On Tue, 2 Oct 2007 09:25:52 +0200, Claudio Criscione wrote: > Posto che non ci hai detto niente su OS e server web Debian Sarge, Apache 1.3.
> Nella directory degli upload > <Files ~ "\.php$"> > Order allow,deny > Deny from all > </Files> > > Così non si eseguono più script php. Gli script PHP legittimi devono poter essere eseguiti. > Poi potresti usare il safe mode con la restrizione sull'UID > per fare in modo che niente di quello che viene uppato sia > esegubile (certo che se si possono injecttare anche comandi > arbitrari non serve). E qui entra il fatto che io cerco contromisure a questo, non posso controllare ciò che un cliente mette online, devo arginare la possibilità che qualcuno usi la funzione "mail" di PHP (nel mio caso specifico) per mandare email di spam. > Certo, sono tutti palliativi ma meglio di niente... E' esattamente ciò che sto cercando. -- mandi, Marco
pgpxc7rvId9H4.pgp
Description: PGP signature
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
