[sisyphus] thttpd

[DH]

Michael Shigorin wrote:

> On Sat, Nov 17, 2001 at 04:01:47PM +0300, Anton Farygin wrote:
> 
>>>Собираюсь собрать (точнее уже) thttpd, это кому нибуть кроме меня
>>>интересно ? 
>>>
> В свете последних патчей, надеюсь?
> 
> 
>>Наверняка кому-то интересно... особенно если к нему прикрутить PHP ... 
>>например мне ;-)
>>
> К апачу тоже вроде есть mod_throttle. А thttpd лучше не
> под PHP приваривать, а поставить картинки раздавать какие под
> залог прижатого канала. Только boa (микро-супер ;) или ядерный
> TUX в этой роли еще естественнее IMO :)
> 
> 

Цитата ( просто в тему ):
Несанкционированный доступ к файлам через Thttpd/Mini_httpd (protection
                   bypass, directory traversal)
     Опубликовано: 14 ноября 2001 г.
     Источник:     BUGTRAQ
     Тип:          удаленная
     Опасность:    6
     Описание:     Добавив / к имени файла можно получить доступ
                   к файлу паролей или к любому файлу защищенном через
                   .htpasswd.
     Продукты:     ACME: thttpd 2.20
                   ACME: mini_httpd 1.15
     Документы:    zeno, Cgisecurity.com Advisory #6: thttpd and
                   mini_http Permission bypass vuln,





-- 
DH (http://dh.opennet.ru ICQ#:22751243)

-*******-
If Microsoft built cars, the airbag system would say "are you sure?"
before going off.
-*******-