[apache-talk] RE: [apache-talk] DOS-атака.

["Stanislav Malyshev a.k.a Frodo" <frodo@sharat.co.il>]

>> Во, нашел что это. Есть такой модуль mod_auth_ext для внешней авторизации
>> (через внешнюю программу). Исторически сложилось, что приходится этим
>> пользоваться. Так вот, программа получает в переменных USER и PASS те самые
>> логин и пароль! Хе-хе... Порлучается, что апач после вызова этой проги и
>> завершения запроса не удалил из окружения авторизационные переменные 8-()

Гм. Это серьезный баг в этом самом модуле. Хотя непонятно, почему он эти
переменные ставил в *своем* environment, а не в оном вызываемого процесса?
А использовать уже существующую переменную USER - и вовсе глупо... 
-- 
frodo@sharat.co.il      \/  There shall be counsels taken
Stanislav Malyshev      /\  Stronger than Morgul-spells
phone +972-3-9316425    /\              JRRT LotR.
http://sharat.co.il/frodo/      whois:!SM8333


=============================================================================
=               Apache-Talk@lists.lexa.ru mailing list                      =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
=       Archive avaliable at http://www.lexa.ru/apache-talk                 =