On Wed, Sep 26, 2007 at 11:56:00AM +0200, Marco wrote: > Io non ho la possibilità di intervenire sulle applicazioni > direttamente, notifico il problema al cliente e spesso finisce > tutto li. Vorrei sapere se c'è qualche precauzione che posso > adottare per arginare il fenomeno (per necessità l'SMTP deve > esserci e non deve essere autenticato per il webserver, > altrimenti molte applicazioni non funzionano).
Forse se ne era gia' parlato tempo fa; cerca sugli archivi della lista, cmq trovi parecchie info in giro su come fare un minimo di contenimento di questi problemi con un approccio sistemistico, tipo: http://erlug.linux.it/linuxday/2005/index.html "hardening Apache e PHP: configurazione in ottica di sicurezza" o altra roba (cosi' a naso, gli archivi di ush.it e altre slide/articoli/cose similari). bye, K. ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
