Il giorno 14/gen/2010, alle ore 08.59, Mauro ha scritto: > Ho letto che utilizzare .htaccess, non e' il massimo.
vero. htaccess risiede nella stessa dir del sito, pertanto se qualcuno riesce a prendere il controllo del sito stesso, nulla vieta che possa caricare uno script per modificare htaccess. la realta non e' cosi' facile, perche' se metti solo diritti di lettura, owner e gruppo diverso da quello del sito, chattr contro modifica e cancellazione, chi piglia il controllo deve anche riuscire a scalare i diritti della macchina, ma a questo punto meglio buttare il server e cambiare mestiere, perche' tanto quel server fara' di tutto tranne quello per cui lo hai pagato. gli stessi parametri possono essere inseriti in /etc/apache2/apache2.conf o affini (in base alla distro), decisamente piu' sicuro. oltre alla soluzione che ti hanno gia' suggerito, c'e' sempre santo iptables per bloccare l'accesso alla porta 80 da determinati ip (iptables -A INPUT -p tcp --dport 80 -j DROP) -- Mauro Morichi Nonsolocomputer s.r.l. Roma -- Per REVOCARE l'iscrizione alla lista, inviare un email a [email protected] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [email protected] To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected]
