Russian Apache mailing list archive (apache-rus@lists.lexa.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [apache-rus] Look BUGS!

To: apache-rus@apache.lexa.ru
Subject: Re: [apache-rus] Look BUGS!
From: "Stanislav Malyshev a.k.a. Frodo" <frodo@sharat.co.il>
Date: Thu, 12 Feb 1998 17:26:23 +0200 (IST)
Content-Length: 705
Content-Transfer-Encoding: 8BIT
Content-Type: TEXT/PLAIN; charset=koi8-r
Error-To: <Postmaster@Radio-MSU.Net>
In-Reply-To: <34E2B2F0@lexa.ru>
Reply-To: apache-rus@apache.lexa.ru
Sender: owner-apache-rus@apache.lexa.ru

>Это обсуждалось в new-httpd@ и апачники пришли к выводу, что имея доступ к 
>конфигам сервера, сделать DoS не представляет труда. Кто мне мешает написать 
>CGI такого плана: while(1) { p = malloc(1024); memset(p,....); } ?
Это также обсуждалось и в bugtraq. Естественно, с присущей авторам
этого листа изобретательностью :). Вывод, насколько я помню, был
именно таков: 
>
>Итого. Если вы не доверяете своим пользователям - не давайте им возможности 
>писать в .htaccess лишнее.
Что и верно :)
--
frodo@sharat.co.il	\/  There shall be counsels taken
Stanislav Malyshev	/\  Stronger than Morgul-spells
phone +972-2-5369213	/\  		JRRT LoTR.
http://www.sharat.co.il/frodo/   whois:SM719-RIPE@whois.ripe.net

References:
- [apache-rus] Look BUGS!
  - From: Alex Tutubalin

Prev by Date: [apache-rus] Look BUGS!
Next by Date: [Russian Web Search Engine] =?koi8-r?Q?Re=3A_=EF=D4=D7=C5=D4=3A_=5BRussian_Web_Search_Engin?==?koi8-r?Q?e=5D_Re=3A_=5BRussian_Web_Search_Engine=5D_Re=3A?==?koi8-r?Q?_=D0=CF_=D0=CF=D7=CF=C4=D5_=D0=CF=C9=D3=CB=C1?=
Previous by thread: Re: [apache-rus] Look BUGS!
Next by thread: [apache-rus] Look BUGS!
Index(es):
- Date
- Thread

Спонсоры сайта:

[ Russian Apache ] [ Как это работает ] [ Рекомендации ] [ Где взять ] [ Как установить ] [ Как настроить ] [ Статус и поддержка ] [ Краткий обзор ] [ FAQ ] [ Список рассылки ] [ Благодарности ] [ Поиск по серверу ] [ Powered by Russian Apache ] [ Apache-talk archive ]

"Russian Apache" includes software developed by the Apache Group for use in the Apache HTTP server project (http://www.apache.org/) See Apache LICENSE. Copyright (C) 1995-2001 The Apache Group. All rights reserved. Copyright (C) 1996 Dm. Kryukov; Copyright (C) 1997-2009 Alex Tutubalin. Design (C) 1998 Max Smolev.