Linux-Bulgaria.ORG
навигация

 

начало

пощенски списък

архив на групата

семинари ...

документи

как да ...

 

 

Предишно писмо Следващо писмо Предишно по тема Следващо по тема По Дата По тема (thread)

lug-bg: Security ...

  • Subject: lug-bg: Security ...
  • From: Andrei Boyanov <andrei.boyanov@xxxxxxxxxxxxxxxxxx>
  • Date: Tue, 03 May 2005 18:33:13 +0300
  • Organization: Active Solutions Ltd.
Здравейте,

Пак съм се замислил над един въпрос и реших да ви питам какво мислите.
Опасно ли е за сигурността на системата ако да речем функцията phpinfo() е достъпна отвън? Т.е. ако независимо кой може да получи доста подробна информация за конфигурацията на вашата система?
Единия отговор, за който се сещам е, че хич не е добре, защото хората ще научат кои версии на софтуерите ползвате и ще знаят за кои дупки в сигурността на съответните софтуери да пробват.
Но пък другия отговор е, че да разчиташ на това, че хората не ти знаят версията на MySql-а, вместо да следиш да нямаш дупки в него, е кофти сигурност. 

Кажете вие какво мислите.

--
Andrei Boyanov
CEO of Active Solutions Ltd.
http://activesolutions.bg; http://andrei.activesolutions.bg


============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================

 
наши приятели

 

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

 

 

Linux-Bulgaria.ORG

Mailing list messages are © Copyright their authors.