On Mon, 19 Nov 2001 frodo@xxxxxxxxxxxx wrote:
> KV>> придется обходить safe_exec все равно, но с ним как с sendmail'ом: с
> KV>> трогательной регулярностью обнаруживаются все новые и новые exploit'ы ...
>
> Ээээ... Не совсем так. Забудьте о system, exec, popen и подобной ерунде, и
> волосы на ваших ногах никогда не выпадут. Сам по себе PHP ничего не
> запускает, и buffer overflows за все время в нем было найдено от силы
> штуки две, насколько я помню.
Что значит "забудьте" ? Вырезать из библиотеки ? Это выход. А ошибок,
позволявших запустить из него любые команды я сам видел штук пять,
наверное. Правда вроде в последней версии все ИЗВЕСТНЫЕ МНЕ дыры закрыты,
но где пять ошибок, так и шестая найдется :-(( Особенно в продукте ТАКОГО
размера...
P.S. Но здесь как с sendmail'ом: все знают, что он дыряв, но многие
пользуют. Почему ? Удобно, привычно - а дыры как обнаруживаются, так
и затыкаются. Просто нужно помнить, что затраты на достижение безопасности
не должны певышать на возможные потери от взлома и чаще делать backup.
А абсолютно невзламываемость системы достигается тривиально - "просто
выдерни шнур" (питания :-)... Хотя если у тебя подключение через
IEEE1394 и сеть есть кому запитать, то и это (в теории - слава богу
пока не на практике) может не помочь...
=============================================================================
= Apache-Talk@xxxxxxxxxxxxx mailing list =
Mail "unsubscribe apache-talk" to majordomo@xxxxxxxxxxxxx if you want to quit.
= Archive avaliable at http://www.lexa.ru/apache-talk =
"Russian Apache" includes software developed
by the Apache Group for use in the Apache HTTP server project
(http://www.apache.org/) See
Apache LICENSE.
Copyright (C) 1995-2001 The Apache Group. All rights reserved.
Copyright (C) 1996 Dm. Kryukov; Copyright (C)
1997-2009 . Design (C) 1998 Max Smolev.
