|
ru.website
- RU.WEBSITE -------------------------------------------------------------------
From : Serge Shikov 2:5020/400 27 Jun 2000 11:02:22
To : All
Subject : Re: Скpипты
--------------------------------------------------------------------------------
"Dmitry A. Oleynik" wrote:
>
> SS> А можно показать пальцем, в чем разница в секьюрити между виндами и
> SS> юниксом?
>
> Hу, вот те свежий пример. Hекий cgiскрипт, выдающий... что бы? например,
> результат traceroute с сервера. Запускается он формой, в которой, в частности,
> вводится hostname. В скрипте типичный виндузятник берет этот хостнейм и
> передает его непосредственно в system($hostname). Все работает. Виндузятник
> радуется, прыгает...
Щаз. Это если _у него_ мозгов недостаточно. В виндах есть _точно_ такие
же проблемы с командами, как в юниксе - нельзя выполнять все что попало
без проверки.
> Приходит злой хакер. В качестве hostname злой хакер пишет:
> "www.hostname.com;cat /etc/passwd". Скрипт, понятно, ничтоже сумняшеся выдает
> результат traceroute и результат cat.
> Злой хакер радуется, прыгает... продолжать?
Знаешь, я от глупости не лечу. Во-первых, если у тебя в /etc/passwd
что-то полезное для хакера лежит - это с головкой явно нелады. А
во-вторых, винды можно хакнуть точно также, разве что чуть-чуть другими
инструментами. И об этом тоже надо думать. Или мне за тебя help по
cmd.exe прочитать, и рассказать тебе, что cmd.exe тоже позволяет ввести
несколько команд, если разделить их &&? Разница только в том, что вместо
cat будет что-то другое, ну скажем net stop apache.
Если кто выполняет команды из формы и не думает - это его трудности. А
при чем тут различия в безопасности между виндами и юниксом?
> Совершенно реальный пример. Две недели назад... ;(
>
> SS> Hу например, чем отличается SSL там и там?
>
> Реализацией, а что? ;)
Ага, значит ничем.
> >> Пойми, те же самые апач и с перлом писались на юниксах и для
> >> юниксов. Под виндами ты используешь сильно урезанные и переделанные
> >> версии, которые общее представление о софте дают, но не более того.
> >> О разнице во времени между появлением оригинальных и win32-версий
> >> уже и говорить не приходится.
> SS> А тут ты просто гонишь, откровенно.
>
> Давай-ка повежливее, парень, а?
Я тебе не парень. Ты ляпнул чушь - будь добр либо доказать, либо
признать это. Покажешь пальцем, где лежат те самые пресловутые "сильно
урезанные и переделанные" исходники Апача и перла "для виндов"? Ой
вряд-ли, потому как нету там их...
> Очень тебя прошу...
Размечтался. Ты давно был на сайтах Апача-то с перлом? И какая разница
между исходниками? А никакой в общем-то... Лежит себе файлик
perl-5.6.0.tar.gz, и рядом с ним README, где черным по белому написано -
если собирать будете не под юниксом (не под виндами вовсе - потому что
кроме юникса там еще добрых два десятка платформ типа VMS или OS/390),
прочитайте README для своей платформы. И все. И на сайте Апача тоже
самое - исходник ровно _один_, появляется он для всех платформ таким
образом одновременно. Вот я и говорю что ты гонишь.
> SS> Hа сегодня юниксные версии Апача и перла выходят практически
> SS> одновременно с виндовыми. Т.е. это один и тот же исходник, собранный
> SS> разными компиляторами с разными параметрами, и ничего более.
>
> Угу. Расскажи тогда честному народу, чем отличаются лежащие на www.perl.com
> исходники current for Unix systems и for Microsoft systems? Только, умоляю, ни
> слова про архиваторы... 8)
Hичем. Якобы "юниксный" перл собирается MSVC без изменений. Hикаких
разных исходников там просто уже не лежит, если бы ты посмотрел прежде
чем гнать - ты бы знал.
