Re: LDAP авторизация
Иван Лох -> debian-russian@lists.debian.org @ Mon, 4 Feb 2008 19:48:05 +0300:
>> s> те апач дыряв как решето?
>>
>> Именно. Нет, статику анонимам он, вроде бы, отдает достаточно
>> секьюрно. А вот когда дело доходит до динамики и работы на прием...
ИЛ> Если мы договоримся, что статику не-анонимам он тоже может отдавать
ИЛ> секьюрно, то мне, почему-то, и за WebDAV станет более-менее
ИЛ> спокойно ;-}
Во-первых, это если договоримся. А во-вторых, мне и в этом случае
будет, мягко говоря, не очевидно. Работа на прием подразумевает не
только авторизацию, но и изменение локальной системы.
ИЛ> Насчет того, что авторы бесчисленных серверов FTP прошли роскошный
ИЛ> путь по граблям... так это потому, что на заре FTP о безопасности
ИЛ> как-то слабо думали (если это не опасность ядерного взрыва,
ИЛ> конечно). Модули же WebDAV из апача, разрабатывались в несколько
ИЛ> другое время, в более агрессивном окружении, поэтому граблей почти
ИЛ> и нет.
Не знааю... Видел я пару апачевских модулей глазами... Да,
разрабатывавшихся уже в более агрессивном окружении. Вот года три в
_интенсивном_ использовании mod_dav покрутится - будем посмотреть...
--
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru
Save the environment. Create a closure today.
-- Cormac Flanagan
Reply to: