Re: [Comm] web, cgi, shell, login & password

Re: [Comm] web, cgi, shell, login & password

[Alexey Morsov]

Denis G. Samsonenko wrote:
> Хочется, чтобы это было как можно проще, без использования специальных 
> баз данных (типа NySQL, etc.), не выходя за пределы sh/bash и простых 
> текстовых файлов для хранения информации.
Ну и ради бога - обычной <form method=POST>
запрашиваете логин пароль, дальше сравниваете их со считанными из файла 
и в случае успеха даете интерфес для редактирования (хоть того же .html)

-- 
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai@jabber.pibhe.com
http://www.ricom.ru
http://www.fondmarket.ru

Re: [Comm] web, cgi, shell, login & password

[Sergey A. Kolesnitchenko]

> не выходя за пределы sh/bash и простых
> текстовых файлов для хранения информации.
См. htpasswd

-- 
С уважением,
 Sergey                          mailto:sergey.ak@mtu-net.ru

Re: [Comm] web, cgi, shell, login & password

[Alexey Morsov]

Denis G. Samsonenko wrote:
> Это-то понятно. Вопрос в том, где и в каком виде хранить логин и пароль, 
> чтобы не нарушать безопасности системы.
Да хоть из /etc/passwd берите :) Или свой файл с такой же шифровкой 
сделайте раз BD не хотите (хотя я бы в MySQL запихал запущенном на 
localhost)

А уж чтоб совсем - через https конект :D


-- 
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai@jabber.pibhe.com
http://www.ricom.ru
http://www.fondmarket.ru

[Comm] web, cgi, shell, login & password

[Denis G. Samsonenko]

Доброго дня всем!

Не подскажет ли кто, или ткнёт носом в соответствующий пример, как можно 
организовать посредством cgi web-страницу с проверкой login & password, 
чтобы потом (при успешной идентификации) человек мог добавлять и 
редактировать некую иформацию для показа на этом же сайте?

Меня интересует, как организовать хранение логинов и паролей для сайта, 
чтобы это не нарушало общей системы безопасности на сервере.

Хочется, чтобы это было как можно проще, без использования специальных 
баз данных (типа NySQL, etc.), не выходя за пределы sh/bash и простых 
текстовых файлов для хранения информации.

-- 
Всего доброго,

Денис.

---------------
earthsea@ngs.ru

Re: [Comm] web, cgi, shell, login & password

[Denis G. Samsonenko]

Hi!

Alexey Morsov пишет:
>> Хочется, чтобы это было как можно проще, без использования специальных 
>> баз данных (типа NySQL, etc.), не выходя за пределы sh/bash и простых 
>> текстовых файлов для хранения информации.
> Ну и ради бога - обычной <form method=POST>
> запрашиваете логин пароль, дальше сравниваете их со считанными из файла 
> и в случае успеха даете интерфес для редактирования (хоть того же .html)

Это-то понятно. Вопрос в том, где и в каком виде хранить логин и пароль, 
чтобы не нарушать безопасности системы.

-- 
Всего доброго,

Денис.

---------------
earthsea@ngs.ru

[Comm] Re: web, cgi, shell, login & password

[Michael Shigorin]

On Wed, Mar 30, 2005 at 03:06:15AM -0600, Denis G. Samsonenko wrote:
> Не подскажет ли кто, или ткнёт носом в соответствующий пример,
> как можно организовать посредством cgi web-страницу с проверкой
> login & password, чтобы потом (при успешной идентификации)
> человек мог добавлять и редактировать некую иформацию для
> показа на этом же сайте?

Обычно это называется CMS (content management system).  Точнее,
нечто намного большее, но к чему всё равно приходят :)

> Меня интересует, как организовать хранение логинов и паролей
> для сайта, чтобы это не нарушало общей системы безопасности на
> сервере.

Разумеется, отдельно от системной базы, а что?

> Хочется, чтобы это было как можно проще, без использования
> специальных баз данных (типа NySQL, etc.), не выходя за пределы
> sh/bash и простых текстовых файлов для хранения информации.

Да хоть в .htaccess, вообще говоря.  См. htpasswd(1).

