|
ru.internet.security
- RU.INTERNET.SECURITY ---------------------------------------------------------
From : Andrey Kr. 2:5020/400 21 Nov 2001 15:43:43
To : Sergii Laskavyi
Subject : Re: cgitelnet...
--------------------------------------------------------------------------------
А telnetd на сервере не запущен...
А беспокоит тот факт, что если ктото (из хостящихся на нашем сервере)
разместит такой скрипт и запустит его, то он сможет бродить по серверу,
смотреть что-угодно и где угодно и скачивать файлы (конечно если пермишн
позволяет)
"Sergii Laskavyi" <ls@gambit.com.ru> wrote in message
news:9tg1ki$r5a$1@Berkeley.Gambit.Com.Ru...
> Andrey Kr. <andrey@binet.com.ua>:
> > Слышал кто-нибудь про такой скриптец - cgitelnet??? :-)
>
> cgitelnet is a CGI gateway for telnet written in C. Using cgitelnet, you
> can do a telnet session in your Web browser. This is useful when you
> can't do a telnet session from your computer because, example, the
> telnet program is not installed or your computer is behind a firewall
> that only allow requests using a Web browser.
>
> > Если да, то хотелось бы услышать комментарии и предложения как с ним
> > бороться! И вообще, есть ли способ от него защититься???
>
> не запускать telnetd
>
> > Скрипт запускают на сервере FreeBSD 4.1
>
> а что именно беспокоит?
> --
> CF017E57: 3F78 7B2E CCEB 47B1 E47E 8036 F7D4 3E93 CF01 7E57
> 03C2FB2D: AA 78 34 DA A6 F8 82 12 75 11 87 F0 61 73 A1 61
--- ifmail v.2.15dev5
* Origin: Ye Binet.com (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
