTP server project
(http://www.apache.org/) See
Apache LICENSE.
Copyright (C) 1995-2001 The Apache Group. All rights reserved.
Copyright (C) 1996 Dm. Kryukov; Copyright (C)
1997-2009 . Design (C) 1998 Max Smolev.
