Autor: Maciej Maciejowski (moon_at_dont.use.this.mail.for.spaming.onet.pl)
Data: Tue 16 Sep 1997 - 12:07:36 MET DST
Zaznaczam pisze calkowicie prywatnie..
Marek Baczek <mgb_at_qdnet.pl> wrote:
> Nie chcialbym sie za bardzo wtracac w te dyskusje, ale mysle, ze nie
> odpowiedziales na dwa pozostale zarzuty, ktore sa duzo bardziej powazne,
> cytuje:
> ********************
> - proby zdobycia kodow zrodlowych skryptu obslugujacego debate
Pan Leszek w swoich mailach pokazuje proby zdobycia kodow zrodlowych
poprzez GET /kod_zrodlowy_debaty.cgi HTTP/1.0 . Wszyscy tutaj zebrani
nie musimy sie znac na serwerach www ale ja (mam nadzieje) sie znam
i jestem wstanie udowodnic ze w momencie gdy ktos (elektron) pisal ta
komende chcial uruchomic program a nie sciagnac zrodla. Zaden z serwerow
apacha nie udostepni zrodel gdy jest ustawione na nich +x dla wszystkich
i w konfiguracji jest wpis:
srm.conf:AddType application/x-httpd-cgi .cgi
srm.conf:AddHandler cgi-script .cgi
Wiem ze moge liczyc sie z tym ze Pan Leszek Bogdanowicz powie ze nie ma
takiego wpisu do srm.conf ale jezeli tak powie to niech jeszcze wyjasni
w jaki sposob dzialaja(y - jeszcze dzis) u niego skrypty cgi ?
> - probe wlamania poprzez POP
Nie wiem czy tutaj sie ktos zna na security ale nie slyszalem jeszcze
nigdzie aby wlamac sie przez pop (101 port). Na czym polegaloby to
wlamanie ? Przeczytanie listow ? Ja mam naprawde wiele polaczen do popa
dziennie ale nie uwazam ich za probe wlamania. Mysle ze pan Leszek
po prostu chce sie rozreklamowac tymi pseudo wlamaniami.. Przeciez
laik nie pyta czy to bylo wlamanie. On po prostu widzi "proba wlamania"
i to jest dla niego wyznacznik. Ostatnio wszedzie sie robi duze pieniazki
na wlasnie takim podejsciu do ludzi, najpierw sie ich straszy a pozniej
zbiera fortuny. Pan Leszek podchodzi do tego innaczej daje nazwe "Proba wlamania" i nie wazne ze byly to tylko polaczenia z portem 110 nazywa je wlamaniem.
To ze to bylo tylko nawiazanie polaczenia nic laikowi nie powie.
Moze pan Leszek wygrepuje co po polaczeniu do portu 110 robil "wlamywac" ?
Rownie dobrze kazdy z dostawcow internetu w polsce moglby napisac ze
kazde GET / HTTP/1.1 na 80 porcie to proba wlamania..
> Zarzut drugi jakos wytlumaczyles, natomiast pierwszy i trzeci pominales
> milczeniem.
wszystko potwierdzam co Zbyszek Zych napisal.
Maciej Maciejowski
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:05:21 MET DST