Luka w serwerze Apache

Więc admini wykonują aktualizację i koniec tematu.


Mądrości sobie i Wam życzę...

Podobno kozystacie z ISS to dlaczemu forum nie dziala czyzby chodzil na apache

Koniec tematu? Niekoniecznie. Można jeszcze porozmawiać. Np. o tym, że admini mają czasami swoją pracę gdzieś, o tym, że taki popularny serwer także miewa błędy, o tym, jakie będą skutki niezałatania serwerów przez leniwych adminów itd. itp. Nie ma zamiatania pod dywan, bo jakiś komentator tak sobie życzy. :)

Koniec tematu? Niekoniecznie. Jak to jest, że dziurawość oprogramowania objawia się dopiero w koakcji ze specyficznymi bibliotekami specyficznego systemu?

OD 4 lat korzystam z Apacha windows czyli "W.a.m.p.a" i nigdy nie uruchomiałem serwera jako konto system tylko na koncie bez żadnego użytkownika i przypisywał prawa do odczytu dla folderów apacha. Dodatkowo jedynie administrator ma prawo uruchamiać jakiekolwiek aplikacje poza folderem gdzie jest apache i PHP. Kwestia konfiguracji.

apache pod winde?
pod windą panuje łaskawie IIS...

i tym akcentem zakończmy dzisiejszy flamewar

a kto przy zdrowych zmysłach stawia serwer na windzie ?!

@borzole
DobreProgramy :P

@borzole
DobreProgramy?

Developer stron aby nie wrzucać co 30sek skryptu PHP na serwer wirtualny...

danny: wlasnei o to chodzi ze taka konfiguracje mozna obejsc :|

O kurcze. To pewnie sobie trochę poczekam, zanim pojawi się skompilowana 64-bitowa wersja :-(

a poco developerowi stron php windows ? :)

@borzole
/// a poco developerowi stron php windows ? :) ///

Żebyś miał zagadkę przed dobranocką.

@borzole
Po co wszczynasz wojnę. Podali news o tym że jest dziura i pisz na temat. Masz linuksa i cwaniakujesz? A po co php pod windows? Żebyś się pytał.

@Tomek_1980
Bo mnie bawi jak się ludzie przejmują komentarzami. Jak ktoś nie ma dystansu to zaraz się pieni i burzy. Zresztą, co się przejmujesz, przecież od dawna wiadomo, że DP=Onet. Niech zdycha ten kto pisze na temat! ;P

@bozole i dlatego

PHP najlepiej odpalac na IIS. bezpieczniej a nie jakis apache dziurawy jak ser szwajcarski :)

Exploit wymaga DEP aktywnego tylko dla systemu i najważniejszych programów (domyślne ustawienie w Windach na desktopy - kto stawia Apache na takich OS?).
W Windach serii Server DEP jest domyślnie aktywny dla wszystkich aplikacji.
Koniec tematu.

"Bezpieczny" IIS:
http://****
http://****

powiedzieć wam fajny oksymoron - "windows server" hehe

tomimaki | 09.03.2010 16:19
"Bezpieczny" IIS:
http://****
http://****

A cóż takiego było w tych odnośnikach, że redakcja DP interweniowała (dwukrotnie)?

Polecam zapoznać się z regulaminem publikowania komentarzy.

Moje pytanie w nikogo nie raziło i nie miało podbarwień ukierunkowanych na "konkurencyjny" podmiot, jednak już raz to moje pytanie w takiej samej formie zostało z góry przez redakcję odrzucone.

Czy odnośniki wstawione przez jednego z komentujących wyżej (proszę porównać IP) prowadziły do niemoralnych w treści stron? Niebezpiecznych w zawartości stron? W takim dopiero wypadku redakcja powinna "gwiazdkować" odnośniki w treści dyskutanta.

Regulamin... To czym wobec tego są dla redakcji złośliwe i wulgarne wypowiedzi pseudo-kibiców systemów operacyjnych i przeglądarek stron internetowych które w całości przechodzą przez moderację? Uprzejmym sposobem wypowiedzi z poszanowaniem odrębnych stanowisk dyskutantów?
Niech chociaż redakcja trzyma pewny, minimalny poziom.

Co do tekstów pt. kto stawia serwer na windzie:

- np. ja - webdeveloper php - całe życie korzystam z windows i pomimo wielkich planów przesiadki na linuks nigdy tego nie zrobiłem. Może dlatego, że jeśli chodzi o windows nie mam praktycznie żadnego problemu jeżeli chodzi o odpalanie aplikacji (jeśli są one tworzone pod windows). Poza tym znam ten system dość dobrze. Nie twierdze, że miałbym takie problemy z linuksem ale z tego, co wiem jest masa różnych dystrybucji ... na logikę - nie mogą być identyczne - nie miałoby sensu tworzyć tylu klonów. A więc idę sprawdzoną drogą. Zapewne mniej bezpieczną ale chyba dużo wygodniejszą.

Teoretycznie popieram ideę open source ... ale nie mogę się uwolnić od wrażenia, że większość takich programów powstaje na bazie oprogramowania komercyjnego i nigdy nie dorówna swoim pierwowzorom (patrz Photoshop-Gimp, Office-Openoffice). Także idea sobie a praktyka sobie.