On Tuesday 02 October 2007 11:49:48 Marco wrote: > > Nella directory degli upload > > <Files ~ "\.php$"> > > Order allow,deny > > Deny from all > > </Files> > > Così non si eseguono più script php. > Gli script PHP legittimi devono poter essere eseguiti.
Si beh, ma ce ne sono anche nella directory di upload? O addirittura il bug è così grave che l'upload avviene ovunque nel file system? > E qui entra il fatto che io cerco contromisure a questo, non > posso controllare ciò che un cliente mette online, devo > arginare la possibilità che qualcuno usi la funzione "mail" di > PHP (nel mio caso specifico) per mandare email di spam. Francamente non penso che lavorare sull'antispam sia "the way to go". Le newsletter sono troppo simili.
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
