[ml] info hardening web server

De-htmlizzato.. 

ps, le informazioni che passi sono un po' generiche...
inoltre a mio avviso una cosa e' l'hardening del web server (e prima
ancora dell'os che lo ospita) e un altra le tipologie di vulnerabilita'
che porti come esempio, che sono generalmente legate alle applicazioni
sviluppate e vanno risolte a quel livello (salvo reverse proxy vari,
vedi per es. mod_security, utili soprattutto nel caso di applicazioni
"buch^H^H^H^Hchiavi in mano" o cmq su cui non puoi intervenire piu' di
tanto)

La guida di riferimento per la parte applicativa e' sicuramente
www.owasp.org. Di sicurezza delle applicazioni web si e' parlato
all'infinito sulla lista, consulta gli archivi.

Per l'hardening del web server e dell'os, trovi tonnellate di info sui
soliti siti...

bye
Koba (moderatore)

----- Forwarded message from "Pedone.mario" <pedone.mario@xxxxxxxx> -----
From: "Pedone.mario" <pedone.mario@xxxxxxxx>
Subject: info hardening web server

Salve a tutti,

dovrei effettuare un attivit? di hardening di un web server iplanet,
ponendoattenzione a malicious CGI, SQL injection.
Vorrei sapere se potete indicarmi dei link, libri, siti, documentazione
varia che mi possano aiutare in tale attivit?.

Grazie e a presto

Mario 
[..]
----- End forwarded message -----