История изменений
Исправление bormant, (текущая версия) :
Вы неправильно поняли. Я имел в виду, что разрешать всякие $e следует лишь для конфигов в доверенных каталогах, а не в каждом попавшемся
Действительно неправильно понял.
В свое оправдание могу сказать только то, что наличие фичи, которую «можно использовать только там, где она совершенно не нужна, и нельзя там, где от нее мог бы быть хоть какой-то прок» — так себе достижение, никакой пользы окромя потенциального вреда не несущее. И удалить ее вовсе, а не чинить предполагаемым образом, вполне разумное для такой ситуации решение.
Хранить настройки каталогов в одном конфиге в доверенном расположении смотрится немного лучше. Тут риск несанкционированного случайного изменения сопоставим с риском запуска любого другого вредоносного скрипта из недоверенного источника, читай — не хуже, чем уже есть.
Исходная версия bormant, :
Вы неправильно поняли. Я имел в виду, что разрешать всякие $e следует лишь для конфигов в доверенных каталогах, а не в каждом попавшемся
Действительно неправильно понял.
В свое оправдание могу сказать только то, что наличие фичи, которую «можно использовать только там, где она совершенно не нужна, и нельзя там, где от нее мог бы быть хоть какой-то прок» — так себе достижение, никакой пользы окромя потенциального вреда не несущее. И удалить ее вовсе, а не чинить предполагаемым образом, вполне разумное для такой ситуации решение.