/home/services

[Paweł Gołaszewski]

On Mon, 2 Jun 2003, Jacek Konieczny wrote:
> > > To, że w /home/services znajdują się zasoby serwowane po HTTP i FTP
> > > jest pomyłką, która trzeba naprawić (tzn. przerzucić ww. zasoby do
> > > /var/lib i /usr/lib (w przypadku kodu aplikacji webowych, IHMO)).
> > Tak, tylko, że tutaj jest taki problem, że aplikacje web-owe w
> > ogromnej większości mają pliki konfiguracyjne w katalogu bierzącym.
> W tym udostępnionym przez HTTP? To z taką aplikacją od razu na
> /dev/drzewo, nawet jeśli jakiś .htaccess czy coś podobnego tam jest -
> jak ktoś robi takie podstawowe błędy, to jego aplikacji ufać nie można.

W ten sposób wycinasz prawie wszystkie programy web-owe :)

Prawda jest taka, że programiści z tej działki mają w głębokim poważaniu 
bezpieczeństwo.

> > I wtedy w /usr/lib mamy... %config...
> Poprawki na takie (i podobne) zachowanie zwykle są banalne - nie
> bardziej skomplikowanie niż większość naszych patchy FHS

Ja nie mówię, że one są trudne - kwestia ilości.

-- 
pozdr.  Paweł Gołaszewski 
---------------------------------
worth to see: http://www.againsttcpa.com/
CPU not found - software emulation...