Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в http-сервере Nostromo, приводящая к удалённому ..."	+/–
Сообщение от opennews (??), 20-Окт-19, 21:20
В  http-сервере Nostromo (nhttpd) выявлена уязвимость... Подробнее: https://www.opennet.me/opennews/art.shtml?num=51716
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Уязвимость в http-сервере Nostromo, приводящая к удалённому ..."	–3 +/–
Сообщение от Аноним (1), 20-Окт-19, 21:20
Использую везде Apache. Стабильно, быстро, безопасно.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	15. "Уязвимость в http-сервере Nostromo, приводящая к удалённому ..."	+1 +/–
	Сообщение от анонимиус (?), 21-Окт-19, 12:27
	Пссс. Открою тебе секрет: Мало кто умеет готовить апчхач. Поэтому все эти неосиляторы орут, что он медленный, дырявый итд и срочно надо на nginx. Но чтобы приготовить апчхач надо всё-таки постараться, nginx работает более-менее удовлетворительно из коробки, реврайты в нём намного проще, чем у индейца. Да и проксирование организовать тоже намного проще в жинксе, чем у апача. Если не хочется терять время на раскуривание апача в проде, то берёшь nginx и раскуриваешь его. Заминка в том, что если ты берёшь apache httpd, то про mod_{perl,python,php} надо сразу же забыть. А формально это то, ради чего и поднимают апчхач. Кроме того, .htaccess/реврайты тоже работает более, чем странно, когда у нас на приложение идёт проксирование, то есть он тоже отпадает. Это вторая киллер-фича апача, ради которой ставят апач. Остальное настраивается более сложно/странно, чем в случае с nginx-ом. Собственно, если у тебя апач работает фронтом, кэширует или раздаёт статику и проксирует запросы в бэкэнд... то по скорости он +/- nginx, но, правда, по набору функций он победнее будет. Если у тебя httpd работает бэкэндом, то его роскошное api можно использовать для написания приложений на c/c++ и это будет работать очень быстро, но.... есть различные либы, которые умеют в fcgi/http и мультиплексирование и на основе этого можно сделать отличное приложение и в таком случае апач нам не понадобится. А с момента появления uwsgi-2.0.9 и nginx-unit апачовый passenger для рубей тоже отошёл в историю (в своё время это был единственный по-настоящему продовый в смысле предсказуемости поведения и производительности способ завести рубёвое приложение, но сейчас пассажир уходит в закат). В итоге, конечно, можно задействовать апач на проде и он будет работать и работать относительно быстро и надёжно. Но это непрактично, так как операционные расходы на поддержку апача как правило (но не всегда) выше, чем у того же nginx-а.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	19. "Уязвимость в http-сервере Nostromo, приводящая к удалённому ..."	+/–
	Сообщение от Аноним (19), 21-Окт-19, 22:46
	> Поэтому все эти неосиляторы орут, что он медленный, дырявый итд и срочно надо на nginx. Медленный он при стоковой настройке динамики через mod_* и при работе со статикой (тут его даже IIS уделывает), дырявый он бывал неприлично часто при использовании mod_rewrite совместно с mod_proxy. Голый apache к которому прикручен fpm без одновременных rewrite и proxy использовать можно, затюнив под конкретную соплекуху, не понятно только зачем так мучать попy. > Собственно, если у тебя апач работает фронтом, кэширует или раздаёт статику и проксирует запросы в бэкэнд... то по скорости он +/- nginx, но, правда, по набору функций он победнее будет. Ну а это просто милота! Я бы еще понял, если apache там бы компоновал бы соплекухи через SSI, у nginx оно чуть-чуть отличается, придётся переписывать... но нет, перечислены самые слабые функции apache, которые не просто "+/- по скорости", они и у nginx в зависимости от того что там за сайт/приложение могут быть отвратительные по производительности и функционалу. Если уж сравнивать reverse proxy в стиле старое vs новое, то привычно видеть HAproxy vs nginx. Apache в этой связи упоминают только аналитики с опеннета. Вам для образования. Если у вас есть разношёрстное высоконагруженное вебприложение на Linux, я бы вам рекомендовал не использовать nginx в режиме reverse proxy, пожалуй, никогда. Если же всё таки он нравится, то nginx придётся купить. Тот функционал, который обычно нужен крупному фронтенду у nginx платный. Например, мониторинг (платно). У него нету вменяемого ACL с разным замедлением запросов в рамках очередей, то что есть слабое. Нету функционала TPROXY (платно), то что прокинет tcp коннект, но при этом сможет его терминировать на себе и применить ACL. У HAproxy тоже есть слабые места, но они специфические и им сложно придумать юскейс. Например, последняя версия HAproxy, которую я разворачивал в боевую всё еще не умела собрать несколько фронтендов в SNI, если все бэкенды всех фронтондов тоже используют SNI без использования промежуточных проксисерверов или без применения SSL Offloading, но, опять же, эту задачу можно и нужно решать иначе. По кэшу nginx проиграет вручную написанному конфигу Varnish под конкретное приложение. > Если у тебя httpd работает бэкэндом... Вот его и используют на бекендах для запуска корпоративного легаси барахла, написанного как раз под его апи. Также его любят старые жадные хостеры. Писать под него что-то, тем более на сиси+ - это анекдот уровня аналитиков опеннета. В общем идите со своим обслюнявливанием апача знаете куда... Кстати об этом, youporn apache не использует: https://www.haproxy.org/they-use-it.html Они используют связку HAproxy+Varnish+nginx. При добавлении keepalived/ldirectord чисто для High Availability самого фронтенда получается решение, которое хватит всем тем кому не лень разбираться настраивать ради производительности и кто "умеет готовить".
	Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

