[devel] I: Замечания к webpolicy

[Aleksey Avdeev]

Vladimir V. Kamarzin пишет:
>>>>>> On 06 Jun 2008 at 13:00 "AA" == Aleksey Avdeev writes:
> 
> 
>>> http://freesource.info/wiki/AltLinux/Policy/Drafts/webpolicy
> AA>   Есть замечание по поводу расположения приложений: в данном полиси
> AA> предлагается /var/www/html/addon-modules/<имя>, но я встречал
> AA> рекомендации так не делать, т. к. подкаталоги DocumentRoot по умолчанию
> AA> доступны на чтение пользователям вебсервера.
> 
> Стоп, а как веб-приложение вообще будет работать, если у веб-сервера нет
> возможности чтения файлов?

  У веб-сервера возможность прочитать файлы должна быть. Но он не должен
 отдавать прочитанный файл пользователю, по HTTP.

> 
> AA> Для приложений же -- доступ
> AA> пользователей к коду (и пр. файлам) не приветствуется... Рекомендовалось
> AA> приложения размещать в стороне от DocumentRoot, а доступ организовывать
> AA> через Alias.
> 
> Что-то я не совсем понимаю вас. Напишите пожалуйста чётче, про каких
> пользователей вы говорите - про псевдопользователей от которых работают
> веб-серверы или про каких-то других?

  Имею в виду пользователей, общающихся с сервером по HTTP.

> 
> AA>   С данной рекомендацией я согласен (ссылку, увы, не сохранил) и думаю,
> AA> что веб-приложения стоит располагать в /var/www/<имя>.
> 
> /var/www/addon-modules/<name> кажется лучше с эстетической точки зрения - не
> стоит разводить кашу в /var/www.

  Возможно. На мой взгляд -- варианты равноценны.

-- 

С уважением. Алексей.


----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : signature.asc
Тип     : application/pgp-signature
Размер  : 544 байтов
Описание: OpenPGP digital signature
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20080606/8147c1e2/attachment-0002.bin>