Apache for Netware

Обсуждение технических вопросов по продуктам Novell

Сообщение Yuri Mischenko » 19 июн 2003, 11:57

или листинг убрать
директива indexes
А ведь могло быть и хуже...:bad-words:
Аватара пользователя
Yuri Mischenko
 
Сообщения: 164
Зарегистрирован: 19 июл 2002, 05:25
Откуда: Chita

Re: Хм...

Сообщение Михаил Григорьев » 19 июн 2003, 14:37

Андрей Фисенко писал(а):
Сулейменов Олжас писал(а):Тогда у них появится файловый доступ к разделам сайта, а это не есть гуд...

Это почему не гуд? Кто вам мешает у юзеров отобрать право F? :)


Если сделать так то тогда нужно будет ходить тока по конкрытным ссылкам (ссылки на конкретные HTML'ки)
То есть URL по типу http://server/secret/ не откроет страницу
тока http://server/secret/index.html будет работать...
Аватара пользователя
Михаил Григорьев
 
Сообщения: 1461
Зарегистрирован: 04 июн 2002, 12:22
Откуда: Челябинск

Сообщение Сулейменов Олжас » 24 июн 2003, 13:52

ОК.
Пользователь проходит только при наличии обоих прав - read/file scan... Это даст и файловый доступ к информации, что не есть хорошо...
Аватара пользователя
Сулейменов Олжас
 
Сообщения: 281
Зарегистрирован: 17 июн 2003, 10:00
Откуда: г. Казань

Сообщение Vladimir Kozak » 01 июл 2003, 11:58

Сулейменов Олжас писал(а):ОК.
Пользователь проходит только при наличии обоих прав - read/file scan... Это даст и файловый доступ к информации, что не есть хорошо...


Сорри, конечно, но мне это напоминает вопрос - "Разместил на www картинку. Как мне запретить ее скачать?" :-)
Аватара пользователя
Vladimir Kozak
 
Сообщения: 762
Зарегистрирован: 30 янв 2003, 15:13

Сообщение Сергей Дубров » 01 июл 2003, 12:21

Vladimir Kozak писал(а):
Сулейменов Олжас писал(а):ОК.
Пользователь проходит только при наличии обоих прав - read/file scan... Это даст и файловый доступ к информации, что не есть хорошо...


Сорри, конечно, но мне это напоминает вопрос - "Разместил на www картинку. Как мне запретить ее скачать?" :-)

:lol:
Мне ещё одна шутка на схожую тематику нравится: "Я тут у вас файл с вашего www-сервера скачал. Он оказался мне не нужен, как бы закачать его обратно?". :lol:
Аватара пользователя
Сергей Дубров
 
Сообщения: 2072
Зарегистрирован: 05 июн 2002, 06:07
Откуда: Новосибирск, ин-т ядерной физики СО РАН

Сообщение Михаил Григорьев » 02 июл 2003, 09:44

Коллеги это уже флейм пошёл... разговоры не по существу... :roll:
Аватара пользователя
Михаил Григорьев
 
Сообщения: 1461
Зарегистрирован: 04 июн 2002, 12:22
Откуда: Челябинск

Сообщение Vadziku » 02 июл 2003, 10:22

Григорьев Михаил писал(а):Конечно ДА...
Все прекрасно работает...

Пример 1:

AuthType Basic

Выделенное жирным - ключевое слово.
Смысл в навернутой системе аутентификации Новеля тогда?
Обещают в 6.5 версии MD5 свертки хранить, будет полегче, а пока ....
Vadziku
 
Сообщения: 97
Зарегистрирован: 20 июл 2002, 15:46
Откуда: Almaty, Kazakhstan

Сообщение Влад А.Сокол aka Akina » 02 июл 2003, 11:16

Сулейменов Олжас писал(а):ОК.
Пользователь проходит только при наличии обоих прав - read/file scan... Это даст и файловый доступ к информации, что не есть хорошо...


