Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
Ответы 19.07.05 00:31 Число просмотров: 2213
Автор: Heller <Heller> Статус: Elderman
|
> осталось только два вопроса:
> 1) что такое XBitHack
Аналог Addhandler server-parsed (почти). Прописывается в httpd.conf, .htaccess:
XBitHack on|off|full
Когда включена (on|full), заставляет сервер обрабатывать SSI-парсером все файлы text/html, text/x-server-parsed-html и text/x-server-parsed-html3, для которых выставлены права на запуск для владельца файла. Если файл имеет тип text/x-server-parsed-html[3], то в заголовках HTTP XBitHack после обработки отправит Content-type: text/html. В режиме on не будет отправляться заголовок Last-Modified, в отличие от режима full - в нём Last-Modified будет отправляться, если права на запуск выставлены ещё и для группы (отправка Last-Modified сильно нагружает сервер, поэтому XBitHack full не рекомендуется). Штука вообще удобная, но почему-то её мало кто использует - сам хотел бы узнать причины :)
> 2) слышал, что SSI штука небезопасная => где и что можно
> почитать про это
Насколько я знаю, основную угрозу SSI представляет хостерам, т. к. include exec позволяет запустить практически любой файл. Для запрещения этого вместо Options Includes используется Options IncludesNoExec. Про какие-либо ещё угрозы я ничего вразумительного не слышал (не считая того, что если в форме пропустить SSI-директиву и она пропишется в файл, который потом потом будет выводиться через парсер пользователям).
|
|
|
подробно о проекте
Анализ криптографических сетевых...
