Linux-Bulgaria.ORG
навигация

 

начало

пощенски списък

архив на групата

семинари ...

документи

как да ...

 

 

Предишно писмо Следващо писмо Предишно по тема Следващо по тема По Дата По тема (thread)

RE: lug-bg: Security ...

  • Subject: RE: lug-bg: Security ...
  • From: "Vesselin Markov" <vm@xxxxxxxxxxxxxxx>
  • Date: Tue, 3 May 2005 19:02:09 +0300
Здрасти,

Не е удачно да даваш повече информация на външния свят от колкото е
необходимо. Ако държиш да получаваш информацията генерирана от този 
скрипт, но не желаеш други да могат, можеш да го защитиш с парола, по 
IP адрес или да му измислиш някакво не толкова лесно отгатваемо име.

По-добра сигурност е да не даваш на хората да се закачат одалечно
на Мускула или поне го прави по SSL.

А да, ъпдейтвай си софтуера и следи какво излиза.

В.

http://www.google.com/search?hl=en&lr=&q=pros+and+cons+of+exposing+phpinfo%2
8%29+contents&btnG=Search


-----Original Message-----
From: owner-lug-bg@xxxxxxxxxxxxxxxxxx
[mailto:owner-lug-bg@xxxxxxxxxxxxxxxxxx] On Behalf Of Andrei Boyanov
Sent: Tuesday, May 03, 2005 6:33 PM
To: lug-bg@xxxxxxxxxxxxxxxxxx
Subject: lug-bg: Security ...

Здравейте,

Пак съм се замислил над един въпрос и реших да ви питам какво мислите.

Опасно ли е за сигурността на системата ако да речем функцията phpinfo() 
е достъпна отвън? Т.е. ако независимо кой може да получи доста подробна 
информация за конфигурацията на вашата система?

Единия отговор, за който се сещам е, че хич не е добре, защото хората ще 
научат кои версии на софтуерите ползвате и ще знаят за кои дупки в 
сигурността на съответните софтуери да пробват.

Но пък другия отговор е, че да разчиташ на това, че хората не ти знаят 
версията на MySql-а, вместо да следиш да нямаш дупки в него, е кофти 
сигурност.

Кажете вие какво мислите.

-- 
Andrei Boyanov
CEO of Active Solutions Ltd.
http://activesolutions.bg; http://andrei.activesolutions.bg


============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
  • Относно:

 
наши приятели

 

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

 

 

Linux-Bulgaria.ORG

Mailing list messages are © Copyright their authors.