Оракл купил Апач!!!

Все, что вы хотели знать о программизме, но боялись спросить.
Ответить
Аватара пользователя
Stanislav
Mr. Minority Report
Сообщения: 43378
Зарегистрирован: 19 окт 2005, 16:33
Откуда: Moscow - Richmond - New Wesт - Burnaby

Оракл купил Апач!!!

Сообщение Stanislav »

Шютка :D :D :D

ВТВ, топик про Апача.
Есть у нас вебсайт для БС-ишного МинФина, соответственно в конфигурации написано:

Order deny,allow
Deny from all
Allow from <ИП МинФина>

И вот намедни прибегает наша секьюрити манагер и говорит - какой-то там ее секьюрити консультат сказал, что у нас дырка в секьюрити - мол де, deny from all не аппликабельно к localhost и рестрикшн байпаситса добавлением HTTP хидера:

X-Originating-IP: 127.0.0.1

Кароче, надо писать так:

Order deny,allow
Deny from all
Deny from 127.0.0.1
Allow from <ИП МинФина>

Кто-нить что-нить слышал про это? ИМХО бред... получается любой дурак может добавить хидер с ИП МинФина и лазить где хочет?
Ответить