Re: w3cache and security

Autor: Tomasz Surmacz (tsurmacz_at_okapi.ict.pwr.wroc.pl)
Data: Wed 13 Mar 1996 - 00:13:12 MET

• Następna wiadomość: Bieniek_at_zr.ita.pwr.wroc.pl: "Silniki na benzyne bezolowiowa"
• Poprzednia wiadomość: Rafal Maszkowski: "Re: problemy z microsoftem"
• W odpowiedzi na: Marian Otremba: "w3cache and security"
• Następna w wątku: Wojtek Sylwestrzak: "Re: w3cache and security"
• Odpowiedz: Wojtek Sylwestrzak: "Re: w3cache and security"
• Wiadomości sortowane wg: [ datay ] [ wątku ] [ tematu ] [ autora ] [ załącznik ]

Marian Otremba (marian_at_zeus.polsl.gliwice.pl) wrote:
: Nawiazujac do bardzo intesywnej wymiany zdan na tej liscie na temat
: w3cache zadam pytanie : Jak ma sie w3cache do security ?
:
: Pozornie nie ma to nic wspolnego. Dzisiaj jednak przekonalem sie ze ma
: cos wspolnego.
: Problem polegal na tym ze zarejestrowalem sie w bazie informacyjnej w
: Stanach. Wypelnilem kwestionariusz i po chwili otrzymalem w postaci
: dokumentu html potwierdzenie - a w nim moj login i password !. Dokument
: ten - jak sadze - jest teraz w cache sieciowym. Ten sposob rejestracji

Raczej watpie...
Jezeli wypelniles jakis formularz, a potem go wyslales, to otrzymany rezultat
byl postaci 'http://jakis.serwer/cgi-bin/cos?parametry'.
                                 ^^^^^^^
No bo formularze przetwarzane za zawsze przez jakies skrypty, ktore
generuja potem na ich podstawie wynik. Natomisat cache www *NIGDY* nie
przechowuje rzeczy, ktore maja w sciezce cgi-bin. Dlatego, ze
wywolanie skryptu cgi-bin z tymi samymi parametrami, a wiec poprzez
tego samego URL-a moze dawac za kazdym razem inny wynik. Sprawdz
'http://www.ict.pwr.wroc.pl/cgi-bin/pkp?koluszki' po czym zrob to samo
za minute. Godzina na uzyskanej stronie sie zmieni, co pokaze
niezbicie, ze cache tej strony nie trzyma...

: Ale mysle ze opisany problem bedzie w przyszlosci narastal. Pytanie wiec
: do admistratorow w3cache - czy takie przechwytywanie 'w locie' informacji
: przekazywanych w sieci jest calkiem legalne.
: Moze w przyszlosci pojawi sie jakies oznaczenie dokumentu, ktory nie
: moze byc cache'owany ?.

To jest inny problem, ale rzeczywiscie cos takiego moze sie zdarzyc.
(A moze nie moze?- na razie nie jestem w stanie znalezc sensownego
przykladu na TAK, ale i "dowodu", ze nie, tez)

Tomek

-- 
 _________
(_   _' __) Tomasz R. Surmacz *----* Work:(071)202636 tsurmacz_at_ict.pwr.wroc.pl
  |  (__  \ http://www.ict.pwr.wroc.pl/~tsurmacz/ Home: ts_at_papaja.wroc.apk.net
  |__(____/ For PGP key finger tsurmacz_at_asic.ict.pwr.wroc.pl *---* irc: TomekS

• Następna wiadomość: Bieniek_at_zr.ita.pwr.wroc.pl: "Silniki na benzyne bezolowiowa"
• Poprzednia wiadomość: Rafal Maszkowski: "Re: problemy z microsoftem"
• W odpowiedzi na: Marian Otremba: "w3cache and security"
• Następna w wątku: Wojtek Sylwestrzak: "Re: w3cache and security"
• Odpowiedz: Wojtek Sylwestrzak: "Re: w3cache and security"
• Wiadomości sortowane wg: [ datay ] [ wątku ] [ tematu ] [ autora ] [ załącznik ]

To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 15:55:11 MET DST