Re: Policy pour les cgi-bin?

To: debian-devel-french@lists.debian.org
Subject: Re: Policy pour les cgi-bin?
From: Christian Perrier <bubulle@debian.org>
Date: Wed, 12 Sep 2001 18:04:38 +0200
Message-id: <[🔎] 20010912180437.C8577@mykerinos.onera>
Mail-followup-to: Christian Perrier <bubulle@debian.org>, debian-devel-french@lists.debian.org
In-reply-to: <[🔎] 20010912101200.A7788@k6.resI.insa-lyon.fr>; from hertzog@debian.org on Wed, Sep 12, 2001 at 10:12:00AM +0200
References: <[🔎] 20010911090820.A1901@localhost> <[🔎] 20010911162459.DA953BE8A@mixing.qc.dfo.ca> <[🔎] 20010912093814.B22400@localhost> <[🔎] 20010912101200.A7788@k6.resI.insa-lyon.fr>

Quoting Raphael Hertzog (hertzog@debian.org):

> Bien sûr, tout ceci est à conditionner par la manière dont le CGI réécrit
> ce fichier token. Il peut très bien le faire correctement. Un essai est le
> meilleur moyen de vérifier à défaut de bien connaître le Ocaml.

J'ai déjà essayé une attaque symlink et ça a raté. Je vais quand même, pour
le principe, regarder pourquoi le fichier est créé en 666, ce qui est un peu
sale.

Reply to:

References:
- Re: Policy pour les cgi-bin?
  - From: Christian Perrier <Christian.Perrier@onera.fr>
- Re: Policy pour les cgi-bin?
  - From: Peter S Galbraith <GalbraithP@dfo-mpo.gc.ca>
- Re: Policy pour les cgi-bin?
  - From: Christian Perrier <Christian.Perrier@onera.fr>
- Re: Policy pour les cgi-bin?
  - From: Raphael Hertzog <hertzog@debian.org>

Prev by Date: Re: Policy pour les cgi-bin?
Next by Date: Re: Policy pour les cgi-bin?
Previous by thread: Re: Policy pour les cgi-bin?
Next by thread: Re: Policy pour les cgi-bin?
Index(es):
- Date
- Thread