Re: programmazione web "sicura"

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Maggio 2002 ml@sikurezza.org
Soggetto: Re: programmazione web "sicura"
Mittente: Mamo
Data: 1 May 2002 15:49:58 -0000

Ciao a tutti,

martedì 30 aprile 2002, 0.15.41, Piermaria Maraziti wrote:
[......]
PM> Ma se l'accesso alle pagine PHP e' pubblico?
1)L'accesso alle pagine NON deve mai essere pubblico. Quello che è
visibile è l'output delle pagine.

2)  La  macchina  non  è  pubblica, ma è un server esclusivamente
dedicato ad ospitare questa applicazione.

Il motivo per cui non voglio avere le login/pass nel php sono:
Se  si  trova  un  bug  nel  web  server, oppure c'è un errore di
programmazione  nelle  pagine o di configuarazione del web server
potrebbe  essere  possibile  per  un intruso vedere le login e le
pass. E io vorrei evitare/rendere difficile questa eventualità.

Ciao,
        Mamo


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Messaggi successivi:
- Re: programmazione web "sicura", zoppi

Data:
- precedente: sshd, logging, accounting, Fabio Pietrosanti (naif)
- successivo: security bug più recenti, Ed3f
- indice

Argomento:
- precedente: Re: programmazione web "sicura", Cesare D'Amico
- successivo: Re: programmazione web "sicura", zoppi
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005