|
ru.cgi.perl
- RU.CGI.PERL ------------------------------------------------------------------
From : Victor Wagner 2:5020/400 26 Sep 2002 10:06:42
To : "Alexander V. Gaiduk"
Subject : Re: Hа: Аутентификация средствами HTTP
--------------------------------------------------------------------------------
Alexander V. Gaiduk <gav@lesobank.ru> wrote:
>> Hо! Тонкость заключается в том, что Communiware это не сgi-скрипт, а
>> набор mod_perl-овых модулей. Поэтому у меня была возможность залезть
>> в заголовок Authorization и достать аттуда пароль, дабы проверить его
>> самому. CGI-скрипту Apache пароля не отдаст.
AVG> но если его (apache) прислонить спиной к теплой стенке, то с ним еще можно
AVG> много о чем поговорить (с) А.Райкин
AVG> RewriteEngine on
AVG> RewriteCond %{HTTP:Authorization} ^(.*)
AVG> RewriteRule ^(.*) - [E=HTTP_AUTHORIZATION:%1]
Теперь открываем глаза и смотрим, почему разработчики Apache сами этого
не сделали. Ведь им, беднягам, пришлось писать специальный код, который
ВЫКИДЫВАЕТ этот заголовок из числа помещаемых в environment.
Читаем документацию по используемой операционной системе на тему о том,
как узнать Environment неродственного процесса, работающего под тем же
uid, и задумываемся о том, а всем ли авторам CGI-скриптов на данном
сервере, выполняющимся под тем же uid, мы можем доверять.
--
Маленький зеленый человечек не в своей тарелке...
--- ifmail v.2.15dev5
* Origin: Free Net of Leninsky,45 (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
