[mdk-re] LRN & database.inc

[Anton Farygin]

Vyt wrote:

> Hello, All
> 
> Обнаружилось, что /var/www/html/LRN/database.inc имеет права
> -rw-r--r--    1 root     root         2228 Май 16 12:57 database.inc
>        ^
> А ведь там пароль для доступа к базе данных. Или это у меня что-то
> сглючило?

Нет не сглючило.
На мой взгляд бесмысленно закрывать файл с паролем, который может 
прочитать любой пользователь, положивший небольшой PHP скриптик к себе в 
~/public_html/ ;-(

А те, кто действительно хочет закрыть - закроют его правами. Но все 
равно он должен читаться для пользователя apache, что означает его 
возможное открытие любым пользователм, который имеет права и умение 
писать скрипты для своей странички.

Rgds
Rider