[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: cgi e sicurezza

secondo me (ma mi sento un profano), qua do di mezzo c'è cgi non c'è da affrontare la cosa dal punto di vista della sicurezza quanto della sua obsolescenza e del disinteresse nel far si che cgi resti una tecnologia moderna e ottimizzata.
la scarsità di informaziomi relativi alla sua sicurezza è solo un sintomo, ma il vero problema è che non è piu una tecnologia di cui la gente vuole sentir parlare.

my 1/2 cent.



Il 11 settembre 2017 23:01:54 CEST, Paride Desimone <nospam@inventati.org> ha scritto:
Il 11/09/2017 17:10 Davide Prina ha scritto:

 https://wiki.debian.org/Apache/Hardening

Qui mi dice di disabilitare i moduli che non mi servono, incluso cgi :-D

 https://www.debian.org/doc/manuals/debian-handbook/

Sul debian handbook, invece, mi dice come abilitare o disabilitare i 
moduli per apache, incluso quello per i cgi

 https://www.debian.org/doc/user-manuals#securing

Anche qui nulla.


Inizio a pensare che debbo cercare direttamente qualche cosa che tratti 
della sicurezza dei cgi...

Attendiamo altri pareri, magari di qualcuno che li usa quotidianamente.

Paride


--
Lorenzo "Palinuro" Faletra

Parrot Security

GPG FINGERPRINT: B350 5059 3C2F 7656 40E6 DDDB 97CA A129 F4C6 B9A4

GPG Info: http://pgp.mit.edu/pks/lookup?op=vindex&search=0x97CAA129F4C6B9A4
GPG Key: http://pgp.mit.edu/pks/lookup?op=get&search=0x97CAA129F4C6B9A4
Reply to: