Lexa Software: Apache-Talk@lists.lexa.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: Apache-Talk

Apache-Talk mailing list archive (apache-talk@lists.lexa.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[apache-talk] CAUTION: mod_rewrite security hole

To: apache-talk@lists.lexa.ru
Subject: [apache-talk] CAUTION: mod_rewrite security hole
From: Ilya Obshadko <ilya@zhurnal.ru>
Date: Tue, 28 Nov 2000 12:44:25 +0300
Organization: E-Labs

Hello,

  Правило вида RewriteRule ^(.*)$ $1?param=value [QSA] ведет к тому,
  что вся ваша файловая система становится доступной с веба.
  Происходит это, скорее всего, потому, что mod_rewrite считает себя
  вправе самостоятельно делать lookup_file, забывая добавлять к URI
  DocumentRoot. Более подробно буду разбираться в ближайшее время.

Sincerely,
 Ilya Obshadko
 E-Labs (http://www.e-labs.ru/)
 mailto:ilya@e-labs.ru


=============================================================================
=               Apache-Talk@lists.lexa.ru mailing list                      =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
=       Archive avaliable at http://www.lexa.ru/apache-talk                 =

Follow-Ups:
- Re: [apache-talk] CAUTION: mod_rewrite security hole
  - From: Serge Shikov
- Re: [apache-talk] CAUTION: mod_rewrite security hole
  - From: Michail V. Kostikov

Prev by Date: [apache-talk] limits
Next by Date: Re: [apache-talk] limits
Previous by thread: [apache-talk] limits
Next by thread: Re: [apache-talk] CAUTION: mod_rewrite security hole
Index(es):
- Date
- Thread