Volba vhodneho web serveru
Michal Krsek
Michal.Krsek at cesnet.cz
Fri Sep 29 13:49:02 CEST 2000
> > budu na vzdalenou bezpecnostni chybu cekat prumerne _velice dlouho_.
>
> Skutecne? Ocitujte prosim pripad, kdy bylo mozno si z Apache
> stahnout zdrojove kody CGI nebo PHP skriptu. To zdrojaku
> ASPcek uz jsem videl hoooodne.
>
> Jestli *tohle* neni vzdalena bezpecnostni chyba, nerozumim vasi
> definici vzdalene bezpecnostni chyby.
(Nejen) zdrojaky mohu bez problemu ziskat spatne napsanym CGIckem. A ze jich
take je pozehnane ...
Podotykam, ze je mi v tuto chvili znama jedina systemova chyba, ktera
umoznovala v ramci systemoveho volani ziskat zdroje WWW stranek (alternate
data streams) - coz muze byt v kombinaci s tim, jak velke je programator
tech stranek cune, bezpecnostni chyba.
To, ze existuji nejake derave FP extensions nebo soubory HTR me z hlediska
zabezpeceneho systemu nezajima.
MK
More information about the net
mailing list