RE: lug-bg: Security ...

["Vesselin Markov" <vm@xxxxxxxxxxxxxxx>]

Можеш и да забраниш използването функцията в зависимост от това какво целиш,
но за има ефект с това трябва да забраниш и други неща, които ще орежат
малко или много функционалност и пр.

В.

-----Original Message-----
From: owner-lug-bg@xxxxxxxxxxxxxxxxxx
[mailto:owner-lug-bg@xxxxxxxxxxxxxxxxxx] On Behalf Of Andrei Boyanov
Sent: Tuesday, May 03, 2005 6:33 PM
To: lug-bg@xxxxxxxxxxxxxxxxxx
Subject: lug-bg: Security ...

Здравейте,

Пак съм се замислил над един въпрос и реших да ви питам какво мислите.

Опасно ли е за сигурността на системата ако да речем функцията phpinfo() 
е достъпна отвън? Т.е. ако независимо кой може да получи доста подробна 
информация за конфигурацията на вашата система?

Единия отговор, за който се сещам е, че хич не е добре, защото хората ще 
научат кои версии на софтуерите ползвате и ще знаят за кои дупки в 
сигурността на съответните софтуери да пробват.

Но пък другия отговор е, че да разчиташ на това, че хората не ти знаят 
версията на MySql-а, вместо да следиш да нямаш дупки в него, е кофти 
сигурност.

Кажете вие какво мислите.

-- 
Andrei Boyanov
CEO of Active Solutions Ltd.
http://activesolutions.bg; http://andrei.activesolutions.bg


============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================