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [Comm] web, cgi, shell, login & password

[Alexey Borovskoy]

[-- Attachment #1: Type: text/plain, Size: 763 bytes --]

* Среда 30 Март 2005 22:06 "Denis G. Samsonenko" 
<earthsea@ngs.ru>

Добрый вечер.

> Доброго дня всем!
>
> Не подскажет ли кто, или ткнёт носом в соответствующий пример,
> как можно организовать посредством cgi web-страницу с
> проверкой login & password, чтобы потом (при успешной
> идентификации) человек мог добавлять и редактировать некую
> иформацию для показа на этом же сайте?

А зачем логин и пассворд? Я в последнее время склоняюсь к https 
(mod_ssl ?) на сервере и сертификатам на клиентах. Управлялка 
сертификатами есть - tinyca. Я подозреваю, что апач можно 
настроить на доступ к разделам сайта в зависимости от 
содержимого поля Subject клиентского сертификата.

-- 
Алексей.
GPG key fingerprint
949B BC0E 2C44 7528 4F63  2753 E37A 9E3F 11F3 BDE1

[-- Attachment #2: signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

Re: [Comm] Re: [JT] phpnuke must die! (was: web, cgi, shell, login & password)

[Дмитриев Михаил Николаевич]

Здравствуйте, Michael.

> PS: на всякий случай подчёркиваю -- спорю не из "любви к
> искусству", а потому, что проверено на своей шкуре.

Убедили. Согласен.


-- 
С уважением,
 Дмитриев                          mailto:dmitriev.msc@mtu-net.ru

[Comm] Re: web, cgi, shell, login & password

[Michael Shigorin]

On Thu, Mar 31, 2005 at 02:34:58AM -0600, Denis G. Samsonenko wrote:
> >Да хоть в .htaccess, вообще говоря.  См. htpasswd(1).
> А можно ли сделать при помощи .htaccess, чтобы пароль
> запрашивался при каждом обращении к соответствующей странице?

Нет, насколько знаю.  Тут уж самому.

Вы опишите, что в сумме надо сделать, есть подозрение, что
большая задача в общем случае решена уже не одну сотню раз.

> А то у меня пока браузер не закроешь, он после первого раза уже
> пароль и не спрашивает.

В Mozilla есть Tools->Password Manager->Log out, но даже в
Firefox -- не нашёл.  Собственно, это хак, как и весь Basic Auth...

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [Comm] Re: web, cgi, shell, login & password

[Denis G. Samsonenko]

Hi!

Michael Shigorin пишет:
...
>> Хочется, чтобы это было как можно проще, без использования
>> специальных баз данных (типа NySQL, etc.), не выходя за пределы
>> sh/bash и простых текстовых файлов для хранения информации.
> 
> Да хоть в .htaccess, вообще говоря.  См. htpasswd(1).

Спасибо за подсказку! Попробовал эти самые .htaccess и .htpasswd, вроде 
работает. Понравилось то, что не надо самому запрашивать логин и пароль, 
а потом сверять. Очень хорошо, что апач сам это делает. Осталось только 
положить в соответствующее место html с вызовом нужных скриптов и 
рисованием форм.

-- 
Всего доброго,

Денис.

---------------
earthsea@ngs.ru

Re: [Comm] web, cgi, shell, login & password

[Denis G. Samsonenko]

Hi!

Alexey Borovskoy пишет:
> А зачем логин и пассворд? Я в последнее время склоняюсь к https 
> (mod_ssl ?) на сервере и сертификатам на клиентах. Управлялка 
> сертификатами есть - tinyca. Я подозреваю, что апач можно 
> настроить на доступ к разделам сайта в зависимости от 
> содержимого поля Subject клиентского сертификата.

А мне надо, чтобы как можно проще. Мне нужно всего лишь, чтобы можно 
было новости добавлять на сайт не залезая непосредственно в 
html-страницу, как мне это приходится делать сейчас. Там будет весьма 
ограниченный контингент добавляющих, буквально один-два человека. Ради 
этого городить ssl и разбираться с его функционированием мне пока не 
хочется.

-- 
Всего доброго,

Денис.

