ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : Alexey Loshkarev                     2:5020/175.2   03 Jan 2007  06:10:36
 To : Eugene Grosbein
 Subject : Re: Apache 2.2.3 + PHP 5.2.0
 -------------------------------------------------------------------------------- 
 

 Tue Jan 02 2007 13:17, Eugene Grosbein wrote to Alexey Loshkarev:
 
  BS>>> Поднял в локальной сети небольшой информационный сайтик на сабжевой
  BS>>> связке (платформа Win32) и "озадачился" вопросами безопасности
  BS>>> (чувствую  в последнее время у меня некоторая паранойя по этому поводу
  BS>>> начинается),  в связи с чем вопрос. Возможны ли при каких-то условиях
  BS>>> (допустим наличие  кривых php-скриптов, некорректной конфигурации
  BS>>> Apache, PHP и т.д.)  получение доступа вне DocumentRoot, указанном в
  BS>>> httpd.conf? Если да, то  при каких, на что следует в первую очередь
  BS>>> обратить внимание? То, что мне  теоретически могут повредить содержимое
  BS>>> DocumentRoot меня беспокоит мало,  т.к. все равно есть backup'ы,
  BS>>> гораздо серьезнее безопасность того, что  находится за его пределами.
  AL>> Засунь апач в chroot, успокой паранойю :)
  EG> Hа Win32 появился непробиваемый chroot? С какой версии какой операционки?
 
 Да, не заметил win32... Еще при написании поста чуял, что что-то не так... :)
 - ---
 
 Чтобы понять, что такое рекурсия, надо вначале понять, что такое рекурсия...
 
 --- ifmail v.2.15dev5
  * Origin: FidoNet Online - http://www.fido-online.com (2:5020/175.2)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор