ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Alex Semenyaka                       2:461/640      21 Jul 2001  12:30:20
 To : Juriy Goloveshkin
 Subject : apache+bsd
 -------------------------------------------------------------------------------- 
 

 21 Jul 01 09:50, you wrote to me:
 
  >> Hе понимаешь. Доступ к произвольному файлу на машине, который
  >> доступен для nobody - это уже сильное ослабление защиты. Hапример,
  JG> и с каких пор ~/.history поступен для nobody? а для anybody except
  JG> owner? или опять вариант с клиникой рассматривается?
 
 1) С каких это пор cgi исполняются от nobody, давно это suexec отменили?
 2) В login.conf дефолтный давно смотрел?
 default:\
         :umask=022:
 3) Это была только одна из иллюстраций, почему доступ к произвольному файлу,
 доступному даже обычному пользователю - ослабление защиты. По твоей логике,
 шадовить пароли тоже не нужно, потому что криптографически нестойкие пароли -
 это клиника, а ее не рассматриваем?
 
 Alex
 
 --- IMHO в последней инстанции
  * Origin: ...можжевеловых... (2:461/640)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Re: apache+bsd   Ilia Kuliev   19 Jul 2001 20:11:27   apache+bsd   Alex Semenyaka   21 Jul 2001 00:46:08   Re: apache+bsd   Juriy Goloveshkin   21 Jul 2001 09:50:54   apache+bsd   Alex Semenyaka   21 Jul 2001 12:30:20   apache+bsd   Alex Semenyaka   21 Jul 2001 12:36:00   Re: apache+bsd   Juriy Goloveshkin   21 Jul 2001 15:28:06   apache+bsd   Alex Semenyaka   21 Jul 2001 23:05:32   Re: apache+bsd   Alexandr Kovalenko   22 Jul 2001 19:16:39   apache+bsd   Alex Semenyaka   23 Jul 2001 20:12:26