SPECS: cgiirc.spec - simplified; are you sure about http:http owne...
Jacek Konieczny
jajcus w bnet.pl
Pią, 21 Sty 2005, 09:36:27 CET
On Fri, Jan 21, 2005 at 09:17:26AM +0100, Marek Ciesielski wrote:
> > Takie prawa są po prostu niedopuszczalne! Gdy użytkownik http może
> > zapisywać do wykonywanych plików, to już o jakimkolwiek bezpieczeństwie
> > można zapomnieć. Użytkonik http nie powinien mieć praw zapisu do żadnych
> > plików poza tymi które trzymają jakiś jego stan.
>
> OK - jakieś propozycje? w oryginale właścicielem jest root? na to zmienić?
Tak. Przecież tylko root musi do tego pisać (przy instalacji pakietu).
Pozdrowienia,
Jacek
Więcej informacji o liście dyskusyjnej pld-devel-pl