[Comm] Re: Вопрос про Apache и Application Proxy

[Michael Shigorin]

On Sat, Feb 01, 2003 at 12:41:17PM +0300, Alexander Kharkov wrote:
> сетевая операционка - Novell Netware, есть один админ, который окромя
> этой нетвари практически ничего не знает.... 

Ну, тоже дело почетное.

> Есть задача - вывести во внешний мир, то бишь интернет Linuxовую тачку с
> установленным Apache. Так вот сей админ очень активно интресуется, как
> обстоят дела у апача с Buffer Overflow???? То есть как поведет себя апач
> если ему запостить строку длинной эдак килобайт n-цать??

Нужен свежий апач из апдейтов.  У < 1.3.23-alt8 есть проблема,
собственно, официальный тарбол -- 1.3.27.

> И второй вопрос, товарищ сей твердит, что для безопасности надо, прямо
> таки необходимо, написать прогу которую он назвыает Application Proxy.

Товарищ перечитался теории :-)

> Которая должна пропускать чрез себя весь HTTP-ешный траффик и
> усекать такие поля.

В теории это все хорошо и на практике помогает для такого crap,
как IIS (secureiis тому примером); собственно, апач тоже не
"весь в белом", но осмысленность _и_ этого барьера заметна там,
где простой/пробой таки стоит вполне конкретных денег и поэтому
применяются все возможные разумные средства.

> ЗЫ Кагда примерно ожидается выход Master 2.2???? Потому как на
> енту машину хочется именно его поставить, так как привык я уже
> к Altовским дистрам....

Можете поставить beta, если никого сильно не напугает именно это
слово.  Я хотел так сделать для ftp3.linux.kiev.ua, но бету
вытащить до сих пор не успел (в офис), а изворачиваться с
клонированием своей текущей машинки было как-то некогда.

А так -- стабильность вполне адекватная и апгрейд до релиза будет
наименее болезненным.

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/