> Кстати, какой процент пользователей виндовых версий помянутого софта,
> по-твоему, собирает его самостоятельно? ;))
Это меня не колышет совершенно. Ты можешь пользоваться бинарником, это
твой выбор. От этого оно не перестает собираться. Кстати, бинарники для
OS/390 тоже дают...
> >> То есть, я пока не встречал человека, которому бы это удалось.
> SS> Так бы и говорил.
>
> О, а как работает на микрософтовских системах chmod? Ты видел людей, которым
> удавалось его использовать?!
Мне каждый день удается, и что? У меня стоит cygwin, chmod прекрасно
работает. Так что еще раз посоветую - если ты не в курсе - не гони. Т.е.
лучше бы вообще.
> >> Поставь активперл. Возьми десяток-другой любых гостевых книг из
> >> какого-нибудь freeware-архива. Сколько из них заработало?
> SS> А кого собственно волнует кривой софт, написанный непонятно какими
> SS> ламерами? 99% нормального софта и работает нормально.
>
> Будь любезен, приведи источник своей статистики.
> Что такое "нормальный софт"?
Из модулей, которые берутся с CPAN, собирается и правильно работает под
виндами процентов 90-99. Т.е. где-то из сотни тех, что я ставил,
примерно два-три не завелись. Все которые не собираются или не работают,
обычно честно пишут в README: "мы ребята простые, виндов в глаза не
видели, поэтому особенностей их не знаем. Собираться под виндами и
работать скорее всего не будет". И даже некоторые из этих с некоторыми
минимальными переделками тоже работают. Да, и еще 100% таких модулей
написаны частично на C, потому что перловые работают просто все.
--- ifmail v.2.15dev5
* Origin: home (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Скрипты |
Andrew Perevodchik |
17 Jun 2000 23:31:43 |
 Re: Скрипты |
mindguru |
18 Jun 2000 06:39:11 |
  Re: Скрипты |
Serge Shikov |
18 Jun 2000 11:01:22 |
|
Скрипты |
Vladimir Maslov |
18 Jun 2000 04:38:45 |
|
Re: Скрипты |
Serge Shikov |
18 Jun 2000 11:01:17 |
|
Скрипты |
Dmitry Ochnev |
18 Jun 2000 10:14:56 |
|
Скрипты |
Mikhail Fedotov |
18 Jun 2000 15:53:36 |
 Скрипты |
Dmitry Ochnev |
18 Jun 2000 21:43:02 |
|
Скрипты |
Mikhail Fedotov |
19 Jun 2000 09:24:03 |
|
Re: Скрипты |
Dmitry A. Oleynik |
18 Jun 2000 21:08:09 |
|
Re: Скpипты |
Andrey Sosnitsky |
19 Jun 2000 16:58:10 |
|
Re: Скpипты |
Dmitry A. Oleynik |
20 Jun 2000 18:53:29 |
|
Re: Скpипты |
Andrey Sosnitsky |
20 Jun 2000 22:57:50 |
|
Re: Скpипты |
Dmitry A. Oleynik |
21 Jun 2000 03:12:43 |
|
Re: Скpипты |
Andrey Sosnitsky |
21 Jun 2000 11:21:48 |
|
Re: Скpипты |
Dmitry A. Oleynik |
22 Jun 2000 05:08:27 |
|
Re: Скpипты |
Andrey Sosnitsky |
22 Jun 2000 11:58:57 |
|
Re: Скpипты |
Serge Shikov |
23 Jun 2000 12:18:51 |
|
Re: Скpипты |
Dmitry A. Oleynik |
26 Jun 2000 03:12:48 |
|
Re: Скpипты |
Serge Shikov |
27 Jun 2000 11:02:22 |
|
Скpипты |
Alexander Temerev |
27 Jun 2000 20:19:53 |
|
Re: Скpипты |
Mark Shevchenko |
19 Jun 2000 13:33:30 |
|
Скpипты |
Ilya V Bursov |
19 Jun 2000 06:34:37 |
|
|
