Интересует простой вопрос, кто нибудь юзает (в качестве основного способа) для взлома сайтов дыры апача ? 99% сайтов легко взломать через SQL-инъекции, чаще всего ломать сам апач не нужно, вот меня и заинтересовало, а стоит ли беспокоиться из-за устаревшей версии апача ? (думаю поднять сервак на WinXP+Apache-1.3.33)
хм. а почему ты считаешь 1.3 устаревшей? Кстати, хороший способ — одавай в заголовке Server: другое значение.
А какие дыры у апача? о_0 Это же простенький веб-сервер. Разве что какие-нить сторонние модули могут создавать дыры...
Потому что 1.3.39 это одно а 1.3.33 это другое Вот и я не помню какие (обычно хватает дыр в клиентских скриптах по этомы о дырах апача я и не думаю) Подумай ещё раз (на сайтах где программисты учат РНР не для "корочки" а для себя, там да, а 99% других сайтов уложить сервак 2 минуты максимум)
PS - когда я сказал что хочу сервак на винде поднять я это образно говорил, вы пожалуйста по теме отвечайте а не по приколу
например неверный регексп для modrewrite, который случайно может отдать не тот файлик... вообще, писал вебсервер (http и ftp в одном, где то даже уже говорил про это) - это ни разу не просто вообще то... редкая CMS стоит рядом с ним по знаниям в реализации и по сложности.
че его писать... PHP: #!/bin/bash # web.sh -- [url=http://localhost:9000/hello?world]http://localhost:9000/hello?world[/url] RESP=/tmp/webresp [ -p $RESP ] || mkfifo $RESP while true ; do ( cat $RESP ) | nc -l -p 9000 | ( REQ=`while read L && [ " " "<" "$L" ] ; do echo "$L" ; done` echo "[`date '+%Y-%m-%d %H:%M:%S'`] $REQ" | head -1 cat >$RESP <<EOF HTTP/1.0 200 OK Cache-Control: private Content-Type: text/plain Server: bash/2.0 Connection: Close Content-Length: ${#REQ} $REQ EOF ) done
флоппик я именно про то, что у тебя в "/tmp/webresp", то, что разбирается с сокетами, памятью, многопоточностью, с текстом и работает с ним согласно rfc. я не про готовый модуль
нет, достаточно реализовтаь работу с сокетами, лучше сделать с многопоточностью, и тп. ты мне показываешь готовый модуль. например в винде есть ftp.exe, командной строкой можно залогиниться и забрать файл. А можно написать этот ftp.exe. Есть история про Архимеда (или Пифагора), когда он круги чертил на песке для учеников. Очень она мне нравится, совсем даже отражает суть именно таких споров
Не для полноты ощущений лучше самому писать для сервака биос, дрова и потом на асме переписывать РНР оптимизируя под конкретный проц (SSE там всякие) По сути, значит ли всё это что апач штука более или менее безопасная ? (и его дыры юзают только "маньяки-извращены")
По сути - да, не дураки же ее писали да поддерживали столько лет, и дали такое бешенное распространение
Никак не связанные вещи. Вот рнрВВ бешенное распространение получил, а между тем его написал человек просто чтоб жене на сайт что-то поставить (и написал тяп-ляп, только в версии 1.4х избавились от классической 'OR 1=1' инъекции в пароле, а к тому моменту двиг был очень популярен) рнрВВ2 тоже популярен был дай боже (он уже реально был массовым продуктом и только к версии 2.0.10 избавились от "детских" дыр когда каждый ламер мог ломануть, конечно сложнее чем 'OR 1=1' но всё равно элементарно, но и всё равно там имелись дыры позволяющие чуть ли не весь сервак уложить, только к 2.0.15 уже дыры стали более или менее неопасные, точнее опасные но сложные в эксплуатации)
в этой области все же связано, ставят на вполне важные сервера, от которых хотят получать денег (хостеры не будут ставить плохое ПО, от этого просто хотя бы прибыль может страдать, да и писал ее не один человек). К тому же именно из-за распространенности там много чего вылизано и протестированно
Обычно, когда узнают что сервер на Винде, щимятся не через Апач, а через систему... А конкретно по поводу Апача, считаю что старые версии установленные с умом - надежнее чем свежевышедшие: у старых почти ошибки известны и устранены (или по крайней мере знаешь откуда их ожидать), а вот в новых ошибки только находятся...
А разве такое возможно? Что только 80-ый порт? Вы ведь тогда интернет не сможете зайти, т.к. системе нужно залогиниться у провайдера плюс обращение в серверу dns провайдера тоже ведь не через 80-ый порт идет...
Я стараюсь не путать, хоть в этом и не спец... Хочешь сказать, что закроешь остальные порты на вход? Но ведь при этом ты тоже в интернет не выйдешь! Ведь система не получив сигнала от провайдера не сможет найти (узнать, идентифицировать) свое место в сети! Подумай кто присваивает ip твоему компьютеру... Правильно - провайдер. Т.е. твой компьютер получает сигнал от провайдера и пропускает его во внутрь... И это происходит не через 80 порт и протокол http... Иначе любой сосед находящийся на твоей линии или посетитель твоего сайта мог бы поменять тебе ip. Если бы вот так все было просто - хакерам бы уже нечего было делать!