From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <3BF8DB9A.5060300@altlinux.ru> Date: Mon, 19 Nov 2001 13:14:50 +0300 From: DH User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:0.9.5) Gecko/20011016 X-Accept-Language: ru, en-us MIME-Version: 1.0 To: sisyphus@altlinux.ru Subject: Re: [sisyphus] thttpd References: <20011116193332.A9413@ramax.spb.ru> <3BF65FBB.40706@altlinux.ru> <20011119074627.B3149@lic145.kiev.ua> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit Sender: sisyphus-admin@altlinux.ru Errors-To: sisyphus-admin@altlinux.ru X-BeenThere: sisyphus@altlinux.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: sisyphus@altlinux.ru List-Help: List-Post: List-Subscribe: , List-Id: List-Unsubscribe: , List-Archive: Archived-At: List-Archive: Michael Shigorin wrote: > On Sat, Nov 17, 2001 at 04:01:47PM +0300, Anton Farygin wrote: > >>>Собираюсь собрать (точнее уже) thttpd, это кому нибуть кроме меня >>>интересно ? >>> > В свете последних патчей, надеюсь? > > >>Наверняка кому-то интересно... особенно если к нему прикрутить PHP ... >>например мне ;-) >> > К апачу тоже вроде есть mod_throttle. А thttpd лучше не > под PHP приваривать, а поставить картинки раздавать какие под > залог прижатого канала. Только boa (микро-супер ;) или ядерный > TUX в этой роли еще естественнее IMO :) > > Цитата ( просто в тему ): Несанкционированный доступ к файлам через Thttpd/Mini_httpd (protection bypass, directory traversal) Опубликовано: 14 ноября 2001 г. Источник: BUGTRAQ Тип: удаленная Опасность: 6 Описание: Добавив / к имени файла можно получить доступ к файлу паролей или к любому файлу защищенном через .htpasswd. Продукты: ACME: thttpd 2.20 ACME: mini_httpd 1.15 Документы: zeno, Cgisecurity.com Advisory #6: thttpd and mini_http Permission bypass vuln, -- DH (http://dh.opennet.ru ICQ#:22751243) -*******- If Microsoft built cars, the airbag system would say "are you sure?" before going off. -*******-