[devel] [JT] feeble word of advice
Michael Shigorin
=?iso-8859-1?q?mike_=CE=C1_osdn=2Eorg=2Eua?=
Вт Окт 16 18:47:36 MSD 2007
On Tue, Oct 16, 2007 at 05:41:24PM +0300, Victor Forsyuk wrote:
> Поскольку 90-95% удаленных взломов происходят через apache+php.
Вот и рекомендую заинтересованным посмотреть на mod_security,
а заодно и отнести apache-honeypot на apache2 (мне вломмм :).
Разумеется, всё это однозначно подлежит контейнеризации.
PS: есть мысля, что если следующим продуктом (после приведения
в продуктовый вид ALTSP) что-то получится делать, то им может
стать веб-хостинговый сервер; предлагаю отложить аргументы где-то
до той поры, как или мне будет что сказать, или они будут сами
по себе резонны и конструктивны.
Опять же как показывают собственные шишки -- _переживать_ за
дистрибутив или его разработчиков не помогает, помогает делать.
У нас вон webapp policy недобитое бродит...
--
---- WBR, Michael Shigorin <mike на altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
---- Oct 26--27, Kiev, Ukraine:
-- http://conference.osdn.org.ua
Подробная информация о списке рассылки Devel