	17. "Уязвимость в http-сервере Nostromo, приводящая к удалённому ..."	+2 +/–
	Сообщение от Ilya Indigo (ok), 21-Окт-19, 15:45
	> ... Apache. Стабильно, быстро, безопасно. :s/быстро/медленно, прожорливо/
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Уязвимость в http-сервере Nostromo, приводящая к удалённому ..."	+/–
Сообщение от DHCPep (?), 20-Окт-19, 21:34
А я использую где-то Apache, где-то lighttpd, на стареньком дохлом ноуте для дачи - cherokee, но чаще всего они стоят за nginx'ом.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	5. "Уязвимость в http-сервере Nostromo, приводящая к удалённому ..."	+10 +/–
	Сообщение от ievoochielaPh5Ph (ok), 20-Окт-19, 21:37
	Везде использую nginx, даже на стареньком ноуте на даче. Он стоит сам по себе и за nginx не прячется :-D
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	9. "Уязвимость в http-сервере Nostromo, приводящая к удалённому ..."	–2 +/–
	Сообщение от gogo (?), 20-Окт-19, 23:49
	В nginx завезли проверку симлинков? Ась? Нет?.. Ну дык и не рассказывай сказки о его универсальности. Апач не умрет. Если nginx допилят до функциональности апача, то получится  еще один апач ;)
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	10. "Уязвимость в http-сервере Nostromo, приводящая к удалённому ..."	–1 +/–
	Сообщение от ievoochielaPh5Ph (ok), 21-Окт-19, 00:20
	Где я говорил про смерть индейца? Ты там боярки перебрал что ли? Просто индеец не нужен. Ты выдумываешь оправдания для использования этого монстра, а я его нажрался еще во времена 1.3 и с меня хватит, больше никогда.
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	12. "Уязвимость в http-сервере Nostromo, приводящая к удалённому ..."	+1 +/–
	Сообщение от Нонон (?), 21-Окт-19, 08:36
	А что за симлинки и зачем оно нужно? Можно пример
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	21. "Уязвимость в http-сервере Nostromo, приводящая к удалённому ..."	+/–
	Сообщение от neAnonim (?), 22-Окт-19, 02:10
	ищи symlink и hardlink прошлый аноним некомпетентен, как и ты
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

