Re: lug-bg: Samba prez html
- Subject: Re: lug-bg: Samba prez html
- From: boukov@xxxxxxxxxxx (Petko Boukov)
- Date: Thu, 06 Jul 2000 07:38:25 -0700
Izjasni se, che ne e stavalo vypros za X Server-a, a za browser-a. Ne predstavljava zaplaha za sigurnostta, ako se svyrzvash sys syshtata mashina prez browser-a, tyj kato po mrezhata ne cirkulirat paketi, sydyrzhashti username/password. Ako pyk se svyrzvash ot druga mashina, vazhno e edinstveno dali polzvash SSL, a ne dali browser-yt na klientskata mashina vyrvi kato root. Ponezhe vryzkata e sys sobstvenija ti server (predpolaga se, che nikoj drug ne go pritezhava), njama koj da te crack-ne ottam. A ako sa ti prevzeli server-a, dali mashinata ot kojato go administrirash e sigurna, ili ne, e bez vsjakakvo znachenie.
Izobshto chesto se nadcenjava opasnostta ot surf kato root. Ne che go preporychvam, no trjabva da se znae za kakvo stava vypros. Pyrvo, riskyt e nishtozhen, ako se svyrzvash s dialup i si s dinamichno IP (osven ako njakoj, kojto se celi v teb, ne ti e crack-nal ISP-to). Vtoro, risk syshtestvuva samo pri vryzka s nedobrosyvestni site-ove i ako si izkljuchil vsichki vidove Javi, syshto ne vizhdam kakva opasnost mozhe da syshtestvuva, t.e. Lynx sledva da e napylno bezopasen. V kraja na kraishtata HTML-yt ne e programen ezik. Toj sydyrzha samo ukazanija kak da se izobrazi informacijata v dokumenta i vryzki kym drugi dokumenti. I Ingo Molnar da si, pak shte se zatrudnish da prepylnish stack-a samo s greshni HTML tag-ove.
Dalech po-vazhno e da se pogrizhish uslugite, koito mashinata ti predostavja na vynshnija svjat, da ne rabotjat kato root, tyj kato te sa izlozheni na istinska opasnost.
Petko
--
On Thu, 06 Jul 2000 16:00:51 Ivan Todev wrote:
>Opravili sa go. Sega ima loggin and password.
>
>Todev
>
>Bobi wrote:
>
>> SWAT imashe edin dosaden nedostatuk iziskvashe da pusnesh X-a kato root,
>> koeto vuobste ne e dobra ideq.
>>
>> Ne znam dali sa go opravili.
--== Sent via Deja.com http://www.deja.com/ ==--
Before you buy.
==================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers)
Otpiswaneto RABOTI !!! : Majordomo@xxxxxxxxxxxxxxxxxx UNSUBSCRIBE LUG-BG
http://www.linux-bulgaria.org/ Hosted by Internet Group Ltd. - Stara Zagora
|