---------------
earthsea@ngs.ru

Re: [Comm] web, cgi, shell, login & password

[Alexey Morsov]

Denis G. Samsonenko wrote:
> А мне надо, чтобы как можно проще. Мне нужно всего лишь, чтобы можно 
> было новости добавлять на сайт не залезая непосредственно в 
> html-страницу, как мне это приходится делать сейчас. Там будет весьма 
> ограниченный контингент добавляющих, буквально один-два человека. Ради 
> этого городить ssl и разбираться с его функционированием мне пока не 
> хочется.
Я для такой задачи зашил пароль в cgi скрипт и все...
А сами новости в базе лежат

-- 
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai@jabber.pibhe.com
http://www.ricom.ru
http://www.fondmarket.ru

Re: [Comm] Re: web, cgi, shell, login & password

[Denis G. Samsonenko]

Hi!

Michael Shigorin пишет:
> Да хоть в .htaccess, вообще говоря.  См. htpasswd(1).

А можно ли сделать при помощи .htaccess, чтобы пароль запрашивался при 
каждом обращении к соответствующей странице? А то у меня пока браузер не 
закроешь, он после первого раза уже пароль и не спрашивает.

-- 
Всего доброго,

Денис.

---------------
earthsea@ngs.ru

[Comm] mod_ssl: ben i need help (was: web, cgi, shell, login & password)

[Michael Shigorin]

[-- Attachment #1: Type: text/plain, Size: 489 bytes --]

On Thu, Mar 31, 2005 at 02:23:34AM +1300, Alexey Borovskoy wrote:
> А зачем логин и пассворд? Я в последнее время склоняюсь к https
> (mod_ssl ?)

О, может, поможете майнтейнить?  Если заинтересованы в нормальных
обновлениях (после которых apache не в[ы]падает в странное
состояние) -- посмотрите bugzilla, мне за несколько приёмов
радикально решить проблему так и не удалось...

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re: [Comm] web, cgi, shell, login & password

[Дмитриев Михаил Николаевич]

Denis G. Samsonenko пишет:

> А мне надо, чтобы как можно проще. Мне нужно всего лишь, чтобы можно 
> было новости добавлять на сайт не залезая непосредственно в 
> html-страницу, как мне это приходится делать сейчас. Там будет весьма 
> ограниченный контингент добавляющих, буквально один-два человека. Ради 
> этого городить ssl и разбираться с его функционированием мне пока не 
> хочется.

А может готовый движок повесить? Что-то вроде php-nuke и лицензия у него 
хорошая - GNU и сам он красивый. Правда одной базы он требует в MySql, 
хотя какой именно сервер БД ему не кретично, умеет работать почти со 
всеми серверами БД заточенными под интернет нужды.

С точки зрения функциональности - просто, и новости добавляет, и статьи 
если угодно, и вообще по сути полнофункциональный сайт из кубиков 
собрать можно.

К тому же система юзеров позволяет добавлять тех кому что-то можно и тех 
кому только глядеть разрешается.

Re: [Comm] web, cgi, shell, login & password

[Nick S. Grechukh]

[-- Attachment #1: Type: text/plain, Size: 1178 bytes --]

On Thursday 31 March 2005 13:55, Дмитриев Михаил Николаевич wrote:
> Denis G. Samsonenko пишет:
> > А мне надо, чтобы как можно проще. Мне нужно всего лишь, чтобы можно
> > было новости добавлять на сайт не залезая непосредственно в
> > html-страницу, как мне это приходится делать сейчас. Там будет весьма
> > ограниченный контингент добавляющих, буквально один-два человека. Ради
> > этого городить ssl и разбираться с его функционированием мне пока не
> > хочется.
> А может готовый движок повесить? Что-то вроде php-nuke и лицензия у него
> хорошая - GNU и сам он красивый. Правда одной базы он требует в MySql,
> хотя какой именно сервер БД ему не кретично, умеет работать почти со
> всеми серверами БД заточенными под интернет нужды.
> С точки зрения функциональности - просто, и новости добавляет, и статьи
> если угодно, и вообще по сути полнофункциональный сайт из кубиков
> собрать можно.
> К тому же система юзеров позволяет добавлять тех кому что-то можно и тех
> кому только глядеть разрешается.
ситуация обрисована достаточно четко, и /me в такой же ситуации и при наличии 
незанятого времени однозначно рисовал бы сам. можно и на bash.
интересно потому что ;-). 

