Hardening di un web server Apache: differenze tra le versioni

Riga 417: Riga 417:
* Controllare i dati in input e renderli inoffensivi ad attacchi basati su SQL Injection, Cross Site Scripting, accesso al file sistema, abuso di risorse locali.
* Controllare i dati in input e renderli inoffensivi ad attacchi basati su SQL Injection, Cross Site Scripting, accesso al file sistema, abuso di risorse locali.
* Verificare la logica del codice per impedire accesso ad aree riservate da parte di utenti non autorizzati
* Verificare la logica del codice per impedire accesso ad aree riservate da parte di utenti non autorizzati
== Sitografia ==
Per la redazione di questa guida sono state assai utili le informazioni raccolte qui:
* [http://openskill.info/topic.php?ID=83 Openskill - Sicurezza e Apache]
* [http://www.debuntu.org/2006/08/13/86-secure-your-apache2-with-mod-security Debuntu - Secure your Apache]
* [http://isp-control.net/documentation/howto:security:mod_security_on_debian ISP CP Omega]
<br/><br/>
<br/><br/>
--[[Utente:Ferdybassi|Ferdybassi]] 22:10, 11 nov 2010 (CET)
--[[Utente:Ferdybassi|Ferdybassi]] 22:10, 11 nov 2010 (CET)
[[Categoria:Web server]]
[[Categoria:Web server]]
[[Categoria:Debian e sicurezza]]
[[Categoria:Debian e sicurezza]]