forum.opennet.ru

Составление сообщения

Исходное сообщение

"Критические уязвимости в cURL, Adobe Flash и D-Link DIR-300/..."
Отправлено б.б., 11-Фев-13 17:45

Чо?
Вот у меня есть сервер, на нём зеркало с арчем (а оно у меня есть), куда постоянно по курлу ходят юзеры. Вроде бы, всё нормально - я не могу ничего подделать, всё защищено подписями, юзеры ходят на моё зеркало, не боясь и не опасаясь подделок - их хранит великий ключ.
Но пришла беда, откуда не ждали - в том самом моменте, где юзеры ежедневно долбятся своими курлами на мой http, требуя списки пакетов и сами пакеты, я им выдаю отдельный редирект, они, как честные курлы, идут по этому редиректу, и ПРИВЕТ, они попались.
Вот мне и интересно, насколько практически любое зеркало арч может стать приветом для компьютеров пользователей. И для меня это сравнимо с критической уязвимостью с ssh - всё настолько завязано на то, что требуются пароли и ключи авторизации, что если будет возможность сделать что-то страшное ДО этапа авторизации, наступит хаос, и ничего нельзя будет сделать.

Исходное сообщение
"Критические уязвимости в cURL, Adobe Flash и D-Link DIR-300/..." Отправлено б.б., 11-Фев-13 17:45
Чо? Вот у меня есть сервер, на нём зеркало с арчем (а оно у меня есть), куда постоянно по курлу ходят юзеры. Вроде бы, всё нормально - я не могу ничего подделать, всё защищено подписями, юзеры ходят на моё зеркало, не боясь и не опасаясь подделок - их хранит великий ключ. Но пришла беда, откуда не ждали - в том самом моменте, где юзеры ежедневно долбятся своими курлами на мой http, требуя списки пакетов и сами пакеты, я им выдаю отдельный редирект, они, как честные курлы, идут по этому редиректу, и ПРИВЕТ, они попались. Вот мне и интересно, насколько практически любое зеркало арч может стать приветом для компьютеров пользователей. И для меня это сравнимо с критической уязвимостью с ssh - всё настолько завязано на то, что требуются пароли и ключи авторизации, что если будет возможность сделать что-то страшное ДО этапа авторизации, наступит хаос, и ничего нельзя будет сделать.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Чо? > Вот у меня есть сервер, на нём зеркало с арчем (а оно > у меня есть), куда постоянно по курлу ходят юзеры. Вроде бы, > всё нормально - я не могу ничего подделать, всё защищено подписями, > юзеры ходят на моё зеркало, не боясь и не опасаясь подделок > - их хранит великий ключ. > Но пришла беда, откуда не ждали - в том самом моменте, где > юзеры ежедневно долбятся своими курлами на мой http, требуя списки пакетов > и сами пакеты, я им выдаю отдельный редирект, они, как честные > курлы, идут по этому редиректу, и ПРИВЕТ, они попались. > Вот мне и интересно, насколько практически любое зеркало арч может стать приветом > для компьютеров пользователей. И для меня это сравнимо с критической уязвимостью > с ssh - всё настолько завязано на то, что требуются пароли > и ключи авторизации, что если будет возможность сделать что-то страшное ДО > этапа авторизации, наступит хаос, и ничего нельзя будет сделать.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру