From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <vod@dlv.rt.ru>
Date: Mon, 13 Dec 2004 15:40:39 +0500
From: Dmitry Vodennikov <vod@dlv.rt.ru>
X-Mailer: The Bat! (v1.62r) Personal
Organization: OOO DLV
X-Priority: 3 (Normal)
Message-ID: <1058556965.20041213154039@dlv.rt.ru>
To: Michael Shigorin <community@altlinux.ru>
Subject: =?koi8-r?B?UmU6IFtDb21tXSBSZTog8NLPwszFzcEg0NLJIM/Czs/XzMXOyckgQXBhY2hl?=
	=?koi8-r?B?IMnaIHVwZGF0ZXM=?=
In-Reply-To: <20041129084856.GD4389@osdn.org.ua>
References: <20041118042852.GA3963@yerden.petr.kz>
	<20041118070928.GR25696@immo.ru> <20041118073639.GN3410@osdn.org.ua>
	<1437947480.20041127105419@dlv.rt.ru>
	<20041129084856.GD4389@osdn.org.ua>
MIME-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Mon, 13 Dec 2004 10:40:57 -0000
Archived-At: <http://lore.altlinux.org/community/1058556965.20041213154039@dlv.rt.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Добрый день.

Monday, November 29, 2004, 1:48:56 PM, Вы писали:

MS> On Sat, Nov 27, 2004 at 10:54:19AM +0500, Dmitry Vodennikov wrote:
>> >> > AuthUserFile  "/etc/httpd/conf/users"
>> >> ls -ld /etc/httpd/conf
>> >> Перенесите пароли в более другое место (hint: ls -ld /etc/httpd)
>> MS> Например, /var/www/.htaccess; если ещё кому-то будет _сильно_
>> MS> мешать это изменение -- стучите в bugzilla (.htaccess под
>> MS> /etc/httpd пока известно попался у двух человек).
>> MS> PS: это было упомянуто в changelog, причём не одну сборку тому.
>> Третьим буду! Но прежде чем писать в рассылку, я прочитал changelog.
>> У меня тоже файлы с паролями (не .htaccess) лежат в /etc/httpd/conf

MS> Упс.  Не сталкивался с такой традицией совсем, т.е. вообще,
MS> вследствие чего и не предполагал грабель.

MS> Если считаете, что это не фича, которая скорее полезна, но должна
MS> быть ясно задокументирована в README.ALT, а бага -- см.
MS> https://bugzilla.altlinux.org/show_bug.cgi?id=2920#c9 и пишите
MS> комментарии туда (или новую багу со ссылкой на то обсуждение и
MS> контраргументами).
Нет, скорее всего пароли действительно стоит держать в другом месте
(типа /var/www).

"сто тысяч леммингов не могут ошибаться"


-- 
Воденников Д.Ю.          http://www.dlv.rt.ru
 MCP+Internet