Patrick Tracanelli <[EMAIL PROTECTED]> writes: > Acho que n�o, do contr�rio VARIAS aplicacoes estariam quebrando essa > RFC. E eu me referia a data de da aplicacao, a exemplo ADDNUM do ssh > do freebsd (nao que ssh seja um problema toda semana, mas nao gosto).
Suponho que seja alguma adicao ao banner default do OpenSSH, que se faria necessario para o handshake. E pode apostar que varias aplicacoes violam a RFC. :) > Tudo bem. Apesar de estarmos fora do contexto que a mensagem original > criou... e estamos mais falando de pontos de vista do que ac�es > efetivas (nada que contribua muito pro historico da lista), mas vamos > la.. O contexto na mensagem original pode ser como "obscuridade", apenas estamos ampliando o escopo. > Analisando os logs notei que o *chato* usava insistentemente uma > ferramenta (um script, desses q vc pega pronto na sec.focus) pra > explorar esse problema. Obviamente nao obtinha o resultado esperado, > pq o PHP nao tinha essa falha. Mas o fato de com um lynx -head da vida > ele ver la, escrito PHP/4.0.3pl1 (ignorando que o pl1 significava > alguma coisa), parecia claro q ele tinha CERTEZA que aquilo TINHA que > funcionar, hehe. Fazer o que? Esse tipo de insistencia gratuita > poderia ter sido evitada se nao tivesse a assinatura da versao, (ou > obviamente se a assinatura indicasse uma versao mais recente). Esse tipo de insistencia faz parte do "negocio", eu ficaria mais precupado com o que passa geralmente em branco. Vc so estaria se "protegendo" de curiosos e nao de profissionais determinados, ate porque ler logs nao eh pro-ativo... > Apenas pra ilustrar situac�es. Teria poupado o meu tempo, do cliente > que ficou curioso com os logs, e do pr�prio kiddie insistente. S� isso > me valeria como uma raz�o. Clientes sempre fatalmente colocam chifres em cabeca de cavalo, nunca vi nenhum desses "paranoicos" se importarem com XSS por exemplo. Logo acho banners um topico muito simples, em vista do todo. -- gustavo _______________________________________________________________ Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
