Linux-Bulgaria.ORG

навигация

начало

пощенски списък

архив на групата

По Дата

Re: lug-bg: Samba prez html

Subject: Re: lug-bg: Samba prez html
From: boukov@xxxxxxxxxxx (Petko Boukov)
Date: Thu, 06 Jul 2000 07:38:25 -0700

Izjasni se, che ne e stavalo vypros za X Server-a, a za browser-a. Ne predstavljava zaplaha za sigurnostta, ako se svyrzvash sys syshtata mashina prez browser-a, tyj kato po mrezhata ne cirkulirat paketi, sydyrzhashti username/password. Ako pyk se svyrzvash ot druga mashina, vazhno e edinstveno dali polzvash SSL, a ne dali browser-yt na klientskata mashina vyrvi kato root. Ponezhe vryzkata e sys sobstvenija ti server (predpolaga se, che nikoj drug ne go pritezhava), njama koj da te crack-ne ottam. A ako sa ti prevzeli server-a, dali mashinata ot kojato go administrirash e sigurna, ili ne, e bez vsjakakvo znachenie.

Izobshto chesto se nadcenjava opasnostta ot surf kato root. Ne che go preporychvam, no trjabva da se znae za kakvo stava vypros. Pyrvo, riskyt e nishtozhen, ako se svyrzvash s dialup i si s dinamichno IP (osven ako njakoj, kojto se celi v teb, ne ti e crack-nal ISP-to). Vtoro, risk syshtestvuva samo pri vryzka s nedobrosyvestni site-ove i ako si izkljuchil vsichki vidove Javi, syshto ne vizhdam kakva opasnost mozhe da syshtestvuva, t.e. Lynx sledva da e napylno bezopasen. V kraja na kraishtata HTML-yt ne e programen ezik. Toj sydyrzha samo ukazanija kak da se izobrazi informacijata v dokumenta i vryzki kym drugi dokumenti. I Ingo Molnar da si, pak shte se zatrudnish da prepylnish stack-a samo s greshni HTML tag-ove.

Dalech po-vazhno e da se pogrizhish uslugite, koito mashinata ti predostavja na vynshnija svjat, da ne rabotjat kato root, tyj kato te sa izlozheni na istinska opasnost.

Petko

--

On Thu, 06 Jul 2000 16:00:51   Ivan Todev wrote:
>Opravili sa go. Sega ima loggin and password.
>
>Todev
>
>Bobi wrote:
>
>> SWAT imashe edin dosaden nedostatuk iziskvashe da pusnesh X-a kato root,
>> koeto vuobste ne e dobra ideq.
>>
>> Ne znam dali sa go opravili.

--== Sent via Deja.com http://www.deja.com/ ==--
Before you buy.
==================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers)
Otpiswaneto RABOTI !!! : Majordomo@xxxxxxxxxxxxxxxxxx UNSUBSCRIBE LUG-BG
http://www.linux-bulgaria.org/ Hosted by Internet Group Ltd. - Stara Zagora

Във връзка с:
- Re: lug-bg: Samba prez html
  - Изпратено от: bobi@xxxxxxxxxxxxxxx (Bobi)
- Re: lug-bg: Samba prez html
  - Изпратено от: tacho@xxxxxxxxxx (Stanislav Grozev)

Предишно по дата: Re: lug-bg: Samba prez html
Следващо по дата: Re: lug-bg: Samba prez html
Предишно по тема: lug-bg: linux/*bsd server - hardware requirements
Следващо по тема: Re: lug-bg: Samba prez html
Индекс:
- По дата
- По тема

наши приятели

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

Linux-Bulgaria.ORG