On 16-10-22 10:46, Lev Lamberov wrote: > - --- english/security/2009/dsa-1918.wml 2014-04-30 13:16:19.000000000 +0600 > +++ russian/security/2009/dsa-1918.wml 2016-10-22 10:46:44.204140751 +0500 > - -<p>Additionally, extra fortification has been added for the web based setup.php > - -script. Although the shipped web server configuration should ensure that > - -this script is protected, in practice this turned out not always to be the > - -case. The config.inc.php file is not writable anymore by the webserver user. > - -See README.Debian for details on how to enable the setup.php > - -script if and when you need it.</p> > +<p>Кроме того, были добавлены дополнительные защиты для веб-сценария > +setup.php. Хотя поставляемая настройка веб-сервера должна гарантировать, что > +этот сценарий защищён, на практике оказывается, что это не всегда так. Файл > +config.inc.php более не доступен для записи пользователю, от которого запускается недоступен > +веб-сервер. Подробности о том, как включить сценарий setup.php, если он вам нужен, > +смотрите в файле README.Debian.</p> Исправил. -- Best regards, Andrey Skvortsov
Attachment:
signature.asc
Description: PGP signature