ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : Eugene Grosbein                      2:5006/1       07 Feb 2007  12:17:58
 To : Alexander N Skovpen
 Subject : Re: Apache 2.2.3 + PHP 5.2.0
 -------------------------------------------------------------------------------- 
 

 06 фев 2007, вторник, в 22:09 KRAST, Alexander N Skovpen написал(а):
 
  AL>>>>>>>>> Засунь апач в chroot, успокой паранойю :)
  AK>>>>>>>> В операционных системах класса "suxx & mustdie" чрута нету.
  AK>>>>>>>> :-)
 
  EG>> А кто сказал, что после засовывания апача в цигвиновый chroot,
  EG>> из него не будут запускаться нативные приложения в виде CGI? :-)
  ANS> хм. а откуда они там возьмутся? Или тебе удастся через какую-нить дыру в
  ANS> ламо-пхп-скрипте залить файл туда, куда запись запрещена? ,-)
 
 Основа безопасной работы это работа в предположении, что дырки есть
 и что их пробьют. Именно поэтому вообще в природе существует chroot
 со-товарищи - фичи, ограничивающие ущерб от пролома допустимыми размерами.
 В идеальном же мире, без дырок, chroot веб-серверу вааще не нужен.
 
 Eugene
 -- 
 Поэты - страшные люди. У них все святое.
 --- slrn/0.9.8.0 (FreeBSD)
  * Origin: Svyaz Service JSC (2:5006/1@fidonet)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Apache 2.2.3 + PHP 5.2.0   Bogdan Spasennikov   31 Dec 2006 08:07:52   Re: Apache 2.2.3 + PHP 5.2.0   Eugene Grosbein   01 Jan 2007 02:25:37   Apache 2.2.3 + PHP 5.2.0   Bogdan Spasennikov   05 Jan 2007 02:58:18   Re: Apache 2.2.3 + PHP 5.2.0   Eugene Grosbein   05 Jan 2007 13:38:46   Apache 2.2.3 + PHP 5.2.0   Alex Kocharin   05 Jan 2007 19:56:22   Apache 2.2.3 + PHP 5.2.0   Alexey Loshkarev   02 Jan 2007 04:46:01   Re: Apache 2.2.3 + PHP 5.2.0   Eugene Grosbein   02 Jan 2007 14:17:30   Apache 2.2.3 + PHP 5.2.0   Alex Kocharin   02 Jan 2007 18:45:02   Apache 2.2.3 + PHP 5.2.0   Alexander N. Skovpen   04 Feb 2007 02:23:30   Re: Apache 2.2.3 + PHP 5.2.0   Eugene Grosbein   04 Feb 2007 15:20:53   Apache 2.2.3 + PHP 5.2.0   Alexander N. Skovpen   05 Feb 2007 08:38:52   Re: Apache 2.2.3 + PHP 5.2.0   Eugene Grosbein   05 Feb 2007 13:16:57   Apache 2.2.3 + PHP 5.2.0   Alexander N. Skovpen   05 Feb 2007 22:10:16   Re: Apache 2.2.3 + PHP 5.2.0   Eugene Grosbein   06 Feb 2007 16:57:36   Apache 2.2.3 + PHP 5.2.0   Alexander N. Skovpen   06 Feb 2007 23:09:04   Re: Apache 2.2.3 + PHP 5.2.0   daniil kosenko   07 Feb 2007 00:45:59   Apache 2.2.3 + PHP 5.2.0   Alexander N. Skovpen   07 Feb 2007 08:23:50   Apache 2.2.3 + PHP 5.2.0   Alexey Vissarionov   07 Feb 2007 15:44:52   Re: Apache 2.2.3 + PHP 5.2.0   Vadim Goncharov   07 Feb 2007 16:23:59   Apache 2.2.3 + PHP 5.2.0   Alexey Vissarionov   07 Feb 2007 17:08:08   Re: Apache 2.2.3 + PHP 5.2.0   Vadim Goncharov   07 Feb 2007 19:12:11   Apache 2.2.3 + PHP 5.2.0   Alexey Vissarionov   08 Feb 2007 10:47:02   Re: Apache 2.2.3 + PHP 5.2.0   Vadim Goncharov   08 Feb 2007 16:51:55   Re: Apache 2.2.3 + PHP 5.2.0   Alexander Andrusenko   07 Feb 2007 02:13:39   Re: Apache 2.2.3 + PHP 5.2.0   Eugene Grosbein   07 Feb 2007 12:17:58