secondo me (ma mi sento un profano), qua do di mezzo c'è cgi non c'è da affrontare la cosa dal punto di vista della sicurezza quanto della sua obsolescenza e del disinteresse nel far si che cgi resti una tecnologia moderna e ottimizzata. la scarsità di informaziomi relativi alla sua sicurezza è solo un sintomo, ma il vero problema è che non è piu una tecnologia di cui la gente vuole sentir parlare.
my 1/2 cent. Il 11 settembre 2017 23:01:54 CEST, Paride Desimone <nos...@inventati.org> ha scritto: >Il 11/09/2017 17:10 Davide Prina ha scritto: > >> https://wiki.debian.org/Apache/Hardening > >Qui mi dice di disabilitare i moduli che non mi servono, incluso cgi >:-D > >> https://www.debian.org/doc/manuals/debian-handbook/ > >Sul debian handbook, invece, mi dice come abilitare o disabilitare i >moduli per apache, incluso quello per i cgi > >> https://www.debian.org/doc/user-manuals#securing > >Anche qui nulla. > > >Inizio a pensare che debbo cercare direttamente qualche cosa che tratti > >della sicurezza dei cgi... > >Attendiamo altri pareri, magari di qualcuno che li usa quotidianamente. > >Paride -- Lorenzo "Palinuro" Faletra Parrot Security GPG FINGERPRINT: B350 5059 3C2F 7656 40E6 DDDB 97CA A129 F4C6 B9A4 GPG Info: http://pgp.mit.edu/pks/lookup?op=vindex&search=0x97CAA129F4C6B9A4 GPG Key: http://pgp.mit.edu/pks/lookup?op=get&search=0x97CAA129F4C6B9A4