forum.opennet.ru

"Необычная узявимость в Apache mod_rewrite"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Необычная узявимость в Apache mod_rewrite"	+1 +/–
Сообщение от Аноним (-), 14-Май-13, 19:35
> Не холивара ради, а ответа для: SQL-инъекции придумали куда раньше. Что характерно - SQL-инъекции существуют именно из-за использования текста как промежуточной формы обмена данными (строка запроса). При обмене через чисто бинарный API (да даже и через prepared statements) они отсекаются как класс. > Так что я вряд ли почувствую себя таким дофига защищенным, если обще-системный лог у меня будет автоматом заливаться в СУБД. Классическим реализациям syslog, СУБД - как телеге пятое колесо. Все фишки уже прогажены на этапе формирования сообщения в формате plain text, так что полезный выход практически нулевой. Починить это можно разве что программой, которая парсит логи, сортируя записи по классам и разделяя их на поля, после чего пишет в базу. Но гораздо проще - не убивать полезную информацию кривым дизайном.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Необычная узявимость в Apache mod_rewrite, opennews, 14-Май-13, 18:09 [смотреть все]

в nginx и не только, хотя апача в том списке не было тоже было 3 года назад ht, Sylvia, 14-Май-13, 18:09 (1) //
- Неоспоримое достоинство текстового формата лога - на одни и те же грабли можно н, Аноним, 14-Май-13, 18:15 (3) //
  - Не холивара ради, а ответа для SQL-инъекции придумали куда раньше Но еще раньш, jOKer, 14-Май-13, 19:13 (8) //
    - Что характерно - SQL-инъекции существуют именно из-за использования текста как п , Аноним, 14-Май-13, 19:35 (12)
      - Не UNIX way Настоящий UNIX way - создать себе трудности, а потом героически их п, Аноним, 15-Май-13, 00:52 (28)
        
        Впрочем, надо отметить, большинство форматов конфигов INI и ему подобные все-т, Аноним, 15-Май-13, 01:01 (32)
        
        А как вы будите порсить логи в случае если хард посыпется или еще что случится с, анон, 15-Май-13, 01:32 (39)
        
        Лучше скажи, как ты грепаешь в логе нагруженного сервака на хренадцать гигз все, Аноним, 15-Май-13, 09:54 (57)
        
        Увольняю админа нафиг Ротация неадекватная гигабайты в одном файле , выноса ло, Аноним, 15-Май-13, 11:19 (58)
        
        грепать тысячу файлов по мегабайту не легче чем грепать один на гигабайт иначе -, Дмитрий, 16-Май-13, 11:36 (74)
        
        если это действие одноразовое, да к тому же нужна информация за определённый пер, arisu, 16-Май-13, 11:42 (75)
        
        Ну вот если у вас есть такие портянкии необходиомсть оперативно в них что-то иск, Crazy Alex, 15-Май-13, 11:37 (61)
        1 сколько раз в минуту ты смотришь в лог 2 сколько раз в минуту лог пишется 3 , лох, 15-Май-13, 12:43 (63)
        это занимает примерно столько времени, сколько надо, чтобы написать приказ об ув, arisu, 15-Май-13, 16:12 (67)
        
        Unix way ничего не говорит о формате данных , Аноним, 15-Май-13, 09:51 (56)
      - Удивлён текстовым представлением Ваших бесценных комментариев , Michael Shigorin, 15-Май-13, 03:37 (50)
- Отстает апач, отстает , anonymous, 14-Май-13, 18:17 (4) //
  - Тогда ждем обнаружения в апаче аналога http www opennet ru opennews art shtml , Аноним, 15-Май-13, 00:45 (24)
Разработчики Debian в курсе наличия уязвимости, однако не считают возможность уд, Аноним, 14-Май-13, 18:10 (2) //
- это просто 171 пиривотчек 187 дегенерат , arisu, 14-Май-13, 20:55 (17) //
  - Кто о чем, а arisu о своем , Аноним, 15-Май-13, 00:43 (23) //
    - нет, не о своём, об опеннетовском , arisu, 15-Май-13, 00:52 (27)
- Разработчики Debian считают, что настоящая уязвимость - это удаленная запись упр, Archer73, 15-Май-13, 09:05 (54)
- я фигею с Петросяна переводчика , АнониМ, 15-Май-13, 23:14 (73)
а можна пример escape-последовательности, которая при выводе в терминал через ca, Нанобот, 14-Май-13, 18:19 (5) //
- Присоединяюсь к вопросу, Аноним, 14-Май-13, 18:37 (7) //
  - добавляю дополнительный вопрос существуют ли esc-последовательности, которые пр, Xasd, 15-Май-13, 01:08 (37)
- Сдаётся мне, что при таком поведении терминала уязвимость не в mod_rewrite, а в , Аноним, 14-Май-13, 19:18 (10) //
  - Уязвимость терминала в том, что он выполняет функции терминала Вот так новость , Аноним, 14-Май-13, 19:35 (13) //
    - Херассе функции Так полсистемы уязвимо будет - даже специально сформированным wo, vitalif, 14-Май-13, 22:57 (20)
      - Только при наличии уязвимости в catdoc, разумеется , Аноним, 15-Май-13, 00:41 (22)
        
