[Linuxtrent] Re: Sicurezza cartelle protette su Apache
- From: Flavio Visentin <THe_ZiPMaN@xxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Tue, 15 Aug 2006 15:10:27 +0200
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Francesco Galgani wrote:
> Questo spazio deve rimanere assolutamente privato...
Cosa intendi per assolutamente privato? Qual'è il grado di
confidenzialità che richiedi per quei dati?
> Per curiosità, conoscete dei casi in cui questa protezione è stata
> raggirata?
Sì, in passato c'è stato qualche bug in apache, ma roba vecchia.
http://secunia.com/search/?search=.htaccess+apache&w=0
> Posso fidarmi a cuor leggero oppure mi conviene usare
> strumenti diversi?
Come detto dipende da cosa vuoi fare.
Per esempio i sistemisti di Aruba possono accedere a quei dati; ti va
bene? I dati verranno salvati su un backup e quindi saranno alla mercé
di altre persone; ti va bene? Le credenziali di accesso a quell'area
riservata non è che le memorizzi sul tuo FF senza aver impostato una
master password e che quindi siano accessibili a mezzo mondo?
Se vuoi avere qualcosa di "sicuro" *devi* crittografare. Ogni altra cosa
ha gradi di sicurezza inferiori ma magari sempre più che adeguati ai
tuoi scopi.
- --
Flavio Visentin
GPG Key: http://www.zipman.it/gpgkey.asc
There are only 10 types of people in this world:
those who understand binary, and those who don't.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (GNU/Linux)
iD8DBQFE4cfDusUmHkh1cnoRAn0VAJ43HYxCAfcFxzs3dGdVyiSvBa463gCeJmnf
xvBRC0l+MAGtxQTftiFyV4g=
=1wGG
-----END PGP SIGNATURE-----
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts:
