W dniu 2009-12-28 14:13, Patryk Zawadzki pisze: > 2009/12/27 Tomasz Mateja<tom...@pimpek.one.pl>: > >> W dniu 2009-12-27 22:39, Grzesiek Pycia pisze: >> >>> Tomasz Mateja wrote: >>> >>> >>>> Witam, >>>> >>>> Czy jest jakiś konkretny powód dla którego w rtorrent wyłączona jest >>>> obslugla xmlrpc? >>>> Skompilowałem z with, dziala - przydatne np razem z ntorrent - proponuję >>>> włączyć. >>>> >>> Też jestem za tym żeby włączyć. >>> >> Dzięki arekm :-) >> > A tak z ciekawości - to nie jest jakoś łatwo exploitowalne? Bo jeśli > to na lokalnym porcie po HTTP słucha, to dostać się do niego może > dowolna strona z kawałkiem złośliwego JS. > Domyślnie jest off. Trzeba ręcznie włączyć i można albo przybindować do interfejsu (np local) albo wystawić socket na filesystemie - co imho bardziej bezpieczne. Ale zaleznie od skonfigurowania - tak moze byc latwo exploitowalne - jak kazda usluga :-)
-- Pozdrawiam. T. _______________________________________________ pld-devel-pl mailing list pld-devel-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-devel-pl
