Re: [ml] strane righe in error.log di apache

Alessio Cecchi ha scritto:

> Io adotto varie tecniche tra cui una delle più efficace è una robusta 
> configurazione sul firewall in uscita del tipo niente è permesso tranne poche 
> cose (collegamento verso dns fidati, niente web, smtp solo verso un relay e 
> simili).

idem, blocco tutto tranne collegamento verso mio dns e verso mio relay smtp.

> in più per php impongo l'attivazione dei vari open_basedir safe_mode e così 
> via. Con tutte queste restrizioni in uso si riesce a limitare abbastanza il 
> fenomeno.

utilizzando safe_mode ho riscontrato vari problemi su drupal, mediawiki
ed altri (non ricordo quali, non gli ho installati io), sto quindi
sperimentando suphp. poi per quanto riguarda i cgi (praticamente
nessuno) c'e' suexec. ovviamente si possono poi filtrare le url
"bastarde" con mod_security

ciao,
stefano


-- 

-------------------------------------------------------------------
 Per favore non mandate allegati in Word o PowerPoint.
 Si veda http://www.gnu.org/philosophy/no-word-attachments.it.html
-------------------------------------------------------------------
Stefano Sasso
stefano AT sasso DOT no-ip DOT org
Linux User #330315
http://sasso.no-ip.org/
http://www.gnustile.net/