The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Уязвимость в http-сервере Nostromo, приводящая к удалённому ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в http-сервере Nostromo, приводящая к удалённому ..."  +/
Сообщение от opennews (??), 20-Окт-19, 21:20 
В  http-сервере Nostromo (nhttpd) выявлена уязвимость...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=51716

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Уязвимость в http-сервере Nostromo, приводящая к удалённому ..."  –3 +/
Сообщение от Аноним (1), 20-Окт-19, 21:20 
Использую везде Apache. Стабильно, быстро, безопасно.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Уязвимость в http-сервере Nostromo, приводящая к удалённому ..."  +1 +/
Сообщение от анонимиус (?), 21-Окт-19, 12:27 
Пссс. Открою тебе секрет: Мало кто умеет готовить апчхач. Поэтому все эти неосиляторы орут, что он медленный, дырявый итд и срочно надо на nginx.

Но чтобы приготовить апчхач надо всё-таки постараться, nginx работает более-менее удовлетворительно из коробки, реврайты в нём намного проще, чем у индейца. Да и проксирование организовать тоже намного проще в жинксе, чем у апача. Если не хочется терять время на раскуривание апача в проде, то берёшь nginx и раскуриваешь его.

Заминка в том, что если ты берёшь apache httpd, то про mod_{perl,python,php} надо сразу же забыть. А формально это то, ради чего и поднимают апчхач. Кроме того, .htaccess/реврайты тоже работает более, чем странно, когда у нас на приложение идёт проксирование, то есть он тоже отпадает. Это вторая киллер-фича апача, ради которой ставят апач. Остальное настраивается более сложно/странно, чем в случае с nginx-ом.

Собственно, если у тебя апач работает фронтом, кэширует или раздаёт статику и проксирует запросы в бэкэнд... то по скорости он +/- nginx, но, правда, по набору функций он победнее будет.

Если у тебя httpd работает бэкэндом, то его роскошное api можно использовать для написания приложений на c/c++ и это будет работать очень быстро, но.... есть различные либы, которые умеют в fcgi/http и мультиплексирование и на основе этого можно сделать отличное приложение и в таком случае апач нам не понадобится.

А с момента появления uwsgi-2.0.9 и nginx-unit апачовый passenger для рубей тоже отошёл в историю (в своё время это был единственный по-настоящему продовый в смысле предсказуемости поведения и производительности способ завести рубёвое приложение, но сейчас пассажир уходит в закат).

В итоге, конечно, можно задействовать апач на проде и он будет работать и работать относительно быстро и надёжно. Но это непрактично, так как операционные расходы на поддержку апача как правило (но не всегда) выше, чем у того же nginx-а.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

19. "Уязвимость в http-сервере Nostromo, приводящая к удалённому ..."  +/
Сообщение от Аноним (19), 21-Окт-19, 22:46 
> Поэтому все эти неосиляторы орут, что он медленный, дырявый итд и срочно надо на nginx.

Медленный он при стоковой настройке динамики через mod_* и при работе со статикой (тут его даже IIS уделывает), дырявый он бывал неприлично часто при использовании mod_rewrite совместно с mod_proxy. Голый apache к которому прикручен fpm без одновременных rewrite и proxy использовать можно, затюнив под конкретную соплекуху, не понятно только зачем так мучать попy.

> Собственно, если у тебя апач работает фронтом, кэширует или раздаёт статику и проксирует запросы в бэкэнд... то по скорости он +/- nginx, но, правда, по набору функций он победнее будет.

Ну а это просто милота! Я бы еще понял, если apache там бы компоновал бы соплекухи через SSI, у nginx оно чуть-чуть отличается, придётся переписывать... но нет, перечислены самые слабые функции apache, которые не просто "+/- по скорости", они и у nginx в зависимости от того что там за сайт/приложение могут быть отвратительные по производительности и функционалу.
Если уж сравнивать reverse proxy в стиле старое vs новое, то привычно видеть HAproxy vs nginx. Apache в этой связи упоминают только аналитики с опеннета.