[-- Attachment #2: Type: application/pgp-signature, Size: 190 bytes --]

Re: [Comm] Re: web, cgi, shell, login & password

[Nick S. Grechukh]

[-- Attachment #1: Type: text/plain, Size: 633 bytes --]

On Thursday 31 March 2005 14:34, Denis G. Samsonenko wrote:
> На данном моменте у меня возникло желание сделать возможность добавления
> и изменения наполнения этого сайта через web, но не всего сайта, а
> только некоторых его частей. Для этого хочу воспользоваться средствами
> cgi, используя при этом обыкновенный bash, т.к. ничего другого всё равно
> не знаю, да и большего, как мне кажется и не потребуется.
дерзайте ;-) я когда-то делал себе на javascript генерилку статических страниц 
(то бишь на дома машине сгенерил, отнес в инет). весело. в процессе от 
веб(мастеринга/дизайна) переключился на бэкграунд, да там и остался.

[-- Attachment #2: Type: application/pgp-signature, Size: 190 bytes --]

Re[2]: [Comm] Re: web, cgi, shell, login & password

[Бурдин Андрей Николаевич]

Здравствуйте, Denis G. Samsonenko.

Вы писали 31 марта 2005 г., 15:34:53:


> Поскольку новости буду добавлять только я, а не кто угодно, то у меня и
> встал ранее озвученный вопрос по авторизации. Просто мне хотелось 
> сделать всё это как можно проще, без привлечения большого количества
> скриптов и всяких баз данных.
напиши на Perl быстро и понятно:
news.pl

#!/usr/bin/perl

print "Content-type: text/html\n\n";
print "<html>\n<title>news.pl</title>\n<body>\n";
open (TXTFILE, "</usr/www/txt/news.txt") or die "error";
@lines = <TXTFILE>;
close(TXTFILE);
@lines =reverse @lines;
foreach my $line (@lines) {
my ($time,$text) = split(/\|\|/, $line);
print "<DIV align=\"center\">&nbsp; ".$time."</DIV>\n<DIV align=\"center\">&nbsp; ".$text."</DIV>\n<br>";
}
print "</body>\n</html>";
вот и все
содержание файла news.txt
22 Мая 2004||  - Информационное наполнение сайта||
22 Мая 2004||  - Информационное наполнение сайта||
22 Мая 2004||  - Информационное наполнение сайта||
дальше продолжать? и про админскую часть могу написать





-- 
С уважением,
 Бурдин А.Н.

Re: [Comm] Re: web, cgi, shell, login & password

[Denis G. Samsonenko]

Hi!

Michael Shigorin пишет:
>> А можно ли сделать при помощи .htaccess, чтобы пароль
>> запрашивался при каждом обращении к соответствующей странице?
> 
> Нет, насколько знаю.  Тут уж самому.

Чтож, печально, ну и фиг с ним. Всё равно кроме меня самого этим 
пользоваться никто и не будет.

> Вы опишите, что в сумме надо сделать, есть подозрение, что
> большая задача в общем случае решена уже не одну сотню раз.

Да ситуация простая. У меня есть сайт кафедры. Он полностью статический. 
Все html написаны мною вручную. Поскольку новая информация появляется не 
так часто, все изменения и дополнения я пока вношу напрямую в 
соответствующие html-файлы. Я не web-дизайнер, а простой секретарь 
кафедры, поэтому сайт у меня очень простой, без наворотов в виде cgi, 
cookies и баз данных.

На данном моменте у меня возникло желание сделать возможность добавления 
и изменения наполнения этого сайта через web, но не всего сайта, а 
только некоторых его частей. Для этого хочу воспользоваться средствами 
cgi, используя при этом обыкновенный bash, т.к. ничего другого всё равно 
не знаю, да и большего, как мне кажется и не потребуется.

Первое, что хочу реализовать -- это добавление и, возможно, 
редактирование новостей и объявлений с последующим показом оных.

Поскольку новости буду добавлять только я, а не кто угодно, то у меня и 
встал ранее озвученный вопрос по авторизации. Просто мне хотелось 
сделать всё это как можно проще, без привлечения большого количества 
скриптов и всяких баз данных.

-- 
Всего доброго,

Денис.

