httpd-users mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From DW <xfs...@hotmail.com>
Subject [users@httpd] Re: phishing problem
Date Tue, 12 Jul 2011 17:18:23 GMT
Translation:

As I say above, your servers can not be victims of a phishing attack. A
phishing attack is a breach of confidence (or stupidity), and it is
therefore directly at the user level.
The only way to fight against phishing is to educate users. You can
always offer services in https, if users make fun of the validity of
certificates is dead.

You do not give enough detail so that we can understand what happened,
so can not give you pointers to the doc.
Anyway, if users were unwittingly led to a server "pirate", there is no
apache configuration that can protect them, since by definition, users
arrive on a server that n 'is not yours.


Patrick Proniewski wrote:

> Comme je ne dis plus haut, tes serveurs ne peuvent pas être victimes d'une attaque de
phishing. Un phishing c'est une attaque par abus de confiance (ou de bêtise), et ça se situe
donc directement au niveau de l'utilisateur.
> Le seul moyen de lutter contre le phishing c'est d'éduquer les utilisateurs. Tu peux
toujours proposer des services en https, si les utilisateurs se moquent de la validité des
certificats, c'est mort.
> 
> Tu ne donnes pas assez de détails pour qu'on puisse comprendre ce qu'il s'est passé,
donc impossible de te donner des pointeurs vers de la doc. 
> Quoi qu'il en soit, si les utilisateurs ont été dirigés à leur insu vers un serveur
"pirate", il n'existe aucune configuration d'apache qui peut les protéger, puisque par définition,
les utilisateurs arrivent sur un serveur qui n'est pas le tien.
> 


---------------------------------------------------------------------
The official User-To-User support forum of the Apache HTTP Server Project.
See <URL:http://httpd.apache.org/userslist.html> for more info.
To unsubscribe, e-mail: users-unsubscribe@httpd.apache.org
   "   from the digest: users-digest-unsubscribe@httpd.apache.org
For additional commands, e-mail: users-help@httpd.apache.org


Mime
View raw message