Ilya Basalaev wrote:
> On Fri, 1 Feb 2002, Andrew Afliatunov wrote:
>
> > Всем привет!
> >
> > Тут дырка выяснилась в апаче, оказывается, что через PHP в apache можно
> > спокойненько
> > выйти в инет без всяких проблем, МИМО ВСЯКИХ ПРОКСЕЙ И КВОТ. А это не
> > есть хорошо, ибо нужен строгий учет и контроль.
> > Может кто знает, как эту лазейку закрыть?
>
> А можно поподробнее и поконкретнее: откуда выяснилось? Как выйти? При
> какой конфигурации и конфигурации чего вообще? В чем, в конце концов дырка
> - в самом апаче, в php, в скриптах, в конфигурации системы?
>
> Ибо "дырка в апаче" - это IMHO не диагноз.
>
Согласен - не диагноз.
Просто в пхп-скрипте можно сказать "лезь на такой-то url и отобрази все это в
броузере".
И это пройдет мимо прокси - без авторизации, без учета трафмка. Ясно, что это
дырка не в апаче, не в пхп и не в скриптах. А скорее всего действительно, как
тут
говорят, в конфигурации proxy/firewall.
--
С уважением, постмастер Академии
Афлятунов Андрей.
=============================================================================
= Apache-Talk@lists.lexa.ru mailing list =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
= Archive avaliable at =
