Russian Apache Switch to English
Switch to Russian koi8-r
windows=1251
cp-866
iso8859-5
Russian Apache Как это работает Рекоммендации Где взять Как установить Как настроить Статус и поддержка
Краткий обзор FAQ Список рассылки Благодарности Поиск по серверу Powered by Russian Apache
Russian Apache mailing list archive (apache-rus@lists.lexa.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [apache-talk] php's config



Hi!

On 15-Jan-00 Stanislav Malyshev a.k.a Frodo wrote:
> VA>>         кол-ве функций, да и в них, надо сказать, с явными багами,
> VA>>         а вообще - достаточно по посмотреть исходный код и все
> VA>>         сразу станет понятным. security в php3 нужно писать с нуля,
> VA>>         я не знаю - кто у них этим занимается, но это сделано из
> 
> Занимался - Rasmus Lerdorf. 

Он женился и проект под вопросом теперь ;-)

> А сейчас никто особо, видимо, не занимается,
> по вышеописаным причинам - недосук. Во всяком случае, за месяц до выхода
> релиза никто весь safe mode заново переписывать не станет, да и вообще
> трогать не будет. В любом случае, кому нужно от своих юзеров защищаться,
> тот пусть им PHP не дает. 

Я не сколько от усеров защищаюсь, сколько усеров друг от друга.
Чтоб не подглядывали... ;-)

> Потому как для того, чтобы нагадить, достаточно
> for(;;) {} и никакой safe mode от этого не спасет. 

Хм. Наши усеры так иногда играются... Но это не сильно жизнь портит как ни
странно.
 
> VA>>  Да нет ее там, это не security вовсе.
> 
> Да нет, она таки да есть. Я в этом коде личными руками копался (в php 4,
> правда, но он не сильно поменялся). Она есть, но сделана слегка раком. По
> той простой причине, что она на широкое применение рассчитана не была. 

Вот именно. А чтоб оно работало нормально надо ВСЕ функции перелопатить, чтоб
работали через модуль same_mode.c или как он там.

SKiller
--------------------------
Sergei Keler
WebMaster of "ComSet"
E-Mail: skiller@xxxxxxxxxx
http://www.comset.net
--------------------------
=============================================================================
=               Apache-Talk@xxxxxxxxxxxxx mailing list                      =
Mail "unsubscribe apache-talk" to majordomo@xxxxxxxxxxxxx if you want to quit.
=       Archive avaliable at http://www.lexa.ru/apache-talk                 =






Спонсоры сайта:

[ Russian Apache ] [ Как это работает ] [ Рекомендации ] [ Где взять ] [ Как установить ] [ Как настроить ] [ Статус и поддержка ] [ Краткий обзор ] [ FAQ ] [ Список рассылки ] [ Благодарности ] [ Поиск по серверу ] [ Powered by Russian Apache ] [ Apache-talk archive ]

"Russian Apache" includes software developed by the Apache Group for use in the Apache HTTP server project (http://www.apache.org/) See Apache LICENSE.
Copyright (C) 1995-2001 The Apache Group. All rights reserved.
Copyright (C) 1996 Dm. Kryukov; Copyright (C) 1997-2009 Alex Tutubalin. Design (C) 1998 Max Smolev.