Russian Apache mailing list archive (apache-rus@lists.lexa.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [apache-talk] Дырка в апаче

To: apache-talk@xxxxxxxxxxxxx
Subject: Re: [apache-talk] Дырка в апаче
From: Andrew Afliatunov <andy@xxxxxxx>
Date: Fri, 01 Feb 2002 16:26:54 +0400
Organization: Togliatti Academy of Management
References: <Pine.LNX.4.32.0202011918040.22410-100000@xxxxxxxxxxxxxxxx>

Ilya Basalaev wrote:

> On Fri, 1 Feb 2002, Andrew Afliatunov wrote:
>
> > Всем привет!
> >
> > Тут дырка выяснилась в апаче, оказывается, что через PHP в apache можно
> > спокойненько
> > выйти в инет без всяких проблем, МИМО ВСЯКИХ ПРОКСЕЙ И КВОТ. А это не
> > есть хорошо, ибо нужен строгий учет и контроль.
> > Может кто знает, как эту лазейку закрыть?
>
> А можно поподробнее и поконкретнее: откуда выяснилось? Как выйти? При
> какой конфигурации и конфигурации чего вообще? В чем, в конце концов дырка
> - в самом апаче, в php, в скриптах, в конфигурации системы?
>
> Ибо "дырка в апаче" - это IMHO не диагноз.
>

Согласен - не диагноз.
Просто в пхп-скрипте можно сказать "лезь на такой-то url и отобрази все это в
броузере".
И это пройдет мимо прокси - без авторизации, без учета трафмка. Ясно, что это
дырка не в апаче, не в пхп и не в скриптах. А скорее всего действительно, как тут
говорят, в конфигурации proxy/firewall.

--
С уважением, постмастер Академии
Афлятунов Андрей.

=============================================================================
=               Apache-Talk@xxxxxxxxxxxxx mailing list                      =
Mail "unsubscribe apache-talk" to majordomo@xxxxxxxxxxxxx if you want to quit.
=       Archive avaliable at http://www.lexa.ru/apache-talk                 =

Follow-Ups:
- [apache-talk] Re[2]: [apache-talk] Дырка в апаче
  - From: Dmitry Alyabyev

References:
- Re: [apache-talk] Дырка в апаче
  - From: Ilya Basalaev

Prev by Date: [apache-talk] Re: Отцы, выручайте !
Next by Date: [apache-talk] Re[2]: [apache-talk] Дырка в апаче
Previous by thread: Re: [apache-talk] Дырка в апаче
Next by thread: [apache-talk] Re[2]: [apache-talk] Дырка в апаче
Index(es):
- Date
- Thread

Спонсоры сайта:

[ Russian Apache ] [ Как это работает ] [ Рекомендации ] [ Где взять ] [ Как установить ] [ Как настроить ] [ Статус и поддержка ] [ Краткий обзор ] [ FAQ ] [ Список рассылки ] [ Благодарности ] [ Поиск по серверу ] [ Powered by Russian Apache ] [ Apache-talk archive ]

"Russian Apache" includes software developed by the Apache Group for use in the Apache HTTP server project (http://www.apache.org/) See Apache LICENSE. Copyright (C) 1995-2001 The Apache Group. All rights reserved. Copyright (C) 1996 Dm. Kryukov; Copyright (C) 1997-2009 Alex Tutubalin. Design (C) 1998 Max Smolev.