        и всетаки, если по делу, - кто может показать пример, а не пустописанием занимат, Аноним, 15-Май-13, 01:07 (36)
  - Безусловно Непонятно, в чем смысл эмулировать эти функции алфавитно-цифровых тер, Аноним, 15-Май-13, 03:11 (41)
- Присоединяюсь к вопросу Подобные ескейп-комманды - это явная дыра в терминале , anonymous, 14-Май-13, 23:32 (21)
- Не могу дать законченного ответа, но имею предположение По-крайней мере в urxvt, Ordu, 15-Май-13, 01:18 (38)
вот как , Аноним, 14-Май-13, 18:23 (6)
Это где такие правила На шаредах, например, админу логи апача нахрен не нужны, , тоже Аноним, 14-Май-13, 19:16 (9) //
- На шаредах клиентов к ним и не подпускают В классическом случае, ими занимается, Аноним, 14-Май-13, 19:38 (15) //
  - они прям в домашней директории лежат у клиента среднестатистического шаред-хости, Xasd, 15-Май-13, 01:02 (33)
Это вообще-то передергивание и личное мнение автора , Buy, 14-Май-13, 19:31 (11) //
- Не передергивайте Это личное мнение разработчиков Debian , Аноним, 14-Май-13, 19:36 (14)
- на опеннете это считается нормальным тут нормальным считается даже написание , arisu, 14-Май-13, 20:57 (18) //
  - Эээ в оригинале разработчики дебиана очень переживали, сокрушались, и спешили, Аноним, 15-Май-13, 00:47 (25) //
    - Rasch abkochen, dann Vormarsch nach Sokal , arisu, 15-Май-13, 00:52 (29)
      - Вы таки полагаете, что новости на опеннете должны быть написаны в таком стиле , Аноним, 15-Май-13, 00:55 (31)
Не читай логи - спи спокойно , Anonim, 14-Май-13, 20:14 (16) //
- Тогда так и не узнаешь, как тебя взломали Хотя, не знать об этом - тоже важно д, Аноним, 15-Май-13, 00:49 (26)
Sieve, Статс, 14-Май-13, 22:21 (19)
В Советской России логи читают администратора , Аноним, 15-Май-13, 03:08 (40)
code cat tmp A D B C less tmpESC AESC DESC BESC Ctmp END code Ра, Аноним, 15-Май-13, 03:15 (42) //
- там в виде байтов а не символов, Аноним, 15-Май-13, 03:17 (43) //
  - В Юникоде нет байтов , Аноним, 15-Май-13, 03:19 (45) //
    - ты записал тупо текст, такое не сработает, Аноним, 15-Май-13, 03:20 (46)
      - Внимательнее Я тупо нажал четыре стрелки, которые загнали в файл esc-последоват, Аноним, 15-Май-13, 03:21 (48)
- code tail tmp code , Аноним, 15-Май-13, 03:18 (44) //
  - ССЗБ, Аноним, 15-Май-13, 03:20 (47)
  - code less G tmp code Вообще, что за детский сад для админов локалхостов Чи, Аноним, 15-Май-13, 03:33 (49) //
    - man man, Аноним, 15-Май-13, 03:38 (51)
Одна проблема Во многих дистрибутивах, говоря формально, нет пользователя root , Аноним, 15-Май-13, 08:00 (52) //
- в каких насколько формально куда он делся , pavel_simple, 15-Май-13, 08:07 (53)
- еще один вендузятник о своем болоте запел, ваноним, 15-Май-13, 09:22 (55)
- Только гиена и павиан с , Аноним, 15-Май-13, 11:25 (59) //
  - grep root etc passwd , Аноним, 15-Май-13, 11:30 (60) //
    - code grep -G hyena etc passwdhyena x 1000 1000 Hyaena Brunnea,,, home hyen, Аноним, 15-Май-13, 11:40 (62)
- ну так не пользуйся бубунтой , arisu, 15-Май-13, 16:16 (68)
Господа, но нельзя же так cat 1 , tail 1 , head 1 и классическая more 1 небезо, Аноним, 15-Май-13, 14:25 (64) //
- less tail, Аноним, 15-Май-13, 15:45 (65) //
  - less G лучше, чем tail , Аноним, 15-Май-13, 15:49 (66) //
    - а чем заменить 171 tail -f 187 , arisu, 15-Май-13, 16:23 (69)
      - less F, Аноним, 15-Май-13, 16:37 (70)
        
        вот хитрые какие, умеют маны читать 8230 , arisu, 15-Май-13, 16:42 (71)
        
        man man, Аноним, 15-Май-13, 16:51 (72)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру