Наши скрипты > Sanitarium WebLoG
file management:bugs and proposals
Unregistered-bug:
--- Цитировать ---а это насчет чего?
--- Конец цитаты ---
Да нет уже все впорядке после того как Вы сделали паролирование на скрипты.
.htaccess по прежнему не разрешают , мотивируя тем, что пользователь может туда написать все что угодно.
Ну а про дыру имелось ввиду, что если без пароля стоит Sanitarium то любой более-менее грамотный чел, мог бы убить сайт. А так мужикам (админам) очень скрипт понравился и система индетификации, они говорят грамотно реализована, так что зря Вы Грин Какадуевич, в документации народ пугаете по всякому. Независимая экспертиза подтвердила жизнеспособность данного способа защиты скрипта.
NeoNox:
--- Цитировать ---.htaccess по прежнему не разрешают , мотивируя тем, что пользователь может туда написать все что угодно.
--- Конец цитаты ---
Я сегодня одному такому "умнику" обьяснял то что если уже подходить к безопасности с этой стороны, то нужно вообще запретить все скрипты нафик...
Вы думаете он понял?
(Вопрос касался "пьяного" апачи и разбивания картинок при аплоаде)
--- Цитировать ---так что зря Вы Грин Какадуевич, в документации народ пугаете по всякому.
--- Конец цитаты ---
:) лучше предупредить...
Green Kakadu:
--- Цитировать ---так что зря Вы Грин Какадуевич, в документации народ пугаете по всякому.
--- Конец цитаты ---
это мы специально, потому как у нас, у меня и у NASa, сложилось впечатление, что всем просто лень разбираться с .htaccess :) для того, чтоб не потворствовать лентяйству мы не стали вживлять паролирование в сам скрипт (а ведь это оч. легко и при настройке cfg.cfg можно было бы просто выбирать вид защиты, как в SBT).
--- Цитировать ---уже подходить к безопасности с этой стороны, то нужно вообще запретить все скрипты нафик...
--- Конец цитаты ---
угу :)
Навигация
Перейти к полной версии