---------------
earthsea@ngs.ru

Re: [Comm] mod_ssl: ben i need help (was: web, cgi, shell, login & password)

[Alexey Borovskoy]

[-- Attachment #1: Type: text/plain, Size: 576 bytes --]

* Четверг 31 Март 2005 21:47 Michael Shigorin <mike@osdn.org.ua>

> On Thu, Mar 31, 2005 at 02:23:34AM +1300, Alexey Borovskoy 
wrote:
> > А зачем логин и пассворд? Я в последнее время склоняюсь к
> > https (mod_ssl ?)
>
> О, может, поможете майнтейнить?  Если заинтересованы в
> нормальных обновлениях (после которых apache не в[ы]падает в
> странное состояние) -- посмотрите bugzilla, мне за несколько
> приёмов радикально решить проблему так и не удалось...

Я попытаюсь постараться. :-)

-- 
Алексей.
GPG key fingerprint
949B BC0E 2C44 7528 4F63  2753 E37A 9E3F 11F3 BDE1

[-- Attachment #2: signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

[Comm] Re: web, cgi, shell, login & password

[Michael Shigorin]

On Thu, Mar 31, 2005 at 02:15:06AM -0600, Denis G. Samsonenko wrote:
> А мне надо, чтобы как можно проще. Мне нужно всего лишь, чтобы
> можно было новости добавлять на сайт не залезая непосредственно
> в html-страницу, как мне это приходится делать сейчас.

Эээ... поищите на freshmeat.net какой web news script,
отфильтровав по статусу Stable/Mature.

Когда-то такое перебирал приматывал, но это пройденный этап;
правда, то, что порекомендовал себе, для этой задачи ещё менее
адекватно, чем phpnuke ;-)

> Там будет весьма ограниченный контингент добавляющих, буквально
> один-два человека. Ради этого городить ssl и разбираться с его
> функционированием мне пока не хочется.

ssl тут ортогонален как раз.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

[Comm] phpnuke must die! (was: web, cgi, shell, login & password)

[Michael Shigorin]

On Thu, Mar 31, 2005 at 02:55:53PM +0400, Дмитриев Михаил Николаевич wrote:
> А может готовый движок повесить?

На что собсно и намекал.

> Что-то вроде php-nuke и лицензия у него хорошая - GNU

Ага, беридыркинехочу.  К нему по эксплойту редкий месяц не
выходит.  Категорически прошу не советовать это поделие никому
хотя бы здесь, а лучше -- нигде, а ещё лучше -- посносить нафиг.

(да -- отношение автора "ну выдам фиксы, если заплатите денег", 
у меня лично энтузиазма вызывать не может: добро бы при создании
над безопасностью как-то думалось, так не тот случай)

> и сам он красивый

Внутри только уродливый.  И дырявый.  Из *nuke сколь-нибудь
приличным является postNuke, но в этом случае всё равно и того
много.

> С точки зрения функциональности - просто, и новости добавляет,
> и статьи если угодно, и вообще по сути полнофункциональный сайт
> из кубиков собрать можно.  К тому же система юзеров позволяет
> добавлять тех кому что-то можно и тех кому только глядеть
> разрешается.

Одну галочку там забыли -- "[ ] secure from fscking skiddies"...

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

[Comm] Re: web, cgi, shell, login & password

[Michael Shigorin]

On Thu, Mar 31, 2005 at 05:34:53AM -0600, Denis G. Samsonenko wrote:
> Да ситуация простая. У меня есть сайт кафедры. Он полностью статический. 
> Все html написаны мною вручную. Поскольку новая информация
> появляется не так часто, все изменения и дополнения я пока
> вношу напрямую в соответствующие html-файлы. Я не web-дизайнер,
> а простой секретарь кафедры, поэтому сайт у меня очень простой,
> без наворотов в виде cgi, cookies и баз данных.

Мнэээ... тогда действительно показана CMS.  Подсказка -- когда
задолбает делать навигацию или народ начнёт мягко намекать, что
она очень бедная.

Проходилось точ-в-точь на www.chem.univ.kiev.ua лет пять назад --
сейчас там висит вторая версия, которая отличается от того, что
Вы описываете, полуавтоматической генерацией этой самой навигации
(шелл-скриптом при изменениях).  Ну и неким новостным
псевдодвижком на файлах.

Если бы тогда знал про CMS десятую долю того, что знаю сейчас --
эти месяцы были бы использованы куда как более продуктивно...

