Victor Wagner wrote:
>
> > Усеры (не админ) частенько НЕ любят когда читаю их сорцы.
> > Пояснить почему?
>
> Дураки потому что. См www.opensource.org по поводу преимуществ peer
> review. Не верю я что в юзерской CGI-шке на public-вебсервере может быть
> конфиденциальная информация. Следовательно нежелание раздать свои
> исходники всему свету - попытка навести security by obscurity, что не есть
> хорошо.
Пусть есть база данных, открытая для публичного доступа. Пускают туда
при указании userid и пароля, которые где-то в скрипте (или в файле с
данными) хранятся. И я лично не против, чтобы юзера лазали в базу при
помощи моего скрипта, но не хочу, чтобы они туда лазали сами, через
какой-то другой API. Ну и чем это пароль и имя юзера не конфиденциальная
информация? Скажешь - пароль куда-нибуь в конфиг Апача засунуть? А чем
это будет отличаться от исходника скрипта? Мораль - на некоторые файлы
давать r/o все-таки не стоит.
=============================================================================
= Apache-Talk@xxxxxxxxxxxxx mailing list =
Mail "unsubscribe apache-talk" to majordomo@xxxxxxxxxxxxx if you want to quit.
= Archive avaliable at http://www.lexa.ru/apache-talk =
"Russian Apache" includes software developed
by the Apache Group for use in the Apache HTTP server project
(http://www.apache.org/) See
Apache LICENSE.
Copyright (C) 1995-2001 The Apache Group. All rights reserved.
Copyright (C) 1996 Dm. Kryukov; Copyright (C)
1997-2009 . Design (C) 1998 Max Smolev.
