From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <3B0AF6F9.6080607@altlinux.ru> From: Anton Farygin Organization: ALT LInux Team User-Agent: Mozilla/5.0 (X11; U; Linux 2.4.4-alt1-up i686; en-US; rv:0.9) Gecko/20010511 X-Accept-Language: en MIME-Version: 1.0 To: mandrake-russian@altlinux.ru Subject: Re: [mdk-re] LRN & database.inc References: <20010516130020.324ad571.vyt@vzljot.ru> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit Sender: mandrake-russian-admin@altlinux.ru Errors-To: mandrake-russian-admin@altlinux.ru X-BeenThere: mandrake-russian@altlinux.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: mandrake-russian@altlinux.ru List-Help: List-Post: List-Subscribe: , List-Id: Linux-Mandrake RE / ALT Linux discussion list List-Unsubscribe: , List-Archive: Date: Wed May 23 03:27:01 2001 X-Original-Date: Wed, 23 May 2001 03:32:09 +0400 Archived-At: List-Archive: List-Post: Vyt wrote: > Hello, All > > Обнаружилось, что /var/www/html/LRN/database.inc имеет права > -rw-r--r-- 1 root root 2228 Май 16 12:57 database.inc > ^ > А ведь там пароль для доступа к базе данных. Или это у меня что-то > сглючило? Нет не сглючило. На мой взгляд бесмысленно закрывать файл с паролем, который может прочитать любой пользователь, положивший небольшой PHP скриптик к себе в ~/public_html/ ;-( А те, кто действительно хочет закрыть - закроют его правами. Но все равно он должен читаться для пользователя apache, что означает его возможное открытие любым пользователм, который имеет права и умение писать скрипты для своей странички. Rgds Rider