Fixed a security hole: .cvspass was in the webtree, and thus readable via the server.

This commit is contained in:
dmose%mozilla.org 2000-03-29 22:15:15 +00:00
Родитель 7c18507bc5
Коммит c1fae03af7
1 изменённых файлов: 6 добавлений и 4 удалений

Просмотреть файл

@ -30,6 +30,12 @@ $perlbin = "/tools/ns/bin/perl5.004";
#$whoami = "/usr/bin/whoami";
#$perlbin = "/usr/bin/perl";
#$curdir = `pwd`;
#chop($curdir);
#$ENV{"CVS_PASSFILE"} = "$curdir/.cvspass";
$ENV{"CVS_PASSFILE"} = "/usr/local/etc/despot-cvspass";
$dontcommit = 0;
$usertoblame = "";
@ -70,10 +76,6 @@ if (open(HOST, "/bin/hostname|")) {
$ENV{"HOME"} = glob("~$mylogin"); # CVS wants this.
$curdir = `pwd`;
chop($curdir);
$ENV{"CVS_PASSFILE"} = "$curdir/.cvspass";
if ($usertoblame eq "") {
$usertoblame = $mylogin;
}