Зависит от прав доступа. Права доступа делятся на три группы бит - права владельца, права членов группы и права остальных пользователей, в данном случае будет зависеть от прав членов группы.
martensit, да, на шаред-хостингах такое редко предоставляется (там и обычных доменов обычно крайне ограниченное кол-во предоставляют), а на VPS вы сами себе админ
Причём самое смешное, что код-то написан в ООП-стиле, но из трёх расширений, две из которых в ООП-стиле (mysqli, PDO) - автор почему-то выбрал процедурный mysql))
Павел Демьянов, а зачем проверять их целиком, если достаточно прочитать первые 4 байта и по ним угадать формат? Могу предположить, что некоторые хитрые форматы не имеют сигнатуры, но тогда можно для тех, которые имеют - проверять сигнатуру, а которые нет - открывать старым методом)
Или открывать сначала одним методом, если открыть не удалось - пробовать другим методом, если оба метода не прошли (ни по расширению, ни по сигнатуре не удалось угадать формат) - тогда только возвращать ошибку. Опционально в настройках позволить юзеру указать, какой метод определения использовать первым.
Keffer, я вам скинул исходники. Что вам мешает изучить их и убедиться, что проверка происходит только по зашитому в код списку и никакие внешние хранилища для проверки статуса EV не используются?
Keffer, это для IE. Если у вас в корпоративной среде используется IE в качестве браузера - то да, вы можете воспользоваться этой статьёй и генерировать такие сертификаты. Естественно, кроме IE, использующим вашу групповую политику, никто более доверять им не будет.
Keffer, а что вам мешает выковырять данные сертификаты и посмотреть, чем они отличаются от остальных CA-сертификатов? Скорее всего, там кастомная политика выдачи.
