AlkatraZ (SV!) [Off] [#] (19.04.2009 / 18:00) Уездный предводитель Каманчей

Как Вы знаете, для любой операционки есть зарегистрированные типы расширений.
.EXE - исполнимый файл
.JPG картинка
.TXT - текстовый файл

Ну и далее, в этом роде гг. В реестре операционки прописывается "действие", которое она должна предпринять, если юзер выхывает данный файл.

Аналогично, в Apache, для юзеров, что к нему подключаются, есть свои зарегистрированные типы файлов.
.HTM
.HTML
Это обычные текстовые HTML файлы, которые нужно выдать пользователю в таком виде, как они есть.
---
А вот с PHP и другими скриптами (JSP, PL, PY, ASP и другими) дело не так просто. Это, так сказать, скрипты, интерпретируемые файлы.
Они не являются родными для самого Apache, но в то же время, являются родными для расширений сервера (PHP одно из них)
---
Казус заключался в том, что к примеру:

index.php.bur по идее является файлом с неизвестным расширением .BUR
Логично, что сервер его не должен обрабатывать и выдавать в браузер как простой текстовый, или двоичный файл.
Но, почему то, в Apache 2, решили, что если неизвестно первое расширение, сервер будет обрабатывать следующее...
Да... откровенно ебланская ситуация (тот файл .bur что я привел выше, будет обрабатываться как РНР) привела к тому, что возникли уязвимости.
То есть, JohnCMS на Apache 1.x работал без проблем и уязвимостей, но на Apache 2 возникала серьезная брешь...

Потому и пришлось, жосско ограничить число расширений и их тип.

Serega777 [Off] [#] (19.04.2009 / 18:10)

Вот ищё одна интересная тема http://xakep.mobi/forum/viewto ... t=672 Я против хакеров ничё не имею но пиздеть что двиг ломали и не обосновывая ето ничем просто низзя.

Опачки [Off] [#] (20.04.2009 / 03:21)

AlkatraZ (19.04.2009/21:24)
Между прочим, я очень рад такой постановке дела.
---
Мы (разработчики) не являемся врагами "Хакеров".
Я, лично, их рассматриваю как "экспертов по безопасности".
Если смотреть проблеме так сказать Гг Какие хакеры? Какие эксперты? Этот сайт помойка далбоебов малолетних которые могут только с трудом дырку в заднице найти свою. Я их админа или модера хз чмарил как катенка гг ыы

Санитaр [Off] [#] (20.04.2009 / 04:59)

Опачки (20.04.2009/07:21)
Этот сайт помойка далбоебов малолетних которые могут только с трудом дырку в заднице найти свою. Я их админа или модера хз чмарил как катенка гг ыы

Anedi [Off] [#] (20.04.2009 / 05:10)

Опачки, Котят и можешь чмырить только. Сдачи то не дадут.

Опачки [Off] [#] (20.04.2009 / 06:03)

Anedi (20.04.2009/09:10)
Опачки, Котят и можешь чмырить только. Сдачи то не дадут.Для сдачи у них имелся адрес моего сайта Но они попробовали и ничего не вышло. Пошли спамить гостевую гг Успели оставить 3 сообщения даже ыы А потом я начал нажимать на заветные кнопки,которые мне сделали по заказу. Теперь им не представляется возможным даже войти в определенные разделы сайта

Опачки [Off] [#] (20.04.2009 / 06:06)

Так за то совершенно бесплатно был произведен жестокий тест системы управления юзером,которая была придумана мной гг

Anedi [Off] [#] (20.04.2009 / 06:52)

Опачки (20.04.2009/10:06)
Так за то совершенно бесплатно был произведен жестокий тест системы управления юзером,которая была придумана мной ггЯ не поняла. Ты поумнел что ли? ;)

дохтур_фонЗихер [Off] [#] (20.04.2009 / 06:56)

Anedi (20.04.2009/10:52)
Я не поняла. Ты поумнел что ли? ;)он кнопки "спецзаказ" испытывал

XLR90 [Off] [#] (20.04.2009 / 07:56)

AlkatraZ (19.04.2009/21:24)
Я, лично, их рассматриваю как "экспертов по безопасности".Бгг ты форум этих "экспертов" читал?

дохтур_фонЗихер [Off] [#] (20.04.2009 / 07:59)

XLR90 (20.04.2009/11:56)
Бгг ты форум этих "экспертов" читал?эт типа "пакажыте мне,где там дырка?" иле "где в версии 1.6.0 находицца бэдор? " ?

Piks [Off] [#] (20.04.2009 / 10:32)

Герц, Ну насчет качественности кода ты может и не прав. Стоило мне включить вывод всех ошибок, как отовсюду посыпались предуприждения. Пришлось все исправлять.
А вот в плане безопастности движку уделено огромное внимание

Опачки [Off] [#] (20.04.2009 / 12:23)

XLR90 (20.04.2009/11:56)
Бгг ты форум этих "экспертов" читал?Вот вот. Экспрерты спрашивают друг у друга где дырко пацтулам

дохтур_фонЗихер [Off] [#] (20.04.2009 / 15:30)

эт все хуйня. Вот у мну дома две кошки-хакершы сумели вскрыть стол и сожрали зараз коробку сухова вискаса. и смех и грех.

Герц [Off] [#] (20.04.2009 / 18:03) Прокуратор GW

У меня кот открывал хородильник и пиздил мясо из морозилки, пил воду из ведра, пиздил свежую рыбу с потолка — зверюка, а не кот В 2000 году ему пришла пизда Пропал... Дохтур, согласись — лучше иметь хакокошаков, чем сутками ебаться в поиках дыр во всяких апачах и прочей лабуде, вспоминать как кошак спиздил щуку из морозилки куда приятнее чем вспоминать как "на 52-м часу протирания очка за компом я нашёл бэкдор в движке"

дохтур_фонЗихер [Off] [#] (20.04.2009 / 18:26)

ну хакокашаки после взлома есчо умудряюцца нагадить везде,а потом лежать с невинной мордой.

Герц [Off] [#] (20.04.2009 / 18:58) Прокуратор GW

дохтур_фонЗихер (20.04.2009/22:26)
ну хакокашаки после взлома есчо умудряюцца нагадить везде,а потом лежать с невинной мордой.Как говорил Семён Давыдов: "Это — факт"
© Юра Хой