From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: Vladimir Karpinsky X-Mailer: The Bat! (v1.51) Business Organization: Seismology Lab X-Priority: 3 (Normal) Message-ID: <1011573983.20010524104559@beep.ru> To: "Alexander V. Sotnikov" In-Reply-To: <226528466.20010519040523@mail.ru> References: <20010517162234.13958210.aen@logic.ru> <0436.010518@psrp.te.ru> <20010518160935.79ef8532.aen@altlinux.ru> <20010518162112.A7093@mail.unix.ru> <20010518164440.48d58cc3.aen@altlinux.ru> <20010518165841.A11273@mail.unix.ru> <20010518171450.4c6ecdf9.sss@roscredit.com> <20010518174945.A15828@mail.unix.ru> <20010518180952.45289b23.sss@roscredit.com> <226528466.20010519040523@mail.ru> MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit Subject: [mdk-re] =?koi8-r?B?8sHT09nMy8E=?= Sender: mandrake-russian-admin@altlinux.ru Errors-To: mandrake-russian-admin@altlinux.ru X-BeenThere: mandrake-russian@altlinux.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: mandrake-russian@altlinux.ru X-Reply-To: Vladimir Karpinsky List-Help: List-Post: List-Subscribe: , List-Id: Linux-Mandrake RE / ALT Linux discussion list List-Unsubscribe: , List-Archive: Date: Thu May 24 10:40:41 2001 X-Original-Date: Thu, 24 May 2001 10:45:59 +0400 Archived-At: List-Archive: List-Post: Hi, управители рассылки! AVS> ЗЗЫ: тут есть необходимость заморозить подписку на пару недель, но AVS> потом хотелось бы все пропущенное прочитать. Есть ли более удобное AVS> решение, нежели закачка архива (она одним файлом, или можно по AVS> месяцам?), с последующим скармливанием thebat-у? Вот это очень актуально и для меня: в начале июня уезжаю в экспедицию месяца на полтора (если повезет), терять информацию из рассылки не хочется, сколько тысяч писем за это время упадет в мой мэйлбокс трудно сосчитать, а архив рассылки представляет из себя один огромный файл, в общем не знаю что делать. Есть ли какие предложения --- советы, как это лучше организовать? Или надеяться на то, что наиболее животрепещущее попадет в ФАК и будет прилично структурировано. Спасибо за любые советы. -- Best regards, Vladimir mailto:vkarpinsky@beep.ru >From rider@altlinux.ru Thu May 24 10:48:14 2001 Return-Path: Delivered-To: mandrake-russian@localhost.ru.net Received: from rider.office.altlinux.ru (unknown [194.67.87.162]) by linux.ru.net (Postfix) with ESMTP id 3CD9511AC for ; Thu, 24 May 2001 10:48:14 +0400 (MSD) Received: from altlinux.ru (localhost.localdomain [127.0.0.1]) by rider.office.altlinux.ru (Postfix) with ESMTP id F145D2DCDA for ; Thu, 24 May 2001 10:54:28 +0400 (MSD) Message-ID: <3B0CB024.6070809@altlinux.ru> From: Anton Farygin Organization: ALT LInux Team User-Agent: Mozilla/5.0 (X11; U; Linux 2.4.4-alt1-up i686; en-US; rv:0.9) Gecko/20010511 X-Accept-Language: en MIME-Version: 1.0 To: mandrake-russian@altlinux.ru Subject: Re: [mdk-re] LRN & database.inc References: <20010516130020.324ad571.vyt@vzljot.ru> <3B0AF6F9.6080607@altlinux.ru> <20010523115755.B3155@localhost.localdomain> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit Sender: mandrake-russian-admin@altlinux.ru Errors-To: mandrake-russian-admin@altlinux.ru X-BeenThere: mandrake-russian@altlinux.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: mandrake-russian@altlinux.ru List-Help: List-Post: List-Subscribe: , List-Id: Linux-Mandrake RE / ALT Linux discussion list List-Unsubscribe: , List-Archive: Date: Thu May 24 10:49:00 2001 X-Original-Date: Thu, 24 May 2001 10:54:28 +0400 Mikhail Zabaluev wrote: > Hello Anton, > > On Wed, May 23, 2001 at 03:32:09AM +0400, Anton Farygin wrote: > >>Vyt wrote: >> >> >>>Hello, All >>> >>>Обнаружилось, что /var/www/html/LRN/database.inc имеет права >>>-rw-r--r-- 1 root root 2228 Май 16 12:57 database.inc >>> ^ >>>А ведь там пароль для доступа к базе данных. Или это у меня что-то >>>сглючило? >>> >>Нет не сглючило. >>На мой взгляд бесмысленно закрывать файл с паролем, который может >>прочитать любой пользователь, положивший небольшой PHP скриптик к себе в >>~/public_html/ ;-( >> >>А те, кто действительно хочет закрыть - закроют его правами. Но все >>равно он должен читаться для пользователя apache, что означает его >>возможное открытие любым пользователм, который имеет права и умение >>писать скрипты для своей странички. >> > > Можно и, наверное, даже нужно задать для PHP параметр open_basedir, > где перечислить безопасный набор каталогов, в которых скрипты могут > открывать файлы. Это, насколько я знаю, влияет и на require/include, и > на exec и пр. Указание "." будет открывать для каждого скрипта его > каталог. А в отдельных сайтах open_basedir можно расширять по вкусу. > Пользовательские CGI _нужно_ запускать через suexec. > Так что проблема решаема хотя бы теоретически. Понятно. Итак, посмотрим - что же для меня нужно: 1. Включать библиотеки LRN, которые в данный момент лежат в составе сайта, но есть мысль вынести их за его пределы. 2. Включать database.inc, в котором будут настройки сайтов и пароли доступа к базам. 3. Читать/писать в /tmp 4. Читать .theme файлы, которые в принципе могут лежать в любом месте системы, в том числе и в пользовательских каталогах (форум на gimp.linux.ru.net так и реализован). И еще - а как в таком случае обстоят дела с запуском внешних программ? Например тип файла я определяю с помощью системной утилиты file, которая обращается к /etc/mime-magic и /usr/share/mime ??? Вроде как пока все. Т.е. - теоретически это можно организовать Будем думать ;-) Rgds Rider