nixp.ru v3.0

24 декабря 2024,
вторник,
18:01:14 MSK

Anarchist написал 28 октября 2008 года в 10:14 (1072 просмотра) Ведет себя как мужчина; открыл 258 тем в форуме, оставил 4097 комментариев на сайте.

Есть web-сервер (Apache 2.2). К ряду разделов которого доступ ограничен (авторизация по имени пользователя/паролю).

В конфиге web-сервера сие выглядит так


AuthName "Password Required" AuthType Basic AuthBasicProvider ldap AuthLDAPURL "ldap://ldap.mydomain.ru:389/ou=Users,dc=mydomain,dc=ru" AuthzLDAPAuthoritative off AuthLDAPBindDN uid=apache,ou=Services,dc=mydomain,dc=ru AuthLDAPBindPassword $apache_passwd Require ldap-attribute uid=user1 uid=user2 uid=user3 Options Indexes FollowSymLinks AllowOverride None Order deny,allow Deny from all Allow from .mydomain.ru </Directory>

<? phpinfo(); ?>
по URL'у, соответствующему данному пути показывает

REMOTE_USER       user1
AUTH_TYPE       Basic
...
PHP_AUTH_USER       user1
PHP_AUTH_PW       cleartext(!!!)_password

Как бы это вопиющее безобразие (возможность отображения пых-пыхом пароля Индейца, независимо от phpinfo) прекратить?

Переменную PHP_AUTH_USER предполагается использовать.

ЗЫ: Предлагаемое «решение» вида

disable_functions = phpinfo


меня не устраивает.

Code Monkey

RTFS на тему phpinfo() и последующий просмотри и правка исходника не кошерно?

Последние комментарии

ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.