Monday 16 October 2006 16:07 skrev Jacob Sparre Andersen: > > 3. Hvordan forhindrer I dos-angreb? > > Det kan man mig bekendt ikke. Nej, det er jo strengt taget klart. Men kan man ikke begrænse webserver-dos-angrebs skadelighed vha. mod-security? Så der ikke sendes fejlmeddelelser tilbage. Men jeg har svært ved at gennemskue hvordan? > > > 4. Hvordan sikrer I php? > > Ved at afinstallere det. PHP er ikke velegnet til Er det ikke en ret radikal løsning? Det er vel det sikreste kun at have en apache kørende med ssl på statiske sider, så der ikke bliver afviklet skripts overhovedet. Så kunne have sin mail liggende hos et webudbydere. (Ja, man behøver sådan set slet ikke have sin egen server.)
Jeg tænker mere i retning af at bruge php med omtanke. Der er altså forskellige funktionaliteter der er skrevet i php (f.eks. vhcs og isp-config) som er er meget rare. Kan man ikke nøjes med at køre secure-php og dermed undgå at andre end en selv lægger phd-kode på maskinen? Flemming