Вам для образования. Если у вас есть разношёрстное высоконагруженное вебприложение на Linux, я бы вам рекомендовал не использовать nginx в режиме reverse proxy, пожалуй, никогда. Если же всё таки он нравится, то nginx придётся купить. Тот функционал, который обычно нужен крупному фронтенду у nginx платный.
Например, мониторинг (платно). У него нету вменяемого ACL с разным замедлением запросов в рамках очередей, то что есть слабое. Нету функционала TPROXY (платно), то что прокинет tcp коннект, но при этом сможет его терминировать на себе и применить ACL. У HAproxy тоже есть слабые места, но они специфические и им сложно придумать юскейс. Например, последняя версия HAproxy, которую я разворачивал в боевую всё еще не умела собрать несколько фронтендов в SNI, если все бэкенды всех фронтондов тоже используют SNI без использования промежуточных проксисерверов или без применения SSL Offloading, но, опять же, эту задачу можно и нужно решать иначе. По кэшу nginx проиграет вручную написанному конфигу Varnish под конкретное приложение.

> Если у тебя httpd работает бэкэндом...

Вот его и используют на бекендах для запуска корпоративного легаси барахла, написанного как раз под его апи. Также его любят старые жадные хостеры. Писать под него что-то, тем более на сиси+ - это анекдот уровня аналитиков опеннета.

В общем идите со своим обслюнявливанием апача знаете куда... Кстати об этом, youporn apache не использует:
https://www.haproxy.org/they-use-it.html Они используют связку HAproxy+Varnish+nginx. При добавлении keepalived/ldirectord чисто для High Availability самого фронтенда получается решение, которое хватит всем тем кому не лень разбираться настраивать ради производительности и кто "умеет готовить".

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

17. "Уязвимость в http-сервере Nostromo, приводящая к удалённому ..."  +2 +/
Сообщение от Ilya Indigo (ok), 21-Окт-19, 15:45 
> ... Apache. Стабильно, быстро, безопасно.

:s/быстро/медленно, прожорливо/

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Уязвимость в http-сервере Nostromo, приводящая к удалённому ..."  +/
Сообщение от DHCPep (?), 20-Окт-19, 21:34 
А я использую где-то Apache, где-то lighttpd, на стареньком дохлом ноуте для дачи - cherokee, но чаще всего они стоят за nginx'ом.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Уязвимость в http-сервере Nostromo, приводящая к удалённому ..."  +10 +/
Сообщение от ievoochielaPh5Ph (ok), 20-Окт-19, 21:37 
Везде использую nginx, даже на стареньком ноуте на даче. Он стоит сам по себе и за nginx не прячется :-D
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

9. "Уязвимость в http-сервере Nostromo, приводящая к удалённому ..."  –2 +/
Сообщение от gogo (?), 20-Окт-19, 23:49 
В nginx завезли проверку симлинков? Ась? Нет?..
Ну дык и не рассказывай сказки о его универсальности.
Апач не умрет. Если nginx допилят до функциональности апача, то получится  еще один апач ;)

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

10. "Уязвимость в http-сервере Nostromo, приводящая к удалённому ..."  –1 +/
Сообщение от ievoochielaPh5Ph (ok), 21-Окт-19, 00:20 
Где я говорил про смерть индейца? Ты там боярки перебрал что ли?
Просто индеец не нужен. Ты выдумываешь оправдания для использования этого монстра, а я его нажрался еще во времена 1.3 и с меня хватит, больше никогда.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

12. "Уязвимость в http-сервере Nostromo, приводящая к удалённому ..."  +1 +/
Сообщение от Нонон (?), 21-Окт-19, 08:36 
А что за симлинки и зачем оно нужно? Можно пример
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

