Re: [Erlug] squirrelmail

Massimiliano Masserelli <negro@xxxxxxxxxx> · Fri, 20 Dec 2002 15:52:15 +0100

On Fri, Dec 20, 2002 at 03:49:31PM +0100, Fabio Muzzi wrote:

[IMP]
> E a sicurezza come stiamo?

A pec... Ehm... Benino, direi. Ha passato un po' di brutti momenti nella
sua storia (phplib, conosci?), ma al momento direi che non c'e` molto da
segnalare.

Val la pena di limitare l'autenticazione su localhost e farlo girare
sotto SSL (pwd utente in chiaro, come e` ovvio), ma a parte questo direi
che non c'e` molto da dire.

Il rischio piu` grosso probabilmente e` legato al Xsite scripting, ma a
questo c'e` abbastanza poco rimedio se non IGNORARE le mail in html.
-- 
Massimiliano Masserelli
-------------------------------------------------------------------------------
Overflow on /dev/null, please empty the bit bucket.

To:	erlug@xxxxxxxxxxxxxx
Subject:	Re: [Erlug] squirrelmail
From:	Massimiliano Masserelli <negro@xxxxxxxxxx>
Date:	Fri, 20 Dec 2002 15:52:15 +0100

<Prev in Thread]	Current Thread	[Next in Thread>
[Erlug] squirrelmail, Fabio Muzzi Re: [Erlug] squirrelmail, Massimiliano Masserelli Re: [Erlug] squirrelmail, Fabio Muzzi Re: [Erlug] squirrelmail, Massimiliano Masserelli <=

Previous by Date:	Re: [Erlug] squirrelmail, Fabio Muzzi
Next by Date:	[Erlug] IP remoto.. ppp0, Francesco -Checco- Gigli
Previous by Thread:	Re: [Erlug] squirrelmail, Fabio Muzzi
Next by Thread:	[Erlug] IP remoto.. ppp0, Francesco -Checco- Gigli
Indexes:	[Date] [Thread] [Top] [All Lists]