Григорий Дикий:
# chown www-data:www-data -r DIRNAME
просто у тебя сейчас любая дыра в безопасности в плане записи позволяет записывать куда угодно что угодно.
например, свой паблик-кей в твой /root/authorized_keys...
Donald Dak: ну, откуда ж я знаю твое приложение? при успешном коннекте к бд сработает любой вариант, при неуспешном - от твоего приложения зависит.
в первом ты сразу покажешь ошибку, во втором - если кто-то выше эксепшн поймает - он его обработает, если никто не ловит - пользователь увидит может белый экран, ну или стандартное для твоего окружения сообщение об ошибке
Александр Макаров: позвлю себе поправить: *известных* уязвимостей нет ;)
p.s. а таки есть, там был какой-то фикс безопасности и теперь у него текущая 1.1.17
kiberlain: пути надо прописывать от корня веб-сервера.
т.е. если апачу прописан в хосте корень /var/www/html/site
а css лежит физически тут: /var/www/html/site/css/site.css
то в html надо писать /css/site.css
это собственно и есть "css ку нормально подрубить"
Евгений: ну, с учетом возможностей реврайта и выдачи картинок скриптами - фиг его знает, как оно там хранится на самом деле.
как вариант - переместить картинки во временную папку, потом из нее их перезаписывать в новом порядке в основную, тогда имена останутся. но, очень может прилететь привет от кеша картинок...
MdaUZH: apache позволяет ограничивать набор директив, которые можно менять в .htaccess.
если есть доступ к настройкам апача - смотри, что написано в AllowOverride
если нет - пиши в техподдержку...
Ratami Sato: нужно BOM удалить из .htaccess... например, в notepad++ выбрать кодировку UTF-8 без BOM.
м.б. получится, если перед Option добавить перевод строки.
