[devel] [JT] feeble word of advice

[Michael Shigorin]

On Tue, Oct 16, 2007 at 05:41:24PM +0300, Victor Forsyuk wrote:
> Поскольку 90-95% удаленных взломов происходят через apache+php.

Вот и рекомендую заинтересованным посмотреть на mod_security,
а заодно и отнести apache-honeypot на apache2 (мне вломмм :).
Разумеется, всё это однозначно подлежит контейнеризации.

PS: есть мысля, что если следующим продуктом (после приведения
в продуктовый вид ALTSP) что-то получится делать, то им может
стать веб-хостинговый сервер; предлагаю отложить аргументы где-то
до той поры, как или мне будет что сказать, или они будут сами
по себе резонны и конструктивны.

Опять же как показывают собственные шишки -- _переживать_ за
дистрибутив или его разработчиков не помогает, помогает делать.

У нас вон webapp policy недобитое бродит...

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/
 ----       Oct 26--27, Kiev, Ukraine:
--       http://conference.osdn.org.ua