Russian Apache Switch to English
Switch to Russian koi8-r
windows=1251
cp-866
iso8859-5
Russian Apache Как это работает Рекоммендации Где взять Как установить Как настроить Статус и поддержка
Краткий обзор FAQ Список рассылки Благодарности Поиск по серверу Powered by Russian Apache
Russian Apache mailing list archive (apache-rus@lists.lexa.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [apache-rus] Look BUGS!

> > 
> > > Итого. Если вы не доверяете своим пользователям - не давайте им возможности 
> > > писать в .htaccess лишнее.
> > 
> >   Нет, так не пойдет - .htaccess должен быть доступен пользователю. 
> Необязательно разрешать AuthInfo. А если разрешать все, то кто помешает
> пользователю написать там любой бред6 ведущий к DoS ? Лечение, впрочем,
> обычно - подозрительные /dev/ убрать ну и так далее. 

  все в chroot, rm -rf /dev, limits on, etc.

  Но по моему опыту (и потребностям) AuthInfo - это самое нужное, что
простой пользователь хочет от  .htaccess


Boris.



Спонсоры сайта:

[ Russian Apache ] [ Как это работает ] [ Рекомендации ] [ Где взять ] [ Как установить ] [ Как настроить ] [ Статус и поддержка ] [ Краткий обзор ] [ FAQ ] [ Список рассылки ] [ Благодарности ] [ Поиск по серверу ] [ Powered by Russian Apache ] [ Apache-talk archive ]

"Russian Apache" includes software developed by the Apache Group for use in the Apache HTTP server project (http://www.apache.org/) See Apache LICENSE.
Copyright (C) 1995-2001 The Apache Group. All rights reserved.
Copyright (C) 1996 Dm. Kryukov; Copyright (C) 1997-2009 Alex Tutubalin. Design (C) 1998 Max Smolev.