Translation:

As I say above, your servers can not be victims of a phishing attack. A
phishing attack is a breach of confidence (or stupidity), and it is
therefore directly at the user level.
The only way to fight against phishing is to educate users. You can
always offer services in https, if users make fun of the validity of
certificates is dead.

You do not give enough detail so that we can understand what happened,
so can not give you pointers to the doc.
Anyway, if users were unwittingly led to a server "pirate", there is no
apache configuration that can protect them, since by definition, users
arrive on a server that n 'is not yours.


Patrick Proniewski wrote:

> Comme je ne dis plus haut, tes serveurs ne peuvent pas être victimes d'une 
> attaque de phishing. Un phishing c'est une attaque par abus de confiance (ou 
> de bêtise), et ça se situe donc directement au niveau de l'utilisateur.
> Le seul moyen de lutter contre le phishing c'est d'éduquer les utilisateurs. 
> Tu peux toujours proposer des services en https, si les utilisateurs se 
> moquent de la validité des certificats, c'est mort.
> 
> Tu ne donnes pas assez de détails pour qu'on puisse comprendre ce qu'il s'est 
> passé, donc impossible de te donner des pointeurs vers de la doc. 
> Quoi qu'il en soit, si les utilisateurs ont été dirigés à leur insu vers un 
> serveur "pirate", il n'existe aucune configuration d'apache qui peut les 
> protéger, puisque par définition, les utilisateurs arrivent sur un serveur 
> qui n'est pas le tien.
> 


---------------------------------------------------------------------
The official User-To-User support forum of the Apache HTTP Server Project.
See <URL:http://httpd.apache.org/userslist.html> for more info.
To unsubscribe, e-mail: users-unsubscr...@httpd.apache.org
   "   from the digest: users-digest-unsubscr...@httpd.apache.org
For additional commands, e-mail: users-h...@httpd.apache.org

Reply via email to