Сталин был умный человек, но... (+)

Александр 03.01.2003 17:48

графин, из которого он пил воду, прятал в сейф. Причина проста: эта болезнь называется "Параноя" :-)

Путь к SendMail определяется в auto.p, который рекомендуется выносить за пределы вэб-пространства. Еще в auto.p имеются: лимит на размер писем, строка коннекта с базой, пути к charset'ам, и т.д. и т.п. Так почему "в сейф" убран именно путь к SendMail? Может быть был прецедент на каком-нибудь из проектов?

В качестве "развития проекта" можно предложить вообще весь Парсер сделать компилируемым только под заранее определенный проект. Пути и пароли к базам, к SendMail, limit на размер письма, пути к библиотекам - все только при компиляции! (Желательно вместе с контентом - при необходимости добавить запись, к примеру, в гостевую - все немедленно перекомпилировать!). Подобная схема позволит достичь 100% безопастности. Кстати! Если на выходе компилятора будет генериться html код, то и parser3.cgi просто станет не нужен - прекрасная возможность возвести идею безопасности сайта в ранг "Национальной идеи"! :-)

Прекрасный фильм был на праздниках по TV - "13 стульев". С особенным вниманием была просмотрена сцена про "Автоматический перенос мировой столицы в Васюки". Навеяло... :-)

---