Lexa Software: Apache-Talk@lists.lexa.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: Apache-Talk

Apache-Talk mailing list archive (apache-talk@lists.lexa.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [apache-talk] Re: [apache-talk] Re[2]: [apache-talk]=?KOI8-R?B?5NnSy8Eg1yDB0MHexQ==?=

To: apache-talk@lists.lexa.ru
Subject: Re: [apache-talk] Re: [apache-talk] Re[2]: [apache-talk]Дырка в апаче
From: Sergey Vlasov <vsu@mivlgu.murom.ru>
Date: Fri, 1 Feb 2002 19:16:18 +0300
In-reply-to: <20020201150034.B20170@lucky.net>
References: <Pine.LNX.4.32.0202011918040.22410-100000@ns.rstlib.nsc.ru><3C5A898E.27FA751B@taom.ru><108359218490.20020201143208@al.org.ua><3C5A900D.81575C6@taom.ru><20020201150034.B20170@lucky.net>

On Fri, 1 Feb 2002 15:00:34 +0200
Maxim Tulyuk <mt@primats.org.ua> wrote:

> On Fri, Feb 01, 2002 at 04:54:42PM +0400, Andrew Afliatunov wrote:
> ...
> > > >> > Тут дырка выяснилась в апаче, оказывается, что через PHP в apache 
>можно
> > > >> > спокойненько
> > > >> > выйти в инет без всяких проблем, МИМО ВСЯКИХ ПРОКСЕЙ И КВОТ. А это не
> > > >> > есть хорошо, ибо нужен строгий учет и контроль.
> > > >> > Может кто знает, как эту лазейку закрыть?
> > > тебе правильно написали - закрывай исходящие коннекты и будет тебе !
> > Дык на машинке с файрволом у нас там же и прокси живет, и внешний веб. Что 
>тогда?
> 
> Во FreeBSD'шном ipfw есть:
[...]
> IMHO в linux тоже должно быть.

Есть, только в ядрах 2.4.x - в iptables, модуль owner. В 2.2.x в
ipchains такого еще не было. Как работает - не знаю, не
проверял.
=============================================================================
=               Apache-Talk@lists.lexa.ru mailing list                      =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
=       Archive avaliable at http://www.lexa.ru/apache-talk                 =

Follow-Ups:
- Re: [apache-talk] Re: [apache-talk] Re[2]: [apache-talk] =?KOI8-R?Q?=E4=D9=D2=CB=C1=20=D7=20=C1=D0=C1=DE=C5?=
  - From: Dmitry Katsubo

References:
- Re: [apache-talk] =?koi8-r?Q?=E4=D9=D2=CB=C1=20=D7=20=C1=D0=C1=DE=C5?=
  - From: Ilya Basalaev
- Re: [apache-talk] =?koi8-r?Q?=E4=D9=D2=CB=C1=20=D7=20=C1=D0=C1=DE=C5?=
  - From: Andrew Afliatunov
- [apache-talk] =?koi8-r?B?UmVbMl06IFthcGFjaGUtdGFsa10g5NnSy8Eg1yDB0MHexQ==?=
  - From: Dmitry Alyabyev
- Re: [apache-talk] Re[2]: [apache-talk] =?koi8-r?Q?=E4=D9=D2=CB=C1=20=D7=20=C1=D0=C1=DE=C5?=
  - From: Andrew Afliatunov
- [apache-talk] Re: =?koi8-r?B?W2FwYWNoZS10YWxrXSBSZVsyXTogW2FwYWNoZS10YWxrXSDk2dLLwSDXIMHQ?==?koi8-r?B?wd7F?=
  - From: Maxim Tulyuk

Prev by Date: [apache-talk] Re: =?koi8-r?B?W2FwYWNoZS10YWxrXSBSZVsyXTogW2FwYWNoZS10YWxrXSDk2dLLwSDXIMHQ?==?koi8-r?B?wd7F?=
Next by Date: [apache-talk] 500 error & slow content transfer
Previous by thread: [apache-talk] Re: =?koi8-r?B?W2FwYWNoZS10YWxrXSBSZVsyXTogW2FwYWNoZS10YWxrXSDk2dLLwSDXIMHQ?==?koi8-r?B?wd7F?=
Next by thread: Re: [apache-talk] Re: [apache-talk] Re[2]: [apache-talk] =?KOI8-R?Q?=E4=D9=D2=CB=C1=20=D7=20=C1=D0=C1=DE=C5?=
Index(es):
- Date
- Thread