Оракл купил Апач!!!
Добавлено: 23 дек 2018, 11:43
Шютка 
ВТВ, топик про Апача.
Есть у нас вебсайт для БС-ишного МинФина, соответственно в конфигурации написано:
Order deny,allow
Deny from all
Allow from <ИП МинФина>
И вот намедни прибегает наша секьюрити манагер и говорит - какой-то там ее секьюрити консультат сказал, что у нас дырка в секьюрити - мол де, deny from all не аппликабельно к localhost и рестрикшн байпаситса добавлением HTTP хидера:
X-Originating-IP: 127.0.0.1
Кароче, надо писать так:
Order deny,allow
Deny from all
Deny from 127.0.0.1
Allow from <ИП МинФина>
Кто-нить что-нить слышал про это? ИМХО бред... получается любой дурак может добавить хидер с ИП МинФина и лазить где хочет?
ВТВ, топик про Апача.
Есть у нас вебсайт для БС-ишного МинФина, соответственно в конфигурации написано:
Order deny,allow
Deny from all
Allow from <ИП МинФина>
И вот намедни прибегает наша секьюрити манагер и говорит - какой-то там ее секьюрити консультат сказал, что у нас дырка в секьюрити - мол де, deny from all не аппликабельно к localhost и рестрикшн байпаситса добавлением HTTP хидера:
X-Originating-IP: 127.0.0.1
Кароче, надо писать так:
Order deny,allow
Deny from all
Deny from 127.0.0.1
Allow from <ИП МинФина>
Кто-нить что-нить слышал про это? ИМХО бред... получается любой дурак может добавить хидер с ИП МинФина и лазить где хочет?