November 2019

S M T W T F S
      12
34 5 678 9
10111213141516
17181920212223
24252627282930

Navigation

Page Summary

Style Credit

Expand Cut Tags

No cut tags

Make me unsee it…

dil: (Default)
[personal profile] dil
Sunday, July 10th, 2011 02:26 pm

Я видел много разных криво настроенных прав в веб-серверах, но ТАКОЕ — в первый раз.

Основные файлы конфигурации апача (в apache/conf/) не только читабельны, но и писабельны для пользователя, от которого этот апач работает. И SSLные ключи вместе с сертификатами тоже, хотя им даже читабельными быть не требуется.

Я на всякий случай два раза перепроверил, не поверив своим глазам. Да, так оно и есть. “Всем пофиг.”

Оригинал этой записи. Комментировать можно тут или там.

Любые материалы из этого блога запрещается использовать на сайте livejournal.ru в любой форме и любом объёме

Tags:
Threaded | Top-Level Comments Only

[identity profile] starcat13.livejournal.com
Sunday, July 10th, 2011 03:06 pm (UTC)
стандартная установка под винду? :)

[identity profile] dil.livejournal.com
Sunday, July 10th, 2011 03:16 pm (UTC)
Ручная (в смысле сборки их исходников) установка под CentOS.

[identity profile] starcat13.livejournal.com
Sunday, July 10th, 2011 03:18 pm (UTC)
очумелые ручки... :(

[identity profile] alexkuklin.livejournal.com
Sunday, July 10th, 2011 03:19 pm (UTC)
ручная установка - показание к немедленному увольнению за профнепригодность

[identity profile] dil.livejournal.com
Sunday, July 10th, 2011 03:26 pm (UTC)
Это неправильная идея. Бывают случаи, когда собирать из исходников таки действительно надо. Но думать при этом тоже надо..

[identity profile] reasonspace.livejournal.com
Sunday, July 10th, 2011 03:31 pm (UTC)
нууу, не надо такой категоричности - можно же с какими-то патчами собирать, например

[identity profile] alexkuklin.livejournal.com
Sunday, July 10th, 2011 03:33 pm (UTC)
Ага. Только собирать надо в ПАКЕТ!!111!!!!адынадын!

[identity profile] alexkuklin.livejournal.com
Sunday, July 10th, 2011 03:34 pm (UTC)
см. ниже

[identity profile] dmarck.livejournal.com
Sunday, July 10th, 2011 03:35 pm (UTC)
Это должны быть, пожалуй, всё же опции сборки из исходников пакета под систему.

Сборка vanilla sources может ещё и не то содержать, хотя от Apache foundation такой подлянки, действительно, не ожидаешь...

[identity profile] dil.livejournal.com
Sunday, July 10th, 2011 03:38 pm (UTC)
Ну ты ж понимаешь, что права на файлы можно и в пакет завернуть при желании.

[identity profile] dil.livejournal.com
Sunday, July 10th, 2011 03:39 pm (UTC)
Apache foundation тут ни при чём, сертификаты-то по-любому не они раскладывают.

[identity profile] alexkuklin.livejournal.com
Sunday, July 10th, 2011 03:43 pm (UTC)
все-таки сложнее налажать.

[identity profile] dmarck.livejournal.com
Sunday, July 10th, 2011 03:43 pm (UTC)
Эмм. Мальчик? Нет?! А КТО?!!!©

откуда тогда такое взялось?

[identity profile] reasonspace.livejournal.com
Sunday, July 10th, 2011 03:49 pm (UTC)
ээ, я это и подразумевал, на самом деле. впрочем да, собрать пакет при особо кривых руках тоже можно несекурно

[identity profile] dil.livejournal.com
Sunday, July 10th, 2011 05:42 pm (UTC)
Афроадминистраторы, которые это ставили, вестимо.
Threaded | Top-Level Comments Only