[Comm] Re: Безопасность

[Алексей Данилович]

Dmitry Derjavin пишет:
> On Tue, Jan 04 2005 at 04:20, "Dmitry V. Levin" <ldv на altlinux.org> wrote:
> 
> 
>>>А если серьёзно -- по-моему, php это один из важнейших элементов
>>>современного web-сервера. И если дистрибутив позиционируется как
>>>серверный, то в contrib такому пакету никак нельзя. И не важно при
>>>этом, "хорошо" с ним или "плохо". Нужно сделать, чтобы стало
>>>хорошо.
>>
>>mod_php неисправим.  Те, кто его используют, должны знать, что они
>>постоянно рискуют нарваться на проблемы такого рода.  У меня есть
>>основания полагать, что blackhat community давно эксплуатирует
>>ошибки в mod_php и не стремится их публиковать.
> 
> 
> Спасибо за интересный комментарий. А что вы можете сказать про
> cgi/fastcgi php в плане безопасности?
> 
> Ведь если mod_php неисправим, видимо, имеет смысл стремиться
> избавляться от него в следующих версиях дистрибутива. Я имею в виду
> внедрение альтернативного варианта, а не просто помещение в contrib.
> 


Господа, доброго времени суток. Сейчас рискую оказаться закиданным 
тухлыми помидорами, или остаться без ответа. Но все равно задам. Только 
вот поднимаю сервачок на АЛМ 2.4., а информацию про дырку в mod_php, 
видимо, прошляпил. Ткните в ссылочку на нее, плиз. Потому как без php 
там не обойтись, а я только "разрекламировал" ALM... :((