RE: lug-bg: Security ...
- Subject: RE: lug-bg: Security ...
- From: "Vesselin Markov" <vm@xxxxxxxxxxxxxxx>
- Date: Tue, 3 May 2005 19:06:23 +0300
Можеш и да забраниш използването функцията в зависимост от това какво целиш,
но за има ефект с това трябва да забраниш и други неща, които ще орежат
малко или много функционалност и пр.
В.
-----Original Message-----
From: owner-lug-bg@xxxxxxxxxxxxxxxxxx
[mailto:owner-lug-bg@xxxxxxxxxxxxxxxxxx] On Behalf Of Andrei Boyanov
Sent: Tuesday, May 03, 2005 6:33 PM
To: lug-bg@xxxxxxxxxxxxxxxxxx
Subject: lug-bg: Security ...
Здравейте,
Пак съм се замислил над един въпрос и реших да ви питам какво мислите.
Опасно ли е за сигурността на системата ако да речем функцията phpinfo()
е достъпна отвън? Т.е. ако независимо кой може да получи доста подробна
информация за конфигурацията на вашата система?
Единия отговор, за който се сещам е, че хич не е добре, защото хората ще
научат кои версии на софтуерите ползвате и ще знаят за кои дупки в
сигурността на съответните софтуери да пробват.
Но пък другия отговор е, че да разчиташ на това, че хората не ти знаят
версията на MySql-а, вместо да следиш да нямаш дупки в него, е кофти
сигурност.
Кажете вие какво мислите.
--
Andrei Boyanov
CEO of Active Solutions Ltd.
http://activesolutions.bg; http://andrei.activesolutions.bg
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
|