Шютка
ВТВ, топик про Апача.
Есть у нас вебсайт для БС-ишного МинФина, соответственно в конфигурации написано:
Order deny,allow
Deny from all
Allow from <ИП МинФина>
И вот намедни прибегает наша секьюрити манагер и говорит - какой-то там ее секьюрити консультат сказал, что у нас дырка в секьюрити - мол де, deny from all не аппликабельно к localhost и рестрикшн байпаситса добавлением HTTP хидера:
X-Originating-IP: 127.0.0.1
Кароче, надо писать так:
Order deny,allow
Deny from all
Deny from 127.0.0.1
Allow from <ИП МинФина>
Кто-нить что-нить слышал про это? ИМХО бред... получается любой дурак может добавить хидер с ИП МинФина и лазить где хочет?
Оракл купил Апач!!!
Правила форума
Пожалуйста, ознакомьтесь с правилами данного форума
Пожалуйста, ознакомьтесь с правилами данного форума
- Stanislav
- Mr. Minority Report
- Сообщения: 43468
- Зарегистрирован: 19 окт 2005, 16:33
- Откуда: Moscow - Richmond - New Wesт - Burnaby