ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : Eugene Grosbein                      2:5006/1       01 Jan 2007  02:25:37
 To : Bogdan Spasennikov
 Subject : Re: Apache 2.2.3 + PHP 5.2.0
 -------------------------------------------------------------------------------- 
 

 31 дек 2006, воскресенье, в 07:07 KRAST, Bogdan Spasennikov написал(а):
 
  BS> Поднял в локальной сети небольшой информационный сайтик на сабжевой связке
  BS> (платформа Win32) и "озадачился" вопросами безопасности (чувствую в
  BS> последнее
  BS> время у меня некоторая паранойя по этому поводу начинается), в связи с чем
  BS> вопрос. Возможны ли при каких-то условиях (допустим наличие кривых
  BS> php-скриптов, некорректной конфигурации Apache, PHP и т.д.) получение
  BS> доступа
  BS> вне DocumentRoot, указанном в httpd.conf?
 
 Скриптами, да еще на php - лехко.
 
  BS> Если да, то при каких, на что следует
  BS> в первую очередь обратить внимание? То, что мне теоретически могут
  BS> повредить
  BS> содержимое DocumentRoot меня беспокоит мало, т.к. все равно есть backup'ы,
  BS> гораздо серьезнее безопасность того, что находится за его пределами.
 
 В первую очередь обратить внимание, а все ли патчи безопасности
 от разработчиков софта установлены. Hо проблема в том, что для php
 этого может оказаться мало.
 
 Eugene
 -- 
 Знаете ли вы, что...
 Иисус имел не менее 4 братьев и 2 сестер (Матф.13:54)
 --- slrn/0.9.8.0 (FreeBSD)
  * Origin: Svyaz Service JSC (2:5006/1@fidonet)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Apache 2.2.3 + PHP 5.2.0   Bogdan Spasennikov   31 Dec 2006 08:07:52   Re: Apache 2.2.3 + PHP 5.2.0   Eugene Grosbein   01 Jan 2007 02:25:37   Apache 2.2.3 + PHP 5.2.0   Bogdan Spasennikov   05 Jan 2007 02:58:18   Re: Apache 2.2.3 + PHP 5.2.0   Eugene Grosbein   05 Jan 2007 13:38:46   Apache 2.2.3 + PHP 5.2.0   Alex Kocharin   05 Jan 2007 19:56:22   Apache 2.2.3 + PHP 5.2.0   Alexey Loshkarev   02 Jan 2007 04:46:01   Re: Apache 2.2.3 + PHP 5.2.0   Eugene Grosbein   02 Jan 2007 14:17:30   Apache 2.2.3 + PHP 5.2.0   Alex Kocharin   02 Jan 2007 18:45:02   Apache 2.2.3 + PHP 5.2.0   Alexander N. Skovpen   04 Feb 2007 02:23:30   Re: Apache 2.2.3 + PHP 5.2.0   Eugene Grosbein   04 Feb 2007 15:20:53   Apache 2.2.3 + PHP 5.2.0   Alexander N. Skovpen   05 Feb 2007 08:38:52   Re: Apache 2.2.3 + PHP 5.2.0   Eugene Grosbein   05 Feb 2007 13:16:57   Apache 2.2.3 + PHP 5.2.0   Alexander N. Skovpen   05 Feb 2007 22:10:16   Re: Apache 2.2.3 + PHP 5.2.0   Eugene Grosbein   06 Feb 2007 16:57:36   Apache 2.2.3 + PHP 5.2.0   Alexander N. Skovpen   06 Feb 2007 23:09:04   Re: Apache 2.2.3 + PHP 5.2.0   daniil kosenko   07 Feb 2007 00:45:59   Apache 2.2.3 + PHP 5.2.0   Alexander N. Skovpen   07 Feb 2007 08:23:50   Apache 2.2.3 + PHP 5.2.0   Alexey Vissarionov   07 Feb 2007 15:44:52   Re: Apache 2.2.3 + PHP 5.2.0   Vadim Goncharov   07 Feb 2007 16:23:59   Apache 2.2.3 + PHP 5.2.0   Alexey Vissarionov   07 Feb 2007 17:08:08   Re: Apache 2.2.3 + PHP 5.2.0   Vadim Goncharov   07 Feb 2007 19:12:11   Apache 2.2.3 + PHP 5.2.0   Alexey Vissarionov   08 Feb 2007 10:47:02   Re: Apache 2.2.3 + PHP 5.2.0   Vadim Goncharov   08 Feb 2007 16:51:55   Re: Apache 2.2.3 + PHP 5.2.0   Alexander Andrusenko   07 Feb 2007 02:13:39   Re: Apache 2.2.3 + PHP 5.2.0   Eugene Grosbein   07 Feb 2007 12:17:58