waktu itu, Sat, Dec 15, 2001 at 11:19:02AM +0800, NetByte menulis: > Seaman aman nya suatu product, selagi buatan manusia masih bisa di bobol ama > manusia juga, yang pernah saya baca Apache 1.3.19 di OpenBSD 2.9 bisa di > exploit dengan mengunakan remote exploit, sayang tadi cari cari berita nya > nggak dapet lagi. setelah hole di OpenSSH, Sekarang juga lagi > hangat-hangatnya pada bicarain hole di apache,
Memang banyak orang bilang security itu proses. Cuman pas milih produknya, tentu milih yang relatif lebih aman, dan jika terjadi gangguan keamanan, lebih mudah untuk diamankan. > It should be noted that this is not a vulnerability in Apache. This is only > a vulnerability when an application uses these IDs to track authenticated > users. udah dibilang kan bukan bug di apache ? > > sekarang tergantung kita sebagai brainware nya, mana yang paling kita kuasai Menguasai IIS tentu beda dengan menguasai Apache. Yang satu menguasai untuk pake, dan download patch jika ada bug. Yang satunya lagi bisa menguasai sampe mentok. Btw, ngamanin web server bukan hanya aplikasi web servernya saja. Tapi tentu hingga jaringan dan OS-nya sendiri, juga kaitannya dengan aplikasi lain. Sekedar ngingetin, dulu apache.org pernah kebobolan. Logonya diganti powered by back office. Cuman dijelasin sama yang bobol, manfaatin celah di MySQL. -- fade2bl.ac -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
