[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Sikkerhedsting??



Monday 16 October 2006 16:07 skrev Jacob Sparre Andersen:
> > 3. Hvordan forhindrer I dos-angreb?
>
> Det kan man mig bekendt ikke. 
Nej, det er jo strengt taget klart. Men kan man ikke begrænse 
webserver-dos-angrebs skadelighed vha. mod-security? Så der ikke sendes 
fejlmeddelelser tilbage. Men jeg har svært ved at gennemskue hvordan?
>
> > 4. Hvordan sikrer I php?
>
> Ved at afinstallere det.  PHP er ikke velegnet til
Er det ikke en ret radikal løsning? Det er vel det sikreste kun at have en 
apache kørende med ssl på statiske sider, så der ikke bliver afviklet skripts 
overhovedet. Så kunne have sin mail liggende hos et webudbydere. (Ja, man 
behøver sådan set slet ikke have sin egen server.)

Jeg tænker mere i retning af at bruge php med omtanke. Der er altså 
forskellige funktionaliteter der er skrevet i php (f.eks. vhcs og isp-config) 
som er er meget rare. Kan man ikke nøjes med at køre secure-php og dermed 
undgå at andre end en selv lægger phd-kode på maskinen?

Flemming



Reply to: