Frozen Fido : RU.UNIX.BSD : Re: sendmail and environment variables

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Victor Sudakov                       2:5020/400     17 Sep 2005  09:34:18
 To : Vassily Kiryanov
 Subject : Re: sendmail and environment variables
 --------------------------------------------------------------------------------

 Vassily Kiryanov wrote:
 
 > 
 >>> Вот я чего на досуге подумал. Ежели злонамеренный скрипт ставит что
 >>> попало в -f, то ведь он и environment может сендмэйлу какой угодно
 >>> подсунуть, и даже argv[0].
 > 
 > VS> Это верно. Hо всё дело затевается не столько для защиты от
 > VS> злонамеренных скриптов, сколько для анализа почты, отправленной через
 > VS> установленные пользователями веб-формы. В связи с эпидемией именно
 > VS> такого спама (роботы шлют спам, используя уязвимости в веб-формах).
 > 
 > Hо UID он как сменит? Вот UID и можно дописывать в заголовки.
 
 А не факт, что нет разных сайтов, работающих от одного uid.
 Да и маловато uid для разбора полетов.
 
 Чувствую я, что разговор уже пошёл по кругу. Давайте заканчивать.
 Рабочий вариант через program map мне предложили, за это спасибо.
 
 -- 
 Victor Sudakov,  VAS4-RIPE, VAS47-RIPN
 2:5005/49@fidonet http://vas.tomsk.ru/
 --- ifmail v.2.15dev5.3
  * Origin: Ulthar (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
sendmail and environment variables	Victor Sudakov	13 Sep 2005 07:09:01
Re: sendmail and environment variables	Victor Sudakov	13 Sep 2005 11:09:05
Re: sendmail and environment variables	Alex V. Litovchenko	13 Sep 2005 19:20:20
Re: sendmail and environment variables	Victor Sudakov	13 Sep 2005 19:59:06
Re: sendmail and environment variables	Valentin Davydov	13 Sep 2005 19:22:22
Re: sendmail and environment variables	Victor Sudakov	13 Sep 2005 20:03:49
sendmail and environment variables	Dmitriy Yermakov	13 Sep 2005 21:26:34
Re^2: sendmail and environment variables	Yuri Chumakov	13 Sep 2005 22:27:34
Re: sendmail and environment variables	Vyacheslav O. Suglov	14 Sep 2005 09:58:23
Re: sendmail and environment variables	Valentin Nechayev	14 Sep 2005 10:01:54
Re: sendmail and environment variables	Vyacheslav O. Suglov	14 Sep 2005 10:20:09
Re: sendmail and environment variables	Vyacheslav O. Suglov	14 Sep 2005 10:26:49
Re: sendmail and environment variables	Victor Sudakov	14 Sep 2005 10:49:09
Re: sendmail and environment variables	Valentin Davydov	15 Sep 2005 14:30:31
Re: sendmail and environment variables	Victor Sudakov	15 Sep 2005 14:49:23
Re: sendmail and environment variables	Valentin Davydov	15 Sep 2005 15:02:15
Re: sendmail and environment variables	Victor Sudakov	15 Sep 2005 15:17:04
Re: sendmail and environment variables	Valentin Davydov	15 Sep 2005 15:38:26
Re: sendmail and environment variables	Victor Sudakov	16 Sep 2005 06:34:33
Re: sendmail and environment variables	Valentin Davydov	16 Sep 2005 13:13:21
Re: sendmail and environment variables	Victor Sudakov	16 Sep 2005 13:44:17
sendmail and environment variables	Andrey Ostanovsky	16 Sep 2005 15:30:26
Re: sendmail and environment variables	Victor Sudakov	16 Sep 2005 17:54:11
sendmail and environment variables	Andrey Ostanovsky	16 Sep 2005 19:25:16
sendmail and environment variables	Vassily Kiryanov	16 Sep 2005 20:41:05
Re: sendmail and environment variables	Victor Sudakov	17 Sep 2005 09:34:18
Re: sendmail and environment variables	Valentin Nechayev	14 Sep 2005 10:31:53
Re: sendmail and environment variables	Vyacheslav O. Suglov	14 Sep 2005 10:51:41
Re: sendmail and environment variables	Victor Sudakov	14 Sep 2005 11:04:11
Re: sendmail and environment variables	Vyacheslav O. Suglov	14 Sep 2005 11:08:01
Re: sendmail and environment variables	Vyacheslav O. Suglov	14 Sep 2005 10:52:51
Re: sendmail and environment variables	Valentin Nechayev	14 Sep 2005 11:49:31
Re: sendmail and environment variables	Vyacheslav O. Suglov	14 Sep 2005 10:52:52
Re: sendmail and environment variables	Victor Sudakov	15 Sep 2005 07:29:05
Re: sendmail and environment variables	Victor Sudakov	14 Sep 2005 10:55:30
Re: sendmail and environment variables	Vyacheslav O. Suglov	14 Sep 2005 11:00:38
Re: sendmail and environment variables	Vyacheslav O. Suglov	14 Sep 2005 10:56:33

Архивное /ru.unix.bsd/395109226ed4.html, оценка 1 из 5, голосов 10