From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Tue, 16 Oct 2007 17:47:36 +0300 From: Michael Shigorin To: ALT Linux Team development discussions Message-ID: <20071016144736.GJ32403@osdn.org.ua> Mail-Followup-To: ALT Linux Team development discussions References: <20071010151844.GA13786@mail.gu.net> <20071010181519.GA8695@lks.home> <20071012104448.GA11239@mail.gu.net> <470F61EF.2010101@altlinux.org> <20071015153907.GA8585@mail.gu.net> <20071015160057.GA13015@lks.home> <20071016144124.GA10963@mail.gu.net> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <20071016144124.GA10963@mail.gu.net> User-Agent: Mutt/1.4.2.1i Subject: [devel] [JT] feeble word of advice X-BeenThere: devel@lists.altlinux.org X-Mailman-Version: 2.1.9 Precedence: list Reply-To: ALT Linux Team development discussions List-Id: ALT Linux Team development discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 16 Oct 2007 14:47:37 -0000 Archived-At: List-Archive: List-Post: On Tue, Oct 16, 2007 at 05:41:24PM +0300, Victor Forsyuk wrote: > Поскольку 90-95% удаленных взломов происходят через apache+php. Вот и рекомендую заинтересованным посмотреть на mod_security, а заодно и отнести apache-honeypot на apache2 (мне вломмм :). Разумеется, всё это однозначно подлежит контейнеризации. PS: есть мысля, что если следующим продуктом (после приведения в продуктовый вид ALTSP) что-то получится делать, то им может стать веб-хостинговый сервер; предлагаю отложить аргументы где-то до той поры, как или мне будет что сказать, или они будут сами по себе резонны и конструктивны. Опять же как показывают собственные шишки -- _переживать_ за дистрибутив или его разработчиков не помогает, помогает делать. У нас вон webapp policy недобитое бродит... -- ---- WBR, Michael Shigorin ------ Linux.Kiev http://www.linux.kiev.ua/ ---- Oct 26--27, Kiev, Ukraine: -- http://conference.osdn.org.ua