ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Victor Sudakov                       2:5020/400     05 Apr 2006  19:56:04
 To : Ilya Kulagin
 Subject : Re: доступ по http с правами локального юзера
 -------------------------------------------------------------------------------- 
 

 Ilya Kulagin wrote:
 
 > Что происходит в http. Открывается соединение, клиент вливает _все_ данные.
 > Какие нашёл клиент. Потом сервер эти данные парсит, выковыривает из них имя с
 > паролем, ещё какие фиговины, проверяет (или не проверяет) и только тут,
 > наконец-то может (зачем - отдельный вопрос) понизить себе привилегии и отдать
 > обратно свой ответ с пониженными. В итоге, все без исключения баги, которые
 > могли быть посажены при обработке данных клиента, будут обрабатываться в
 > режиме с максимальными привилегиями. 
 
 Теперь я тебя понял. Могу сказать, что в условиях интранета меня это
 не очень пугает, и я готов был бы слегка снизить безопасность ради
 удобства и единообразия доступа к данным.
 
 > 
 > Вот я то же и рекомендую: взять какую попроще систему управления
 > вебконтентом, а самбу обучить по имени пользователя отличать только
 > каталог, оставляя uid одним и тем же - вебсерверовским. Что proftpd
 > обучается такому поведению на раз - я тоже знаю.
 
 У некоторых ещё и шелл есть, и квоты дисковые используются. Hе годится.
 
 -- 
 Victor Sudakov,  VAS4-RIPE, VAS47-RIPN
 2:5005/49@fidonet http://vas.tomsk.ru/
 --- ifmail v.2.15dev5.3
  * Origin: Ulthar (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    доступ по http с правами локального юзера   Ilya Kulagin   05 Apr 2006 11:15:01   Re: доступ по http с правами локального юзера   Victor Sudakov   05 Apr 2006 19:56:04   доступ по http с правами локального юзера   Ilya Kulagin   06 Apr 2006 11:15:02