La presente relazione fornisce un report dettagliato delle misure di sicurezza implementate per proteggere un'applicazione PHP pre-esistente ospitata su un server Apache 2. Le azioni intraprese comprendono la configurazione avanzata del server Apache, l'adozione di comunicazioni crittografate tramite il protocollo HTTPS, l'eliminazione di accessi secondari non necessari, la correzione di vulnerabilità nel codice PHP, la sicurezza dei cookie e la mitigazione dell'attacco Slowloris attraverso l'utilizzo del modulo di protezione antiloris di Apache. L'obiettivo principale di tali misure è garantire un ambiente applicativo sicuro, proteggendo l'applicazione da potenziali minacce e vulnerabilità. Questa relazione fornisce una panoramica completa delle modifiche apportate e delle soluzioni adottate per incrementare il livello di sicurezza informatica dell'applicazione.
Relazione tecnica sull'implementazione di specifiche misure di sicurezza per la protezione di un'applicazione web
F M Lauria;L Martusciello
2022
Abstract
La presente relazione fornisce un report dettagliato delle misure di sicurezza implementate per proteggere un'applicazione PHP pre-esistente ospitata su un server Apache 2. Le azioni intraprese comprendono la configurazione avanzata del server Apache, l'adozione di comunicazioni crittografate tramite il protocollo HTTPS, l'eliminazione di accessi secondari non necessari, la correzione di vulnerabilità nel codice PHP, la sicurezza dei cookie e la mitigazione dell'attacco Slowloris attraverso l'utilizzo del modulo di protezione antiloris di Apache. L'obiettivo principale di tali misure è garantire un ambiente applicativo sicuro, proteggendo l'applicazione da potenziali minacce e vulnerabilità. Questa relazione fornisce una panoramica completa delle modifiche apportate e delle soluzioni adottate per incrementare il livello di sicurezza informatica dell'applicazione.I documenti in IRIS sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.
