On Fri, Dec 20, 2002 at 03:49:31PM +0100, Fabio Muzzi wrote:
[IMP]
> E a sicurezza come stiamo?
A pec... Ehm... Benino, direi. Ha passato un po' di brutti momenti nella
sua storia (phplib, conosci?), ma al momento direi che non c'e` molto da
segnalare.
Val la pena di limitare l'autenticazione su localhost e farlo girare
sotto SSL (pwd utente in chiaro, come e` ovvio), ma a parte questo direi
che non c'e` molto da dire.
Il rischio piu` grosso probabilmente e` legato al Xsite scripting, ma a
questo c'e` abbastanza poco rimedio se non IGNORARE le mail in html.
--
Massimiliano Masserelli
-------------------------------------------------------------------------------
Overflow on /dev/null, please empty the bit bucket.
|