Разное-админское

• Чтобы proftpd обслуживал только виртуальных пользователей, например из некой таблицы в базе MySQL с помощью mod_sql, и не использовал PAM, в том числе /etc/passwd, AuthPAM Off недостаточно, этот параметр уже deprecated. Настоящие мужчины пишут в конфиге

AuthOrder mod_sql.c

• Некоторые фичи Invision Power Board не работают с mod_security. Например, гламурно-ajax'вая правка сообщений или shoutbox. Дело видимо в кривой реализации аякса (хотя могу ошибаться, исходики не смотрел) или банальном отсутствии enctype у форм: не эскейпятся должным образом данные, передаваемые методом POST. Вместо того, чтобы исправить скрипты, их поддержка рекомендует выключить проверку корректности запросов:

SecFilterCheckURLEncoding Off

Два клиента за три дня попросили отключить.

Янв. 22, 2008 // 10:16 | Комментарии (3)