> На данном моменте у меня возникло желание сделать возможность
> добавления и изменения наполнения этого сайта через web, но не
> всего сайта, а только некоторых его частей.

Да-да-да, а потом захочется сгрузить на [других] студентов, а
потом встанет вопрос передать это хозяйство вообще кому-нить...

CMS -- это правильно, а всё остальное здесь -- это одна латентная
проблема.  Точно говорю.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

[Comm] Re: web, cgi, shell, login & password

[Michael Shigorin]

On Thu, Mar 31, 2005 at 03:10:36PM +0400, Бурдин Андрей Николаевич wrote:
> содержание файла news.txt
> 22 Мая 2004||  - Информационное наполнение сайта||
> 22 Мая 2004||  - Информационное наполнение сайта||
> 22 Мая 2004||  - Информационное наполнение сайта||
> дальше продолжать? и про админскую часть могу написать

Хех. 

http://paq.osdn.org.ua/~mike/img/typo3-tt_news.jpg
http://typo3.org/extensions/repository/search/tt_news/

Дальше продолжать? ;-)

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

[Comm] Re: [JT] phpnuke must die! (was: web, cgi, shell, login & password)

[Дмитриев Михаил Николаевич]

Здравствуйте, Michael.

Вы писали 31 марта 2005 г., 22:17:52:
> Ага, беридыркинехочу.  К нему по эксплойту редкий месяц не
> выходит.  Категорически прошу не советовать это поделие никому
> хотя бы здесь, а лучше -- нигде, а ещё лучше -- посносить нафиг.

Ну, на вкус и цвет, если бы все хакеры мира озадачились проблемой
сковырять сайты, под этими движками, я бы сам не советовал и не
применял оный продукт, но ведь это не так. Сайты под его управлением
живут и работают, и не замечал я что бы злобные ломатели сайтов их
сносили.

> Внутри только уродливый.  И дырявый.  Из *nuke сколь-нибудь
> приличным является postNuke, но в этом случае всё равно и того
> много.

Согласен postNuke лучше чем phpNuke хотя и имеет много лишнего и не
нужного.

И все же, решать что выбирать тому кто ставил вопрос, если есть
желание за секретарско-кафедральную получку ломать голову и решать
интересную задачку - нет проблем. Если такого желания нет, проще
поставить готовое решение, а вот какое именно - дело хозяйское.
-- 
С уважением,
 Дмитриев                          mailto:dmitriev.msc@mtu-net.ru

[Comm] Re: [JT] phpnuke must die! (was: web, cgi, shell, login & password)

[Michael Shigorin]

On Thu, Mar 31, 2005 at 10:39:12PM +0400, Дмитриев Михаил Николаевич wrote:
> > Ага, беридыркинехочу.  К нему по эксплойту редкий месяц не
> > выходит.  Категорически прошу не советовать это поделие никому
> > хотя бы здесь, а лучше -- нигде, а ещё лучше -- посносить нафиг.
> Ну, на вкус и цвет, если бы все хакеры мира озадачились
> проблемой сковырять сайты, под этими движками, я бы сам не
> советовал и не применял оный продукт, но ведь это не так.

Мне хватило одного инцидента с www.linux.kiev.ua (нюка туда
когда-то вообще в качестве шутки была водружена :) и ещё одного
-- с lviv.lug.org.ua.  На коем, кстати, по состоянию на сейчас
висит очень красноречивая первая новость.

> Сайты под его управлением живут и работают, и не замечал я что
> бы злобные ломатели сайтов их сносили.

http://lviv.lug.org.ua/modules.php?name=News&file=article&sid=18

> И все же, решать что выбирать тому кто ставил вопрос, если есть
> желание за секретарско-кафедральную получку ломать голову и
> решать интересную задачку - нет проблем. Если такого желания
> нет, проще поставить готовое решение, а вот какое именно - дело
> хозяйское.

Тьфу.  Если есть желание за эту получку поломать голову и
обзавестись хобби, с которого иметь хлеб, масло и икру на всю
семью -- то варианты уже назвал и ещё могу [в очередной раз]
добавить.  Нюка в них не входит.

