Autor: Jaroslaw Strzalkowski (js_at_uci.agh.edu.pl)
Data: Wed 13 Mar 1996 - 10:15:10 MET
Marian Otremba (marian_at_zeus.polsl.gliwice.pl) wrote:
: Nawiazujac do bardzo intesywnej wymiany zdan na tej liscie na temat
: w3cache zadam pytanie : Jak ma sie w3cache do security ?
: Pozornie nie ma to nic wspolnego. Dzisiaj jednak przekonalem sie ze ma
: cos wspolnego.
: Problem polegal na tym ze zarejestrowalem sie w bazie informacyjnej w
: Stanach. Wypelnilem kwestionariusz i po chwili otrzymalem w postaci
: dokumentu html potwierdzenie - a w nim moj login i password !. Dokument
: ten - jak sadze - jest teraz w cache sieciowym. Ten sposob rejestracji
: zapewnie zostanie zmieniony przez firme gdy usluga stanie sie platna ( na
: razie jest bezplatna) i firma bedzie przesylala informacje zakodowane.
: Ale zeby w pelni korzystac z bazy firma udostepnia mi oprogramowanie,
: ktore mam : nie udostepniac nikomu. Ba ale znow wpadnie w lapy cacha
: (choc tego nie jestem pewny - ktos tu pisal ze FTP nie jest cache'owany?)
Opisany przez Ciebie problem omija sie zapisujac w programie cache'ujacym
reguly, ze nie wolno wprowadzac do cache (a tylko tunelowac)
dokumentow tego typu. Rozpoznaje sie je bardzo prosto - albo po naglowku
(gdy serwer stosuje standardowe metody autoryzacyjne), albo po URL'u - z
zasady programy przetwarzajace formularze znajduja sie pod URL'ami
zawierajacymi katalog /cgi-bin/.
-- Jaroslaw Strzalkowski, Uczelniane Centrum Informatyki AGH, Krakow
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 15:55:11 MET DST