WWW & NAMESERVER
Jan Prikryl
prikryl at uni-paderborn.de
Wed Aug 2 09:43:39 CEST 1995
> Date: Wed, 2 Aug 1995 09:35:30 MET-2DST
> From: straka at kesp.elf.stuba.sk (TheBenO Peter Straka)
> To: net at cs.felk.cvut.cz
> Subject: Re: WWW & NAMESERVER
>
> > Do jake miry je vhodne/nevhodne/pripustne/neripustne provozovat
> > WWW server na stroji, kde bezi primarni nameserver domeny? Prosim
> > o jakekoliv rady a zkusenosti na toto tema.
>
> Viem ze existuju bagy v samotnom httpd ( da sa dostat na roota ) hlavne
> na sunoch a preto na www by som odporucal samostatnu masinu s passwd
> skrytymi v shadows ...
Pokud se pamatuju, spocivalo to v tom, ze si clovek pres spatne napsany
CGI script mohl stahnout /etc/passwd ... na masine, jes ma shadow passwords
a kde httpd bezi jako non-root proces si myslim, ze neni sance rootovske
heslo loupnout. A pokud se pamauji, tahle chyba s CGI uz v NCSA httpd
neni, resp. je to nakonfigurovane tak, ze by to nemelo jit. Takze osobne
bych se nebal ... ale rozhodne bych ukryl hesla, ta nikdo nepotrebuje
videt ani zkodovana.
Honza Prikryl
--
-------------------------------------------------------------------------
Jan Prikryl honzo on IRC
postgraduate guest student E-mail:
FB17 (Informatics & Mathematics) <prikryl at uni-paderborn.de>
Paderborn University, Germany
-------------------------------------------------------------------------
More information about the net
mailing list