PS: на всякий случай подчёркиваю -- спорю не из "любви к
искусству", а потому, что проверено на своей шкуре.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [Comm] Re: [JT] phpnuke must die! (was: web, cgi, shell, login & password)

[Mike Lykov]

В сообщении от Четверг 31 Март 2005 23:39 Дмитриев Михаил Николаевич написал:

> И все же, решать что выбирать тому кто ставил вопрос, если есть
> желание за секретарско-кафедральную получку ломать голову и решать
> интересную задачку - нет проблем. Если такого желания нет, проще
> поставить готовое решение, а вот какое именно - дело хозяйское.

К работе в любом случае и за любую получку надо подходить ответственно.
Если получка не нравится и работать не хочется - лучше найти другую работу, 
чем делать все тяп-ляп и кое-как, оправдываясь низкой "получкой".

-- 
Mike Lykov
Samara, "Vesna" parfum company, System administrator 

[Comm] Re: [JT] phpnuke must die! (was: web, cgi, shell, login & password)

[Michael Shigorin]

On Thu, Mar 31, 2005 at 10:39:12PM +0400, Дмитриев Михаил Николаевич wrote:
> > Ага, беридыркинехочу.  К нему по эксплойту редкий месяц не
> > выходит.  Категорически прошу не советовать это поделие никому
> > хотя бы здесь, а лучше -- нигде, а ещё лучше -- посносить нафиг.
> Ну, на вкус и цвет, если бы все хакеры мира озадачились проблемой
> сковырять сайты, под этими движками, я бы сам не советовал и не
> применял оный продукт, но ведь это не так. Сайты под его управлением
> живут и работают, и не замечал я что бы злобные ломатели сайтов их
> сносили.

Да вот, не отходя от кассы:
http://www.securityfocus.com/archive/1/394867/2005-04-01/2005-04-07/0

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [Comm] Re: [JT] phpnuke must die! (was: web, cgi, shell, login & password)

[Дмитриев Михаил Николаевич]

Здравствуйте, Michael.

Вы писали 4 апреля 2005 г., 23:39:16:

> Да вот, не отходя от кассы:
> http://www.securityfocus.com/archive/1/394867/2005-04-01/2005-04-07/0

А разве баг-листы программ и в частности программ по GNU-лицензии
отменили?

Да действительно дыры есть, они закрываются, недавно тут пробегала
информация про дыры в firefox и что теперь?
http://cubic.xfo.org.ru/firefox-bug/index.html
Будем выкидывать эту программу или подумаем о том как ее исправить?

-- 
С уважением,
 Дмитриев                          mailto:dmitriev.msc@mtu-net.ru

Re: [Comm] Re: [JT] phpnuke must die! (was: web, cgi, shell, login & password)

[Alexey Borovskoy]

[-- Attachment #1: Type: text/plain, Size: 470 bytes --]

* Вторник 05 Апрель 2005 09:15 Дмитриев Михаил Николаевич

> Здравствуйте, Michael.
>
> Вы писали 4 апреля 2005 г., 23:39:16:
> > Да вот, не отходя от кассы:
> > http://www.securityfocus.com/archive/1/394867/2005-04-01/200
> >5-04-07/0
>
> А разве баг-листы программ и в частности программ по
> GNU-лицензии отменили?

Это наверное вид спорта такой, сидеть на гнутых пороховых бочках.

-- 
Алексей.
GPG key fingerprint
949B BC0E 2C44 7528 4F63  2753 E37A 9E3F 11F3 BDE1

[-- Attachment #2: signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

[Comm] Re: [JT] phpnuke must die! (was: web, cgi, shell, login & password)

[Michael Shigorin]

On Tue, Apr 05, 2005 at 12:15:46AM +0400, Дмитриев Михаил Николаевич wrote:
> > Да вот, не отходя от кассы:
> > http://www.securityfocus.com/archive/1/394867/2005-04-01/2005-04-07/0
> А разве баг-листы программ и в частности программ по
> GNU-лицензии отменили?

Для этой даже длительное полоскание в bugtraq оказалось,
насколько могу судить, бесполезным.

> Да действительно дыры есть, они закрываются, недавно тут
> пробегала информация про дыры в firefox и что теперь?

Тёзка, *Вас* я ни в чём не пытаюсь убедить.  Просто предпочитаю
аргументировать тезисы вроде "плохой совет, негодный совет".
Поймите правильно.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/