	24. "Уязвимость в http-сервере Nostromo, приводящая к удалённому ..."	+/–
	Сообщение от meulin (?), 22-Окт-19, 08:49
	Спасибо кэп, но вопрос в том, что не так у nginx с проверкой symlinks. Есть disable_symlinks if_not_owner.
	Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

	13. "Уязвимость в http-сервере Nostromo, приводящая к удалённому ..."	+1 +/–
	Сообщение от zxzx (?), 21-Окт-19, 08:37
	А можно вкратце, что там не так с симлинками? (ну или что загуглить, а то поиск выдаёт или чушь то, что исправили ещё в 12-м году).
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	25. "Уязвимость в http-сервере Nostromo, приводящая к удалённому ..."	+/–
	Сообщение от XoRe (ok), 22-Окт-19, 12:45
	> В nginx завезли проверку симлинков? Ась? Нет?.. Да, именно это останавливает победное шествие nginx на все сервера планеты :-)
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

3. "Уязвимость в http-сервере Nostromo, приводящая к удалённому ..."	+5 +/–
Сообщение от urandon (?), 20-Окт-19, 21:36
напоминает багу ~20 летней давности в iis на оффтопик-nt разрабов нестрёма на лесоповал
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	22. "Уязвимость в http-сервере Nostromo, приводящая к удалённому ..."	+/–
	Сообщение от Аноним (22), 22-Окт-19, 07:09
	да! Шикарная была тема! пидиси с открытой на нем же шарой и поднятым ииэсом... Мммм... )))Как говорится - был рад любому гостю и готов был отдаться ему немедленно!
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "Уязвимость в http-сервере Nostromo, приводящая к удалённому ..."	+8 +/–
Сообщение от ievoochielaPh5Ph (ok), 20-Окт-19, 21:36
Его доля составляет 0%, опасности подверглись 0 пользователей по всему миру. Ужас и кошмар!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Уязвимость в http-сервере Nostromo, приводящая к удалённому ..."	+5 +/–
Сообщение от Timoteo Cirkla (ok), 20-Окт-19, 21:40
Чужой который раз взял верх.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	14. "Уязвимость в http-сервере Nostromo, приводящая к удалённому ..."	+/–
	Сообщение от анонимиус (?), 21-Окт-19, 11:58
	Да. Я-то думал, что за дежа-вю? Вспомнил, спасибо.
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	23. "Уязвимость в http-сервере Nostromo, приводящая к удалённому ..."	+/–
	Сообщение от Аноним (22), 22-Окт-19, 07:11
	нет, он там затаился... пока затаился...
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

7. "Уязвимость в http-сервере Nostromo, приводящая к удалённому ..."	+/–
Сообщение от Аноним (7), 20-Окт-19, 22:40
> nhttpd is a simple, fast and secure HTTP server > secure > В http-сервере Nostromo (nhttpd) выявлена уязвимость > secure Орнул
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Уязвимость в http-сервере Nostromo, приводящая к удалённому ..."	–1 +/–
Сообщение от Аноним (8), 20-Окт-19, 23:12
Что это за треш? Его даже в дебиановских репах нет.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	16. "Уязвимость в http-сервере Nostromo, приводящая к удалённому ..."	+/–
	Сообщение от abi (?), 21-Окт-19, 13:00
	В портах опёнка зато есть http://ports.su/www/nostromo Назгул какой-то писал, судя по WWW
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	18. "Уязвимость в http-сервере Nostromo, приводящая к удалённому ..."	+/–
	Сообщение от OramahMaalhur (ok), 21-Окт-19, 22:01
	>nostromo-1.9.6 – simple, fast and secure HTTP server >secure
	Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

20. "Уязвимость в http-сервере Nostromo, приводящая к удалённому ..."	+/–
Сообщение от Аноним (20), 21-Окт-19, 22:50
openlitespeed рулит
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема