ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: limit_req - feature request?


  • To: nginx-ru@xxxxxxxxx
  • Subject: Re: limit_req - feature request?
  • From: "vgoncharov" <nginx-forum@xxxxxxxx>
  • Date: Fri, 18 Jun 2010 13:30:22 -0400
  • Dkim-signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=mickey.jlkhosting.com; s=x; h=Sender:From:References:In-Reply-To:Message-ID:Content-Transfer-Encoding:Content-Type:Subject:To:Date; bh=xBcp0C0jUeZUhSEexscJuken/FbFK8VI8D2Vg/nxZVQ=; b=phrPkWC4QZkLwxIDDb+4SwbRkP9tFtA+uPxcWJ1MbC6tYSd9CeGDrtxDBSSqvj8BorpjJ79ndRxA2KGifuiuVIx1lzy5ERXbUKPnTT4QpKMKIX6ekYAMMOXpzlTlwXxe;
  • In-reply-to: <4C1B98B7.2000401@xxxxxxxxx>
  • References: <4C1B98B7.2000401@xxxxxxxxx>

> нужно закрывать дырки в
> движках, а не пытаться
> ограничить к ним доступ 
> для ботов.

Коллега, невозможно сегодня закрыть
дыру, которую обнаружат завтра.

> Темболее что любая
> целенаправленная атака -
> все это может раскрыть.

Мы снова с Вами филосовствуем.

Изменится ли количество грабежей в
Москве, если удалить все замки из всех
дверей? Ведь целенаправленная атака
вскроет любой замок в любой двери.
Следуя вашей логике замки вообще
ставить не надо.

Я говорю о том, что можно было бы дешево
усложнить атаки против серверов под nginx
с любым backend'ом.

Абсолютной защиты nginx'ом не достигнешь.
Удар в нос админу и пароль в кармане. Но
это не значит, что пароли не нужны. Наша
цель - повысить безопасность в
соответствии с бюджетом, а не сделать
ее абсолютной.

Пусть хранит Бог наши носы и носы наших
родственников :-)

Posted at Nginx Forum: 
http://forum.nginx.org/read.php?21,99889,100004#msg-100004


_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.