On Fri, Dec 30, 2005 at 05:25:10PM +0100, Gabor HALASZ wrote: > LiRul wrote: > >On Fri, Dec 30, 2005 at 11:19:05AM +0100, Gabor HALASZ wrote: > > > > > >>Ele kell pakolni egy applevel proxyt (pl zorp gpl), ahol lehet szurni a > >>tartalmat. > > > > > >Ezt kozben megoldottam mod_security-vel, koszi. > > > > Imho ha attol tartasz, hogy beteg lesz egy unknown method-tol, akkor nem > sokat segit a mod_sec.
Nem feltetlen attol felek, hogy beteg lesz. De en azt vallom, hogy amit nem hasznalok feature az inkabb ne legyen aktiv. (Akar beszelunk egy program forrasbol valo forgatsanal a --with, --enable opciokrol, vagy csak egy config file normalis beallitasarol.) > Akkor hasznald az owner matchet es akkor az apache nem megy sehova. Hidd el, korbejartam mar ezt a lehetoseget is, de amikor azzal jonnek a develesek, hogy "na de nekem php-bol kapcsolodnom kell egy remote sql szerverhez" akkor az owner-match eseten ennek lottek, ha a php is apache joggal fut. Marpedig mod_php van, nem cgi. Persze lehet hakkolni, kulonbozo netfilter redirect vagy userspace programmal, de ezek mind plusz hibaforrasok. > >>De ettol fuggetlenul az rst csomagokat nyugodtan kiengedheted. > > > > > >Ez igy jo lesz? > >-o eth0 -s 195.228.xx.xx -p tcp --tcp-flags ALL RST -j ACCEPT > > > > Nem, mert SYN+RST packetet is ki kell engedni. Koszonom, kivaloan mukodik. -- LiRul http://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
