From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <stalker@altlinux.ru>
Message-ID: <46F90335.9050903@altlinux.ru>
Date: Tue, 25 Sep 2007 16:46:45 +0400
From: Anton Gorlov <stalker@altlinux.ru>
User-Agent: Thunderbird 1.5.0.7 (Windows/20060909)
MIME-Version: 1.0
To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
References: <20070925162647.7b307c8d@batyrshin.ieml.ru>
In-Reply-To: <20070925162647.7b307c8d@batyrshin.ieml.ru>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-Spam-Score: -3.1 (---)
X-Spam-Report: Spam detection software, running on the system "mail.espenza.ru", has
	identified this incoming email as possible spam.  The original message
	has been attached to this so you can view it (if it isn't spam) or label
	similar future email.  If you have any questions, see
	The administrator of that system for details.
	Content preview:  Timur Batyrshin пишет: > https://bugzilla.altlinux.org/show_bug.cgi?id=12898
	: >> У меня предложение поставить по умолчанию Option -Indexes, т.к. >> возможность
	просмотра содержания каталога сайта -- потенциальная дыра >> в безопасности.
	>> --Additional Comment #1 From Michael Shigorin 2007-09-25 >> 15:50[reply]--
	>> Не могу согласиться -- давайте обсудим в sysadmins@, осмысленно ли так
	>> закручивать эту гайку по умолчанию? > Его же всегда можно переопределить
	в .htaccess, причем просмотр > содержимого каталога редко когда нужно бывает.
	[...] 
	Content analysis details:   (-3.1 points, 7.0 required)
	pts rule name              description
	---- ---------------------- --------------------------------------------------
	-1.7 ALL_TRUSTED            Passed through trusted hosts only via SMTP
	-2.3 BAYES_00               BODY: Bayesian spam probability is 0 to 1%
	[score: 0.0015]
	0.9 AWL                    AWL: From: address is in the auto white-list
X-Spam-Score2: -3.1 (---)
Subject: Re: [Sysadmins] #12898
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.9
Precedence: list
Reply-To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmin discuss <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Tue, 25 Sep 2007 12:44:55 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/46F90335.9050903@altlinux.ru/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

Timur Batyrshin пишет:
> https://bugzilla.altlinux.org/show_bug.cgi?id=12898  :
>> У меня предложение поставить по умолчанию Option -Indexes, т.к.
>> возможность просмотра содержания каталога сайта -- потенциальная дыра
>> в безопасности.
>> --Additional Comment #1 From Michael Shigorin 2007-09-25
>> 15:50[reply]--
>> Не могу согласиться -- давайте обсудим в sysadmins@, осмысленно ли так
>> закручивать эту гайку по умолчанию?
> Его же всегда можно переопределить в .htaccess, причем просмотр
> содержимого каталога редко когда нужно бывает.


Так... к слову- я  своим юзерам вообще разрешаю через хтаццесс крутить 
только

AllowOverride AuthConfig FileInfo Indexes Limit

Он некоторой "гибкости" рук спасает...