Hardening di un web server Apache: differenze tra le versioni

Riga 399: Riga 399:
=== Documentazione di <code>mod_security</code> ===
=== Documentazione di <code>mod_security</code> ===
A [http://modsecurity.org/documentation/ questo indirizzo] è possibile trovare l'ottima documentazione ufficiale di ModSecurity, unitamente a diversi esempi di regole personalizzate.
A [http://modsecurity.org/documentation/ questo indirizzo] è possibile trovare l'ottima documentazione ufficiale di ModSecurity, unitamente a diversi esempi di regole personalizzate.
== Ulteriori configurazioni ==
Diamo qui di seguito alcuni veloci consigli per impostare delle strategie di ottimizzazione e di protezioni di alcuni altri componenti della struttura di un server LAMP.
=== Configurazione di PHP ===
A livello di configurazione di PHP è possibile:
* Limitare l'utilizzo delle risorse di sistema da parte di una pagina PHP
* Introdurre filtri standard sugli input passati a query SQL
* Limitare l'accesso al file system da parte di script PHP
=== Configurazione di MySQL ===
A livello di configurazione di MySQL è possibile:
* Controllare e impedire accesso in lettura o in scrittura a dati da parte di applicazioni Web
=== Applicazioni web ===
A livello di applicazione web si deve:
* Controllare i dati in input e renderli inoffensivi ad attacchi basati su SQL Injection, Cross Site Scripting, accesso al file sistema, abuso di risorse locali.
* Verificare la logica del codice per impedire accesso ad aree riservate da parte di utenti non autorizzati
<br/><br/>
--[[Utente:Ferdybassi|Ferdybassi]] 22:10, 11 nov 2010 (CET)
[[Categoria:Web server]]
[[Categoria:Debian e sicurezza]]