ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА














     АРХИВ :: Apache-Talk
Apache-Talk mailing list archive (apache-talk@lists.lexa.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [apache-talk] SSI & security





On Thu, 11 Oct 2001, Oleg Broytmann wrote:

> On Thu, Oct 11, 2001 at 02:48:06PM +0400, Alexander Sobcanyuk wrote:
> > мне написали вот такую фразу:
> > --------------------------------------------
> > ...... Поймите, на боевом сайте и SSI не будет - все это
> > проламывается просто на счет раз.
> > --------------------------------------------
> >
> > ктонибудь может прокомментировать?
>
>    Ерунда на постном масле, написанная человеком, который не умеет
> настраивать защищенные системы. Таких неумеющих, понятное дело, много, но
> от этого их мнение не становится более авторитетным.

Ну... Он не совсем таки неправ - SSI таки внимания больше требует.
Но само его наличие ни о чем не говорит.

>    И у меня, и вообще в мире боевых сайтов с SSI - миллионы. Включая сайты,
> где одни пользователи не доверяют другим - всякие бесплатные хостинги,
> скажем. Что же их не ломают, ни изнутри, ни снаружи?
>
>
Ломают - почему нет? И SSI при этом пользуют. Но пока что CodeRed,
пользующего SSI не написано :-)) Ибо все exploit'ы завязаны на кривые
руки - никаких 100% надежных эксплоитов, действующих на любых сайтах с
SSI науке неизвестно (а если станет известно, то выйдет Apache 1.3.21 и
снова станет неизвестно :-)

=============================================================================
=               Apache-Talk@lists.lexa.ru mailing list                      =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
=       Archive avaliable at http://www.lexa.ru/apache-talk                 =



 




Copyright © Lexa Software, 1996-2009.