Re: attivazione di un sistema di Blog

Mi permetto di aggiungere un link interessante per quanto riguarda
problematiche legate alle applicazioni web & co (la lista che hai fornito e'
un pelo restrittiva):

The Open Web Application Security Project (OWASP) 
http://www.owasp.org/

<vendor, cmq sono slide tech[*] non comm>
Se interessano altre risorse su web security, scusate l'autocitazione ma
consiglierei:
http://www.infosec.it/download/WebSecurity.pdf

mentre per un vecchio ma sempre valido (come base of course) discorso sulle
problematiche di sicurezza non affrontate da un fw (in particolar modo
packet filtering quale sonicwall):
http://www.infosec.it/download/SMAU01_Firewall.pdf
</vendor>

[*]: livello tecnico basso, aka divulgative

bye
Koba (moderatore)

--- Enclosed, please find the posted message.
From: giovambattista vieri <g.vieri<at>fastwebnet.it>
Subject: Re: attivazione di un sistema di Blog
Date: Thu, 17 Apr 2003 10:28:21 +0200

On Tuesday 15 April 2003 04:43 pm, Piero Vergallo wrote:
> carissimi,
>
[snip]
> Quello che volevo domandarvi è che tipo di problematiche legate alla
> sicurezza potevano presentarsi?
> Qualcuno ha da suggerirmi un software particolarmente adatto, funzionale,
> valido e sicuro?
>
sul sw taccio perche' ms non e' mio campo. Pero' mi permetto di indicare due 
possibili minacce e relative precauzioni.
Imho la miglior cosa e' un aggiornamento continuo del web server. Questo 
perche' il fw non ti filtra le richieste http . I web server di microsfot 
paiono debolucci a buffer overflow etc.

Una altra cosa da verificare con tutti i sw applicativi per web (sia asp java 
php etc) e' la loro resistenza alla sql injection. 

Io direi che con queste due cose bene in mente gia' un (bel ?) po ' di strada 
la hai fatta.

Ciao 

>
> Grazie e a Presto
>
> Piero

[..snip..]
----- End forwarded message -----

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List