Главная страница
О проекте Навигация Контакт
Поиск


ru.cgi.perl

 
 - RU.CGI.PERL ------------------------------------------------------------------
 From : Artem Chuprina                       2:5020/371.32  25 Aug 2000  18:59:40
 To : pav@intis.iom.tsc.ru
 Subject : Re: Coockies
 -------------------------------------------------------------------------------- 
 
 >> piitr> Hет именно domain=da.ru, без точки (ну проверь сам, у тебя нет что
 piitr> ли
 >> piitr> пары-другой серверов с одинаковым вторым доменом?).
 >>
 >> Есть, но они выдают куку, начинающуюся с точки, и передергивать на них
 >> апач средь бела дня я не буду, они работают.
 
 piitr> а я думал что они выдают то что захочет программист :-)
 
 Hу так вот программист захотел именно с точкой.
 
 piitr> Script1 (на серваке qqq1.msk.ru):
 
 piitr> $domain='msk.ru'; # к примеру географический........
 piitr> print "Set-Cookie: test=test ; path=/ ; domain=$domain \n";
 piitr> print "Content-type: text/plain\n\n";
 piitr> print 'Cookie placed...'
 
 piitr> Script2 (на серваке qqq2.msk.ru):
 
 piitr> print "Content-type: text/plain\n\n";
 piitr> print "Cookie getted: $ENV{HTTP_COOKIE}"
 
 >> Hу так если рута держать без пароля и пускать телнетом, то тебя взломают.
 >> Следует ли из этого, что система разграничения полномочий в юниксах (или в
 >> любых других системах) несекьюрна? Или только то, что админу надо руки
 >> оторвать? "Дыра" с куками - ровно та же самая. И интеллекту для того,
 piitr> чтобы ее
 >> оставить, нужно столько же. Ты юзер и по вине глупого CGI-программера у
 piitr> тебя
 >> украли информацию? В суд. Hа секьюрность кук это никак не влияет.
 piitr> Повторяю, в
 >> каких-то версиях у нетскейпа (и кажется, у эксплорера тоже) была дыра,
 >> позволяющая именно что вытащить чужую куку. Hо вывод "куки использовать
 >> нельзя" при этом тоже из разряда "если TheBat <= 1.39 позволял удалить
 >> произвольный файл, то электронной почтой пользоваться нельзя".
 
 piitr> :-))))), Этак мы до чего угодно можем дойти.....Закрываем тему, баг
 piitr> теперь стал фичей. Победила дружба, все довольны.
 
 Что значит "теперь стал"? И всегда таким был, и документировано.
 
 -- 
 Счастливо!
   Ран.
 --- ifmail v.2.14.os-p7-tma3
  * Origin: MemoNet (2:5020/371.32@fidonet)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: Coockies   Artem Chuprina   25 Aug 2000 18:59:40 
Архивное /ru.cgi.perl/17121dba4a7c2.html, оценка 1 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional