Сайт в директории public_html. Для того чтобы устанавливать модули через admin/modules/install, на сайте нужно ввести пароль от FTP.
Потом этот сайт перенес в public_html/ivan
Иван знает пароль от сайта и FTP от public_html/ivan
Может ли он узнать пароль к public_html?
На сайте ведь данные FTP доступа были введены когда-то...
Комментарии
Данные что вводились могут сохраняться в печенье.
Если 1 пользователь у фтп то и пароли одни
В каком печенье?
Как посмотреть сохранились ли?
Cookies ,но надежды мало все таки это ж Друпал)
Cookies ,но надежды мало все таки это ж Друпал)
Cookies чего моего браузера? К моему компу человек точно не подойдет.
Я просто не понимаю: если я ввел пароль на FTP в админке Друпал сайта онож где-то запонится должно. Второй раз Друпал же не просит этот пароль, после переноса сайта в другую директорию.
А не проще дать друпалу права на запись в соотв. директорию и не мучаться с ftp-доступом?
А специалисты по безопасности говорят что Друпал не дожен иметь прав на запись никуда кроме files.
Мы несколько отошли от темы. Меня больше волнует фиксируется ли где нибудь на сайте пароль на FTP если я его на сайте ввожу.
Пароль на FTP вводиться только раз на сайте.
Проверить просто, почистите куки
Сомневаюсь что он в базе хранится,не помню такой таблицы
А как их очистить?
Модуль контекст он не на каждом сайте у меня есть
drupal clear cookies в поиск забивал. Не вижу среди результатов выдачи.
Можешь ссылку на страницу админки дать?
А что можно из моего браузера вытащить куки зная пароль на сайт?
В определённых условиях - можно. Но я этого не говорил и объяснять что и как - не буду.
Наберите в поиске "очистить cookies браузера" - там всё написано.
ЗЫ: Насколько я знаю, логин и пароль для ftp хранится в сессии.