[ LUGOS-BLA ] Re: Re: [ LUGOS ] all ssl apache
Borut Mrak
b at aufbix.org
Thu Aug 16 23:12:59 CEST 2001
On Friday 17 August 2001 04:00, David Klasinc wrote:
> > Kaksen exploit pa naj bi nasel v napisani scripti? Nobenga user
> > inputa ni...
> Nikol se ne ve... ;>
Hmm...ne pretiravaj. Skripta, ki jo je napisal, samo izpljune redirect
nekam drugam. Dejansko ne pogleda niti environmenta. Mislim, da je v
tem primeru bug dejansko prej v PHP-ju, ker je okrog manj casa in je
bolj verjetno, da kakega buga se niso odkrili.
Po drugi strani je pa res, da je rahlo brezveze pisat CGI za stvar, ki
jo lahko naredis v navadnem html-ju :-)
Kot ponavadi pa je prava tretja resitev. mod_redirect.
Ampak to je povedal ze Stojan.
lp,
--
Borut
b at aufbix.org
------------
"In Christianity neither morality nor religion come into contact with
reality at any point."
-- Friedrich Nietzsche
More information about the lugos-bla
mailing list