21. "Уязвимость в http-сервере Nostromo, приводящая к удалённому ..."  +/
Сообщение от neAnonim (?), 22-Окт-19, 02:10 
ищи symlink и hardlink
прошлый аноним некомпетентен, как и ты
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

24. "Уязвимость в http-сервере Nostromo, приводящая к удалённому ..."  +/
Сообщение от meulin (?), 22-Окт-19, 08:49 
Спасибо кэп, но вопрос в том, что не так у nginx с проверкой symlinks. Есть disable_symlinks if_not_owner.
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

13. "Уязвимость в http-сервере Nostromo, приводящая к удалённому ..."  +1 +/
Сообщение от zxzx (?), 21-Окт-19, 08:37 
А можно вкратце, что там не так с симлинками? (ну или что загуглить, а то поиск выдаёт или чушь то, что исправили ещё в 12-м году).
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

25. "Уязвимость в http-сервере Nostromo, приводящая к удалённому ..."  +/
Сообщение от XoRe (ok), 22-Окт-19, 12:45 
> В nginx завезли проверку симлинков? Ась? Нет?..

Да, именно это останавливает победное шествие nginx на все сервера планеты :-)

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

3. "Уязвимость в http-сервере Nostromo, приводящая к удалённому ..."  +5 +/
Сообщение от urandon (?), 20-Окт-19, 21:36 
напоминает багу ~20 летней давности в iis на оффтопик-nt

разрабов нестрёма на лесоповал

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Уязвимость в http-сервере Nostromo, приводящая к удалённому ..."  +/
Сообщение от Аноним (22), 22-Окт-19, 07:09 
да! Шикарная была тема! пидиси с открытой на нем же шарой и поднятым ииэсом... Мммм... )))Как говорится - был рад любому гостю и готов был отдаться ему немедленно!
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "Уязвимость в http-сервере Nostromo, приводящая к удалённому ..."  +8 +/
Сообщение от ievoochielaPh5Ph (ok), 20-Окт-19, 21:36 
Его доля составляет 0%, опасности подверглись 0 пользователей по всему миру. Ужас и кошмар!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Уязвимость в http-сервере Nostromo, приводящая к удалённому ..."  +5 +/
Сообщение от Timoteo Cirkla (ok), 20-Окт-19, 21:40 
Чужой который раз взял верх.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Уязвимость в http-сервере Nostromo, приводящая к удалённому ..."  +/
Сообщение от анонимиус (?), 21-Окт-19, 11:58 
Да.
Я-то думал, что за дежа-вю? Вспомнил, спасибо.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

23. "Уязвимость в http-сервере Nostromo, приводящая к удалённому ..."  +/
Сообщение от Аноним (22), 22-Окт-19, 07:11 
нет, он там затаился... пока затаился...
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

7. "Уязвимость в http-сервере Nostromo, приводящая к удалённому ..."  +/
Сообщение от Аноним (7), 20-Окт-19, 22:40 
> nhttpd is a simple, fast and secure HTTP server
> secure
> В http-сервере Nostromo (nhttpd) выявлена уязвимость
> secure

Орнул

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Уязвимость в http-сервере Nostromo, приводящая к удалённому ..."  –1 +/
Сообщение от Аноним (8), 20-Окт-19, 23:12 
Что это за треш? Его даже в дебиановских репах нет.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Уязвимость в http-сервере Nostromo, приводящая к удалённому ..."  +/
Сообщение от abi (?), 21-Окт-19, 13:00 
В портах опёнка зато есть http://ports.su/www/nostromo
Назгул какой-то писал, судя по WWW
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

18. "Уязвимость в http-сервере Nostromo, приводящая к удалённому ..."  +/
Сообщение от OramahMaalhur (ok), 21-Окт-19, 22:01 
>nostromo-1.9.6 – simple, fast and secure HTTP server
>secure
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

20. "Уязвимость в http-сервере Nostromo, приводящая к удалённому ..."  +/
Сообщение от Аноним (20), 21-Окт-19, 22:50 
openlitespeed рулит
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру