Re: [ml] Webserver e SMTP

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Ottobre 2007 ml@sikurezza.org
Soggetto: Re: [ml] Webserver e SMTP
Mittente: Claudio Criscione
Data: Thu, 18 Oct 2007 09:46:46 +0200 (CEST)

On Tuesday 02 October 2007 11:49:48 Marco wrote:
> > Nella directory degli upload
> > <Files ~ "\.php$">
> >    Order allow,deny
> >    Deny from all
> > </Files>
> > CosÃ non si eseguono piÃ script php.
> Gli script PHP legittimi devono poter essere eseguiti.

Si beh, ma ce ne sono anche nella directory di upload? O addirittura il bug Ã 
cosÃ grave che l'upload avviene ovunque nel file system?

> E qui entra il fatto che io cerco contromisure a questo, non
> posso controllare ciÃ che un cliente mette online, devo
> arginare la possibilitÃ che qualcuno usi la funzione "mail" di
> PHP (nel mio caso specifico) per mandare email di spam.

Francamente non penso che lavorare sull'antispam sia "the way to go". Le 
newsletter sono troppo simili.

Messaggi successivi:
- Re: [ml] Webserver e SMTP, Marco Londero

In risposta a:
- Re: [ml] Webserver e SMTP, Claudio Criscione
- Re: [ml] Webserver e SMTP, Marco

Data:
- precedente: Re: [ml] Quale software firewall x neofita?, Ing. Stefano Centineo - AMAP S.p.A.
- successivo: Re: R: [ml] Cisco IOS Security Research, marco misitano
- indice

Argomento:
- precedente: Re: [ml] Webserver e SMTP, Andrea Dell'Amico
- successivo: Re: [ml] Webserver e SMTP, Marco Londero
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005