[Fedora-it] Sicurezza httpd
Lorenzo Villani
lvillani a binaryhelix.net
Gio 10 Set 2009 00:01:42 UTC
On Wed, Sep 09, 2009 at 07:42:01PM +0200, Leonardo wrote:
>
> Con php puoi leggere tutto il filesystem se vuoi
> per impedirlo dovresti togliere la possibilità all'utente con cui gira apache
> di sbirciare il naso dappertutto
>
Oppure far girare apache in un chroot, o anche utilizzare
virtualizzazione a livello di sistema operativo (alias
Containers/Jails/... ) ...
Lorenzo V.
Maggiori informazioni sulla lista
Fedora-it-list