[Comm] Re: Безопасность

Вт Янв 4 16:28:59 MSK 2005

On Tue, Jan 04 2005 at 04:20, "Dmitry V. Levin" <ldv на altlinux.org> wrote:

>> А если серьёзно -- по-моему, php это один из важнейших элементов
>> современного web-сервера. И если дистрибутив позиционируется как
>> серверный, то в contrib такому пакету никак нельзя. И не важно при
>> этом, "хорошо" с ним или "плохо". Нужно сделать, чтобы стало
>> хорошо.
>
> mod_php неисправим.  Те, кто его используют, должны знать, что они
> постоянно рискуют нарваться на проблемы такого рода.  У меня есть
> основания полагать, что blackhat community давно эксплуатирует
> ошибки в mod_php и не стремится их публиковать.

Спасибо за интересный комментарий. А что вы можете сказать про
cgi/fastcgi php в плане безопасности?

Ведь если mod_php неисправим, видимо, имеет смысл стремиться
избавляться от него в следующих версиях дистрибутива. Я имею в виду
внедрение альтернативного варианта, а не просто помещение в contrib.

-- 
~dd