- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
А чем он лучше?
Dimanych, until the request is parsed - происходит еще много вещей, если чо. Примеры есть в том же куске текста. Историю уязвимостей mod_ssl можете просмотреть на сайте апача. Бе-е.
А чем он лучше?
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=653428
см. текст. Однако, не уверен что он лучше в плане безопасности.
Я это прекрасно понимаю. Причём!
У меня есть сайты с SSL, но я не использую mod_ssl и вам не советую. Надеюсь что мне не нужно объяснять каким образом. Также я прекрасно знаю как парсится обычный HTTP запрос, сам писал HTTP-сервер и на Си и на перле под свои задачи, который без напрягов выдерживает до 2000 одновременных подключений. (и он работает у меня только от root) Нет там ничего сложного доводящего до узявимостей, при правильном подходе :)
Я это прекрасно понимаю.
Не уверен, что вы понимаете: mod_ssl - только пример модуля.
У меня есть сайты с SSL, но я не использую mod_ssl и вам не советую.
Почему?
Также я прекрасно знаю как парсится обычный HTTP запрос, сам писал HTTP-сервер и на Си и на перле под свои задачи, который без напрягов выдерживающий до 2000 одновременных подключений. (и он работает у меня только от root) Нет там ничего сложного доводящего до узявимостей, при правильном подходе :)
Если вам пальцем в дырку не ткнули - это не значит что ее нет. "Правильный подход" - использовать ровно такие привелегии, которые требуются
Ну как же, ведь в случае с itk это опасно, ваши слова)
Непонимаю я то, почему вы считаете что там куча модулей начинает работать до обработки заголовков. Ох ладно, что спорить не о чём, когда будут взломы с получением root привилегий из-за itk, тогда и будет о чём говорить. Очень много демонов используют root привилегии и не только на начальном уровне, и что теперь это всё полный шлак уязвимостей по вашему? Тот же самый cron и куча других.
Непонимаю я то, почему вы считаете что там куча модулей начинает работать до обработки заголовков.
Я не сказал, что куча. Просто, не только mod_ssl.
Очень много демонов используют root привилегии и не только на начальном уровне, и что теперь это всё полный шлак уязвимостей по вашему? Тот же самый cron и куча других.
Их не так много. Вы сами пока сумели привести только cron, и тот - не всякий. А тот, который (vixie cron) - с печальной историей уязвимостей только по одному этому поводу.
Грамотная настройка php.ini и любой мод который позволяет запускать скрипты от имени пользователя, а не от имени пользователя apache - нет и не будет проблем. Например знаком с панелью DA , так скрипты можно сливать у соседей по аккаунту без каких либо проблем и творить все что угодно по ssh еще :) А если и rootpanel стоит еще, то и в админку попасть не составит труда.
PS. Не знаю закрыли дыру это или нет, можно через cron скрипты получать, точнее в txt файле содержимое. В общем если ТС, в чем то сомневаетесь, наймите профессионала, который вам все сделает грамотно.
Это не только в DA. С ispmanager тоже такие штуки можно делать, все зависит от настроек.
mod_itk хорош тем, что если какой сайт будет нагружать (например легкий ддос или что-еще), то этот сайт и упадет, а не весь сервер.
да ну? Правда чтоли? А ну пруффлинк?
когда будут взломы с получением root привилегий из-за itk
будут. Вообще запуск его от рута (зачем?) теоретически повышает уязвимость системы. Этого достаточно.
так скрипты можно сливать у соседей по аккаунту без каких либо проблем и творить все что угодно по ssh еще
Т.е. что такое права вы и знать не знаете. Пичалька...
---------- Добавлено в 14:52 ---------- Предыдущее сообщение было в 14:52 ----------
mod_itk хорош тем, что если какой сайт будет нагружать (например легкий ддос или что-еще), то этот сайт и упадет, а не весь сервер.
да ну? Правда чтоли? А ну пруффлинк?
когда будут взломы с получением root привилегий из-за itk
будут. Вообще запуск его от рута (зачем?) теоретически повышает уязвимость системы. Этого достаточно.
так скрипты можно сливать у соседей по аккаунту без каких либо проблем и творить все что угодно по ssh еще
Т.е. что такое права вы и знать не знаете. Пичалька...
Права не спасают в некоторых случаях. По ИТК - гуглите. Умнее себя не считайте людей.