4 069
contributi
Hardening di un web server Apache: differenze tra le versioni
Vai alla navigazione
Vai alla ricerca
Hardening di un web server Apache (visualizza wikitesto)
Versione delle 21:13, 11 nov 2010
, 11 nov 2010→Applicazioni web
| Riga 417: | Riga 417: | ||
* Controllare i dati in input e renderli inoffensivi ad attacchi basati su SQL Injection, Cross Site Scripting, accesso al file sistema, abuso di risorse locali. | * Controllare i dati in input e renderli inoffensivi ad attacchi basati su SQL Injection, Cross Site Scripting, accesso al file sistema, abuso di risorse locali. | ||
* Verificare la logica del codice per impedire accesso ad aree riservate da parte di utenti non autorizzati | * Verificare la logica del codice per impedire accesso ad aree riservate da parte di utenti non autorizzati | ||
== Sitografia == | |||
Per la redazione di questa guida sono state assai utili le informazioni raccolte qui: | |||
* [http://openskill.info/topic.php?ID=83 Openskill - Sicurezza e Apache] | |||
* [http://www.debuntu.org/2006/08/13/86-secure-your-apache2-with-mod-security Debuntu - Secure your Apache] | |||
* [http://isp-control.net/documentation/howto:security:mod_security_on_debian ISP CP Omega] | |||
<br/><br/> | <br/><br/> | ||
--[[Utente:Ferdybassi|Ferdybassi]] 22:10, 11 nov 2010 (CET) | --[[Utente:Ferdybassi|Ferdybassi]] 22:10, 11 nov 2010 (CET) | ||
[[Categoria:Web server]] | [[Categoria:Web server]] | ||
[[Categoria:Debian e sicurezza]] | [[Categoria:Debian e sicurezza]] | ||