4 069
contributi
Hardening di un web server Apache: differenze tra le versioni
Vai alla navigazione
Vai alla ricerca
Hardening di un web server Apache (visualizza wikitesto)
Versione delle 21:10, 11 nov 2010
, 11 nov 2010→Documentazione di <code>mod_security</code>
| Riga 399: | Riga 399: | ||
=== Documentazione di <code>mod_security</code> === | === Documentazione di <code>mod_security</code> === | ||
A [http://modsecurity.org/documentation/ questo indirizzo] è possibile trovare l'ottima documentazione ufficiale di ModSecurity, unitamente a diversi esempi di regole personalizzate. | A [http://modsecurity.org/documentation/ questo indirizzo] è possibile trovare l'ottima documentazione ufficiale di ModSecurity, unitamente a diversi esempi di regole personalizzate. | ||
== Ulteriori configurazioni == | |||
Diamo qui di seguito alcuni veloci consigli per impostare delle strategie di ottimizzazione e di protezioni di alcuni altri componenti della struttura di un server LAMP. | |||
=== Configurazione di PHP === | |||
A livello di configurazione di PHP è possibile: | |||
* Limitare l'utilizzo delle risorse di sistema da parte di una pagina PHP | |||
* Introdurre filtri standard sugli input passati a query SQL | |||
* Limitare l'accesso al file system da parte di script PHP | |||
=== Configurazione di MySQL === | |||
A livello di configurazione di MySQL è possibile: | |||
* Controllare e impedire accesso in lettura o in scrittura a dati da parte di applicazioni Web | |||
=== Applicazioni web === | |||
A livello di applicazione web si deve: | |||
* Controllare i dati in input e renderli inoffensivi ad attacchi basati su SQL Injection, Cross Site Scripting, accesso al file sistema, abuso di risorse locali. | |||
* Verificare la logica del codice per impedire accesso ad aree riservate da parte di utenti non autorizzati | |||
<br/><br/> | |||
--[[Utente:Ferdybassi|Ferdybassi]] 22:10, 11 nov 2010 (CET) | |||
[[Categoria:Web server]] | |||
[[Categoria:Debian e sicurezza]] | |||