Frozen Fido : RU.CGI.PERL : Re: Coockies

ru.cgi.perl

 
 - RU.CGI.PERL ------------------------------------------------------------------
 From : pav                                  2:5020/400     25 Aug 2000  07:15:41
 To : All
 Subject : Re: Coockies
 --------------------------------------------------------------------------------

 Hi, ALL.
 Artem Chuprina <Artem.Chuprina@p32.f371.n5020.z2.fidonet.org> сообщил в
 новостях следующее:641582580@putin.memonet.local...
 
 > On Thu, 24 Aug 00 05:36:38 +0400 pav@intis.iom.tsc.ru wrote:
 > piitr> Hет именно domain=da.ru, без точки (ну проверь сам, у тебя нет что
 
 ли
 
 > piitr> пары-другой серверов с одинаковым вторым доменом?).
 >
 > Есть, но они выдают куку, начинающуюся с точки, и передергивать на них
 
 апач
 
 > средь бела дня я не буду, они работают.
 
 а я думал что они выдают то что захочет программист :-)
 
 Script1 (на серваке qqq1.msk.ru):
 
 $domain='msk.ru'; # к примеру географический........
 print "Set-Cookie: test=test ; path=/ ; domain=$domain \n";
 print "Content-type: text/plain\n\n";
 print 'Cookie placed...'
 
 Script2 (на серваке qqq2.msk.ru):
 
 print "Content-type: text/plain\n\n";
 print "Cookie getted: $ENV{HTTP_COOKIE}"
 
 > Hу так если рута держать без пароля и пускать телнетом, то тебя взломают.
 > Следует ли из этого, что система разграничения полномочий в юниксах (или в
 > любых других системах) несекьюрна? Или только то, что админу надо руки
 > оторвать? "Дыра" с куками - ровно та же самая. И интеллекту для того,
 
 чтобы ее
 
 > оставить, нужно столько же. Ты юзер и по вине глупого CGI-программера у
 
 тебя
 
 > украли информацию? В суд. Hа секьюрность кук это никак не влияет.
 
 Повторяю, в
 
 > каких-то версиях у нетскейпа (и кажется, у эксплорера тоже) была дыра,
 > позволяющая именно что вытащить чужую куку. Hо вывод "куки использовать
 > нельзя" при этом тоже из разряда "если TheBat <= 1.39 позволял удалить
 > произвольный файл, то электронной почтой пользоваться нельзя".
 
 :-))))), Этак мы до чего угодно можем дойти.....Закрываем тему, баг теперь
 стал фичей. Победила дружба, все довольны.
 
 > Вообще по умолчанию должно работать до выхода из браузера. А уж что
 
 понимается
 
 > браузером как выход - это второй вопрос. Точно версия эксплорера не
 
 менялась?
 
 Вроде нет.....
 
 Bye,
     PAV.
 --- ifmail v.2.15dev5
  * Origin: Demos online service (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Re: Coockies	pav	25 Aug 2000 07:15:41

Архивное /ru.cgi.perl/6577aa8b2346.html, оценка 2 из 5, голосов 10