Re: [ml] Apache e DocumentRoot

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Febbraio 2007 ml@sikurezza.org
Soggetto: Re: [ml] Apache e  DocumentRoot
Mittente: Claudio Broglia
Data: Tue, 27 Feb 2007 13:58:47 +0100 (CET)

Sto mettendo su una webmail per la precisone squirrelmail;
vorrei che fosse raggiungibile tramite webmail.example.it
ora squirrelmail viene installato sotto /usr/share/squirrelmail
e per ora ho configurato la DocumentRoot in modo da puntare a
questa cartella  ma non sicuro che sia una buona mossa in
termini di sicurezza.

voi cosa mi dite?

Anche se non è un problema di sicurezza di per sè, ti consiglio di servire la webmail tramite una Directory o un Virtualhost, per poterci applicare acl e quant'altro senza doversi preoccupare che vengano applicate anche a tutte le altre pagine servite. Oltre alla DocumentRoot mi assicurerei delle solite cose: server aggiornato regolarmente, applicazioni web idem, ecc...

-xeon

In risposta a:
- [ml] Apache e DocumentRoot, Lash

Data:
- precedente: [ml] Sicurezza nelle reti Wireless con CaptivePortal., Marco F. Cavaliere
- successivo: R: [ml] controllo accessi, Francesco Cristofori
- indice

Argomento:
- precedente: Re: [ml] Apache e DocumentRoot, Emiliano Gabrielli (aka AlberT)
- successivo: [ml] free software per IDS/sniffer evasion, Claudio
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005