Salve,
avendo la necessità di eseguire un SSI (Server Side Include) dentro un apache,
ma che punta a del codice che sta su un altro server, ho trovato il seguente
modo che funziona:
<!--#exec cmd="lynx -source http://server-remoto/pagina.html"; -->
Ora mi si pone il problema di capire a quali rischi vado incontro, visto che la
semplice "exec include" non mi permette di caricare codice da server remoti.
In realtà tutto il discorso mi serve per capire se posso usare una tecnica di
questo tipo dentro IIS su un Win2K server, tenuto anche conto che la probabilità
di vulnerabilità aumenta.
Ho anche dato un'occhiata ai webbot (estensioni di frontpage) ma mi pare di aver
capito che non si possono usare per puntare a siti remoti, anche se non ho
trovato specifiche indicazioni.
Da ricerche fatte non ho trovato punti negativi, ma mi sa che qualche cosa mi
sta sfuggendo.
--
ing. Andrea Gelpi
***************************************************
La Terra non la abbiamo ereditata dai nostri avi,
ma la abbiamo presa in prestito dai nostri bambini.
***************************************************
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
