From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <dima@sakhalin.ru>
Date: Sat, 1 Feb 2003 20:13:35 +1000
From: Dmitry Lebkov <dima@sakhalin.ru>
To: community@altlinux.ru
Subject: Re: [Comm] =?KOI8-R?Q?=F7=CF=D0=D2=CF=D3_=D0=D2=CF?= Apache
 =?KOI8-R?Q?=C9?= Application Proxy
Message-Id: <20030201201335.0411b19e.dima@sakhalin.ru>
In-Reply-To: <20030201124117.3e845e51.shurik2k@hotbox.ru>
References: <20030201124117.3e845e51.shurik2k@hotbox.ru>
X-Mailer: Sylpheed version 0.8.8 (GTK+ 1.2.10; i586-alt-linux-gnu)
Mime-Version: 1.0
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
Sender: community-admin@altlinux.ru
Errors-To: community-admin@altlinux.ru
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.0.9
Precedence: bulk
Reply-To: community@altlinux.ru
List-Unsubscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Id: <community.altlinux.ru>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
List-Archive: <http://www.altlinux.ru/pipermail/community/>
Archived-At: <http://lore.altlinux.org/community/20030201201335.0411b19e.dima@sakhalin.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

On Sat, 1 Feb 2003 12:41:17 +0300
Alexander Kharkov <shurik2k@hotbox.ru> wrote:

> Здравствуйте!!!
> 
> Не знаю даже с чего начать....
> 
> Я не являюсь специалистом по всяким Web-технологиям, поэтому просьба
> объяснить как нибудь попроще (но в то же время не примитивно :-)))
> 
> Значит сначал обрисую ситуацию. В конторе, к коей я работаю, основная
> сетевая операционка - Novell Netware, есть один админ, который окромя
> этой нетвари практически ничего не знает.... 
> 
> Есть задача - вывести во внешний мир, то бишь интернет Linuxовую тачку
> с установленным Apache. Так вот сей админ очень активно интресуется,
> как обстоят дела у апача с Buffer Overflow???? То есть как поведет
> себя апач если ему запостить строку длинной эдак килобайт n-цать??

Нормально себя поведет. Ответит, что нет такого файла и не свалится. %)
Это уже очень давно пофиксено.

> И второй вопрос, товарищ сей твердит, что для безопасности надо, прямо
> таки необходимо, написать прогу которую он назвыает Application Proxy.
> Которая должна пропускать чрез себя весь HTTP-ешный траффик и усекать
> такие поля. Поэтому второй вопрос есть ли готовое решение для
> организации этого самого Application Proxy (я честно говря вообще
> слабо себе представляю что это такое)? 

Товарищь бредит. См. http://www.netcraft.com/survey/ на предмет кол-ва
Апачей в сети :) И я сильно сомневаюсь, что их было бы столько если бы
они страдали "падучей болезнью" после n-килобайтного запроса.


--
WBR, Dmitry Lebkov