Francesca wrote: > > Infatti il file php dovrebbe essere chiamato da wget.... > > con questo continuo a rischiare, o va meglio? come ti ha giustamente detto Filippo php dispone anche di un interprete a linea di comando (php cli), questo, a parte il fatto che lo stesso script potrebbe non giare a linea di comando perché ci sono delle differenze di programmazione non cambia dal punto di vista della sicurezza praticamente nulla
per la sicurezza (lato PHP) devi vedere le impostazioni di php.ini /etc/php4/apache2/php.ini /etc/php4/cli/php.ini in particolare nel virtual del dominio comincerei con impostare php_admin_value upload_tmp_dir php_admin_value open_basedir php_value include_path tanto per iniziare Alessandro De Zorzi PS rimane il fatto che se l'utente è un utente non anonimo è poco probabile che tenti di innescare situazioni di pericolo, ma potrebbe comunque per incuria o inesperienza farlo inavvertitamente, quindi uno sguardo alla sicurezza è d'obbligo -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
