ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА














     АРХИВ :: Apache-Talk
Apache-Talk mailing list archive (apache-talk@lists.lexa.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [apache-talk] php's config



Hi!

On 15-Jan-00 Stanislav Malyshev a.k.a Frodo wrote:
> VA>>         кол-ве функций, да и в них, надо сказать, с явными багами,
> VA>>         а вообще - достаточно по посмотреть исходный код и все
> VA>>         сразу станет понятным. security в php3 нужно писать с нуля,
> VA>>         я не знаю - кто у них этим занимается, но это сделано из
> 
> Занимался - Rasmus Lerdorf. 

Он женился и проект под вопросом теперь ;-)

> А сейчас никто особо, видимо, не занимается,
> по вышеописаным причинам - недосук. Во всяком случае, за месяц до выхода
> релиза никто весь safe mode заново переписывать не станет, да и вообще
> трогать не будет. В любом случае, кому нужно от своих юзеров защищаться,
> тот пусть им PHP не дает. 

Я не сколько от усеров защищаюсь, сколько усеров друг от друга.
Чтоб не подглядывали... ;-)

> Потому как для того, чтобы нагадить, достаточно
> for(;;) {} и никакой safe mode от этого не спасет. 

Хм. Наши усеры так иногда играются... Но это не сильно жизнь портит как ни
странно.
 
> VA>>  Да нет ее там, это не security вовсе.
> 
> Да нет, она таки да есть. Я в этом коде личными руками копался (в php 4,
> правда, но он не сильно поменялся). Она есть, но сделана слегка раком. По
> той простой причине, что она на широкое применение рассчитана не была. 

Вот именно. А чтоб оно работало нормально надо ВСЕ функции перелопатить, чтоб
работали через модуль same_mode.c или как он там.

SKiller
--------------------------
Sergei Keler
WebMaster of "ComSet"
E-Mail: skiller@comset.net
http://www.comset.net
--------------------------
=============================================================================
=               Apache-Talk@lists.lexa.ru mailing list                      =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
=       Archive avaliable at http://www.lexa.ru/apache-talk                 =



 




Copyright © Lexa Software, 1996-2009.