Re: Sikkerhedsting??
Monday 16 October 2006 16:07 skrev Jacob Sparre Andersen:
> > 3. Hvordan forhindrer I dos-angreb?
>
> Det kan man mig bekendt ikke.
Nej, det er jo strengt taget klart. Men kan man ikke begrænse
webserver-dos-angrebs skadelighed vha. mod-security? Så der ikke sendes
fejlmeddelelser tilbage. Men jeg har svært ved at gennemskue hvordan?
>
> > 4. Hvordan sikrer I php?
>
> Ved at afinstallere det. PHP er ikke velegnet til
Er det ikke en ret radikal løsning? Det er vel det sikreste kun at have en
apache kørende med ssl på statiske sider, så der ikke bliver afviklet skripts
overhovedet. Så kunne have sin mail liggende hos et webudbydere. (Ja, man
behøver sådan set slet ikke have sin egen server.)
Jeg tænker mere i retning af at bruge php med omtanke. Der er altså
forskellige funktionaliteter der er skrevet i php (f.eks. vhcs og isp-config)
som er er meget rare. Kan man ikke nøjes med at køre secure-php og dermed
undgå at andre end en selv lægger phd-kode på maskinen?
Flemming
Reply to: