Configurando Virtual Hosts - Apache/2.0.52 (CentOS)
Jens Hardings Perl
jhp en ing.puc.cl
Vie Ago 18 09:45:29 CLT 2006
On Thu, 2006-08-17 at 22:17 -0400, Eduardo Villagrán M wrote:
> Si usas el asistente de configuración de seguridad de CentOS, podrás
> quitar la seguridad sobre apache sin problemas ni afectar a otras políticas.
Pero tampoco es la idea... apache es justamente uno de los puntos más
débiles de un sistema, porque normalmente permite a muchos usuarios
ejecutar scripts en diversos lenguajes que luego pueden ser objeto de
XSS y otros ataques. La idea es entonces evitar en lo que se pueda que
alguien aproveche esos agujeros para obtener información del sistema
mientras se avisa al responsable que arregle su script.
Saludos,
--
Jens.
Más información sobre la lista de distribución Linux