Сделай подачу файла скриптом. У скрипта право есть, у юзера - нет...
Влад А.Сокол aka Akina
 
Сообщения: 1326
Зарегистрирован: 05 июн 2002, 09:24
Откуда: Зеленоград, Москва, Россия

Сообщение Михаил Григорьев » 02 июл 2003, 13:59

Vadziku писал(а):
Григорьев Михаил писал(а):Конечно ДА...
Все прекрасно работает...

Пример 1:

AuthType Basic

Выделенное жирным - ключевое слово.
Смысл в навернутой системе аутентификации Новеля тогда?
Обещают в 6.5 версии MD5 свертки хранить, будет полегче, а пока ....


Смысл... накормить и напоить животных... Шутка конечно...

В чем она по вашему навороченаято????

Система как система.... Самое главное что сверка имени и пароля идет из NDS вот в этом то и есть все удобства... А что ещё нужно то?
Аватара пользователя
Михаил Григорьев
 
Сообщения: 1461
Зарегистрирован: 04 июн 2002, 12:22
Откуда: Челябинск

Сообщение Vadziku » 02 июл 2003, 14:07

Григорьев Михаил писал(а):
Vadziku писал(а):
Григорьев Михаил писал(а):Конечно ДА...
Все прекрасно работает...

Пример 1:

AuthType Basic

Выделенное жирным - ключевое слово.
Смысл в навернутой системе аутентификации Новеля тогда?
Обещают в 6.5 версии MD5 свертки хранить, будет полегче, а пока ....


Смысл... накормить и напоить животных... Шутка конечно...

В чем она по вашему навороченаято????

Система как система.... Самое главное что сверка имени и пароля идет из NDS вот в этом то и есть все удобства... А что ещё нужно то?

Используя Basic аутентификацию ты позволяешь легко их перехватить любым сниффером. Система надежнее чем MD5 свертки. Подробнее - лень, я так понимаю заинтересует - найдешь.
Vadziku
 
Сообщения: 97
Зарегистрирован: 20 июл 2002, 15:46
Откуда: Almaty, Kazakhstan

Сообщение Михаил Григорьев » 02 июл 2003, 15:22

Vadziku писал(а):Используя Basic аутентификацию ты позволяешь легко их перехватить любым сниффером. Система надежнее чем MD5 свертки. Подробнее - лень, я так понимаю заинтересует - найдешь.


Взломать можно всё... Недавно я тестил програмку которая вот так запросто высвечивает пароли передоваемые по HTTPS

А все таки где подробней почитать??? URL хотябы :roll:
Аватара пользователя
Михаил Григорьев
 
Сообщения: 1461
Зарегистрирован: 04 июн 2002, 12:22
Откуда: Челябинск

Сообщение Vadziku » 02 июл 2003, 16:49

Григорьев Михаил писал(а):
Vadziku писал(а):Используя Basic аутентификацию ты позволяешь легко их перехватить любым сниффером. Система надежнее чем MD5 свертки. Подробнее - лень, я так понимаю заинтересует - найдешь.


Взломать можно всё... Недавно я тестил програмку которая вот так запросто высвечивает пароли передоваемые по HTTPS

А все таки где подробней почитать??? URL хотябы :roll:

Если я найду урл, я найду информацию :-)) я же говорю - лень. В свое время находил, это не закрытая информация.
Новель использует ассиметричный шифр, Майкрософт - однонаправленную свертку.
Программку ты эту самую можешь использовать из-за некорректной реализации SSL. Исправят. Взломать можно естественно не все.
Попробуй взломать по Интернету сеть которая не подсоединена к нему. Это утрированно конечно, но смысл надеюсь ясен - весьма зависит от кого/чего и как защищались.
Vadziku
 
Сообщения: 97
Зарегистрирован: 20 июл 2002, 15:46
Откуда: Almaty, Kazakhstan

Пред.

Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: Yahoo [Bot] и гости: 2

cron