[Typo3-UG Russia] Demo TYPO3 без ограничений?
Andreas Schwarzkopf
schwarzkopf.no.spam at artplan21.de
Wed Aug 24 09:26:25 CEST 2005
Привет.
Valery Romanchev schrieb:
> Вопрос по конфигурации демо:
> Вроде можно ли админу запретить устанавливать модули и подцеплять
> PHP-скрипты из fileadmin Этого будет достаточно для минимальной
> безопастности?
Думаю, что нужно настроить права сервера так, чтобы он не мог писáть в
fileadmin, typo3conf и typo3/ext
Через includeLibs можно подцеплять не только файлы .php и .inc, которые
затем прорабатываются как PHP_SCRIPT, USER итд. так что скрипты можно
иначе запаковать куда угодно.
Желательно также убрать расширения tstemplate и phpmyadmin. Тогда
наверное будет довольно безопасно. Иначе - вряд ли.
Андрей
More information about the TYPO3-russia
mailing list