batva
crazy administrator | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Pilotoved
Цитата: Попробовал у себя на свежепоставленном Зрз-Тглу 5.2 (переехал на него с 4.3): Unable to create '/www/vhosts/???????/html/images/hacked.txt': Permission denied.
Но это все потому, что у меня только избранные скрипты права на запись имеют (хотя, все равно, это аплоад нафиг выкинул ). |
что значит избранные скрипты права писать имеют?
нет дело не в этом, дело в правах на папку куда пишем.
и баг у большинства не прокатит, по причине отказа на запись в папку.
вот и все.
что касается глюка, ну очень неприятный глюк, имея паролик к базе можно постараться без проблем ее грохнуть. Не везде конечно, все зависит от настроек сервера.
Кстати, этот глюкавый аплоад я еще давно с корнем выдернул с нюка, но не из за дырки, дырку то я не видел, а из за его глюкавости и ненужности, нужду с аплоадом я решил другим способом.
Цитата:| меня есть раздел, куда надо дать доступ только определенным юзерам. Раньше стоял один пароль htaccess/htpasswd, а прописывать ручками каждому через группы меня ломало. |
ага меня тоже ломало, поэтому тоже один пароль htaccess/htpasswd на всех модеров сделал.
Цитата:| Поставил галку - есть доступ, снял - нету. И пароли по рукам не гуляют. |
пароли не гуляют это хорошо, но юзверские пароли то все равно есть.
вот тут например с помощью галок можно дать доступ в закрытый форум, а можно и в скрытый от глаз, никаких паролей все методом галки, но кто мешает украсть у чела имеющего доступ пароль, залогиниться и зайти в те закрытые места, вот от таких вещей наверно никто не застрахован.
Цитата:| Batva, я правда это еще не делал, сперва mod надо поставить, но могу дать линки гже это расписано подробно. Полагаю что проблем не возникнет. |
ага, линки дай конечно.
|
