Tdrldo> On 17:21 Tue 26 Jan , Ilya Pravdivtsev wrote:
IP>> Дмитрий, я исправил и перезалил на mentors.
IP>> mia@ ничего не ответили.
Tdrldo> Some pieces of code are licensed under the GNU General Public License
Tdrldo> (GPL)
Tdrldo> эмм, а что с другими pieces? сразу возникает вопрос о том что наверно
Tdrldo> не все указано что нужно? этот файл должен быть жестко однозначным :)
Tdrldo> толи эту фразу убрать, толи об остальных добавить еще фразу.
ага и еще. что-то я поглядел пристально в cgi-ку. а ты уверен что она
вообще нужна в пакетах? там во первых ахтунг с точки зрения
безопасности:
mkdir $tmp_dir, 0777 unless -d $tmp_dir;
my $img = $ENV{QUERY_STRING};
if(defined $img and $img =~ /\S/) {
if($img =~ /^(\d+)-s$/) {
my $file = "$tmp_dir/vnstat_$1.png";
graph($graphs[$1]{interface}, $file, "-s");
send_image($file);
}
а во вторых работает оно только для eth1 и eth2. я так понял что это
пример _из екзамплесов_. Может не стоит его опакечивать?
ну или секюрити багу сразу заполучишь про атаку симлинками на файлы
доступные для записи вебсерверу. Может стоит эту cgi запхать в
examples (где ей и место) а пакет выбросить нафиг?
--
... mpd is off
. ''`. Dmitry E. Oboukhov
: :’ : email: unera@debian.org jabber://UNera@uvw.ru
`. `~’ GPGKey: 1024D / F8E26537 2006-11-21
`- 1B23 D4F8 8EC0 D902 0555 E438 AB8C 00CF F8E2 6537
Attachment:
signature.asc
Description: Digital signature