From: DH <dh@altlinux.ru>
To: sisyphus@altlinux.ru
Subject: Re: [sisyphus] thttpd
Date: Mon, 19 Nov 2001 13:14:50 +0300
Message-ID: <3BF8DB9A.5060300@altlinux.ru> (raw)
In-Reply-To: <20011119074627.B3149@lic145.kiev.ua>
Michael Shigorin wrote:
> On Sat, Nov 17, 2001 at 04:01:47PM +0300, Anton Farygin wrote:
>
>>>Собираюсь собрать (точнее уже) thttpd, это кому нибуть кроме меня
>>>интересно ?
>>>
> В свете последних патчей, надеюсь?
>
>
>>Наверняка кому-то интересно... особенно если к нему прикрутить PHP ...
>>например мне ;-)
>>
> К апачу тоже вроде есть mod_throttle. А thttpd лучше не
> под PHP приваривать, а поставить картинки раздавать какие под
> залог прижатого канала. Только boa (микро-супер ;) или ядерный
> TUX в этой роли еще естественнее IMO :)
>
>
Цитата ( просто в тему ):
Несанкционированный доступ к файлам через Thttpd/Mini_httpd (protection
bypass, directory traversal)
Опубликовано: 14 ноября 2001 г.
Источник: BUGTRAQ
Тип: удаленная
Опасность: 6
Описание: Добавив / к имени файла можно получить доступ
к файлу паролей или к любому файлу защищенном через
.htpasswd.
Продукты: ACME: thttpd 2.20
ACME: mini_httpd 1.15
Документы: zeno, Cgisecurity.com Advisory #6: thttpd and
mini_http Permission bypass vuln,
--
DH (http://dh.opennet.ru ICQ#:22751243)
-*******-
If Microsoft built cars, the airbag system would say "are you sure?"
before going off.
-*******-
next prev parent reply other threads:[~2001-11-19 10:14 UTC|newest]
Thread overview: 7+ messages / expand[flat|nested] mbox.gz Atom feed top
2001-11-16 16:33 Igor Homyakov
2001-11-17 13:01 ` Anton Farygin
2001-11-18 21:14 ` Igor Homyakov
2001-11-19 5:46 ` Michael Shigorin
2001-11-19 10:14 ` DH [this message]
2001-11-19 20:17 ` Michael Shigorin
2001-11-20 8:13 ` Igor Homyakov
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=3BF8DB9A.5060300@altlinux.ru \
--to=dh@altlinux.ru \
--cc=sisyphus@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git