Russian Apache mailing list archive (apache-rus@lists.lexa.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[apache-talk] Re: [apache-talk] Re[2]: [apache-talk] Дырка в ап аче

To: apache-talk@xxxxxxxxxxxxx
Subject: [apache-talk] Re: [apache-talk] Re[2]: [apache-talk] Дырка в ап аче
From: Maxim Tulyuk <mt@xxxxxxxxxxxxxx>
Date: Fri, 1 Feb 2002 15:00:34 +0200
Content-disposition: inline
In-reply-to: <3C5A900D.81575C6@xxxxxxx>; from andy@xxxxxxx on Fri, Feb 01, 2002 at 04:54:42PM +0400
References: <Pine.LNX.4.32.0202011918040.22410-100000@xxxxxxxxxxxxxxxx> <3C5A898E.27FA751B@xxxxxxx> <108359218490.20020201143208@xxxxxxxxx> <3C5A900D.81575C6@xxxxxxx>
User-agent: Mutt/1.2.5i

On Fri, Feb 01, 2002 at 04:54:42PM +0400, Andrew Afliatunov wrote:
...
> > >> > Тут дырка выяснилась в апаче, оказывается, что через PHP в apache можно
> > >> > спокойненько
> > >> > выйти в инет без всяких проблем, МИМО ВСЯКИХ ПРОКСЕЙ И КВОТ. А это не
> > >> > есть хорошо, ибо нужен строгий учет и контроль.
> > >> > Может кто знает, как эту лазейку закрыть?
> > >>
> 
> >
> > тебе правильно написали - закрывай исходящие коннекты и будет тебе !
> 
> Дык на машинке с файрволом у нас там же и прокси живет, и внешний веб. Что тогда?

Во FreeBSD'шном ipfw есть:
...
uid user
Match all TCP or UDP packets sent by or received for a
user.  A user may be matched by name or identification
number.

gid group
Match all TCP or UDP packets sent by or received for a
group.  A group may be matched by name or identification
number.

IMHO в linux тоже должно быть.
-- 
Maxim Tulyuk
WWW: http://www.primats.org.ua/~mt/
ICQ: 21134222
=============================================================================
=               Apache-Talk@xxxxxxxxxxxxx mailing list                      =
Mail "unsubscribe apache-talk" to majordomo@xxxxxxxxxxxxx if you want to quit.
=       Archive avaliable at http://www.lexa.ru/apache-talk                 =

Follow-Ups:
- Re: [apache-talk] Re: [apache-talk] Re[2]: [apache-talk] Дырка в апаче
  - From: Sergey Vlasov

References:
- Re: [apache-talk] Дырка в апаче
  - From: Ilya Basalaev
- Re: [apache-talk] Дырка в апаче
  - From: Andrew Afliatunov
- [apache-talk] Re[2]: [apache-talk] Дырка в апаче
  - From: Dmitry Alyabyev
- Re: [apache-talk] Re[2]: [apache-talk] Дырка в апаче
  - From: Andrew Afliatunov

Prev by Date: Re: [apache-talk] Re[2]: [apache-talk] Дырка в апаче
Next by Date: Re: [apache-talk] Re: [apache-talk] Re[2]: [apache-talk] Дырка в апаче
Previous by thread: Re: [apache-talk] Re[2]: [apache-talk] Дырка в апаче
Next by thread: Re: [apache-talk] Re: [apache-talk] Re[2]: [apache-talk] Дырка в апаче
Index(es):
- Date
- Thread

Спонсоры сайта:

[ Russian Apache ] [ Как это работает ] [ Рекомендации ] [ Где взять ] [ Как установить ] [ Как настроить ] [ Статус и поддержка ] [ Краткий обзор ] [ FAQ ] [ Список рассылки ] [ Благодарности ] [ Поиск по серверу ] [ Powered by Russian Apache ] [ Apache-talk archive ]

"Russian Apache" includes software developed by the Apache Group for use in the Apache HTTP server project (http://www.apache.org/) See Apache LICENSE. Copyright (C) 1995-2001 The Apache Group. All rights reserved. Copyright (C) 1996 Dm. Kryukov; Copyright (C) 1997-2009 Alex Tutubalin. Design (C) 1998 Max Smolev.