dil: (Default)
dil ([personal profile] dil) wrote2011-07-10 02:26 pm
  • Add Memory
  • Share This Entry
Entry tags:

Make me unsee it…

Я видел много разных криво настроенных прав в веб-серверах, но ТАКОЕ — в первый раз.

Основные файлы конфигурации апача (в apache/conf/) не только читабельны, но и писабельны для пользователя, от которого этот апач работает. И SSLные ключи вместе с сертификатами тоже, хотя им даже читабельными быть не требуется.

Я на всякий случай два раза перепроверил, не поверив своим глазам. Да, так оно и есть. “Всем пофиг.”

Оригинал этой записи. Комментировать можно тут или там.

Любые материалы из этого блога запрещается использовать на сайте livejournal.ru в любой форме и любом объёме

Flat | Top-Level Comments Only

[identity profile] dil.livejournal.com 2011-07-10 03:38 pm (UTC)(link)
Ну ты ж понимаешь, что права на файлы можно и в пакет завернуть при желании.

[identity profile] alexkuklin.livejournal.com 2011-07-10 03:43 pm (UTC)(link)
все-таки сложнее налажать.
Flat | Top-Level Comments Only