One last-resort style of security would be:<br><br>- Make sure your router disallows communication from your virtual server to anything else on your internal network.<br>- Take a snapshot of the virtual server, and restore to the snapshot every day (or every hour).<br>
<br>That way if/when it gets pwned, it's only pwned for a day (or an hour).<br><br>It also has the effect of resetting the database to a known state (I'm not sure if the site lets you write data to the DB or not).<br>
<br>That's inconvenient of course if you're trying to do frequent updates to PostGIS (like from every checkin or something).<br><br>I can't connect to the site right now, I dunno if you have taken it down, or you got slashdotted by this mailing list, or what.<br>
<br>Jeff<br><br><div class="gmail_quote">On Sun, Mar 7, 2010 at 8:45 PM, Nicklas Avén <span dir="ltr"><<a href="mailto:nicklas.aven@jordogskog.no">nicklas.aven@jordogskog.no</a>></span> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">


        
        

        



<div>
        
<div>Hallo </div>
        
<div> </div>
        
<div>My first attempt with postgisonline. <a href="http://www.postgisonline.org" target="_blank">www.postgisonline.org</a></div>
        
<div> </div>
        
<div>It is now up and running, but totally without any cosmetics. </div>
        
<div> </div>
        
<div>For those don't knowing what I'm talking about from some mails in 2009 it is an idea about a site to try and test PostGIS.</div>
        
<div> </div>
        
<div>It is also possible to write simple tutorials that control text, sql-code, background-map and a backgroundimage if wanted.</div>
        
<div> </div>
        
<div>The tutorial thing works and makes it possible to just pass the tutorial-utl as a querystring, but I have disabled it now because I don't know how to handle the security issues.</div>
        
<div> </div>
        
<div>The site is ran on <a href="http://linode.com" target="_blank">linode.com</a> as a Xen-virtulized ubuntu-server. </div>
        
<div> </div>
        
<div>Now there are only a few tables to use in the database but I will put in more.</div>
        
<div> </div>
        
<div>Now geometry-collections is not handled, but I think I have an idea how to solve that. But it will not be right now.</div>
        
<div> </div>
        
<div>Try it and give feedback.</div>
        
<div> </div>
        
<div>I will wait a few days before mailing on the user-list because I want to find the most obvious bugs first.</div>
        
<div> </div>
        
<div>I someone wants to help I'm greatful.</div>
        
<div>I will put all code in public when I have cleaned and structured it a little better.</div>
        
<div> </div>
        
<div>I see a lot of development potential init and would like to make it some sort of open project. </div>
        
<div> </div>
        
<div>I have tried it in IE and Firefox</div>
        
<div> </div>
        
<div>So, navigate to <a href="http://www.postgisonline.org" target="_blank">www.postgisonline.org</a> and try it</div>
        
<div> </div>
        
<div>Thanks</div>
        
<div> </div><font color="#888888">
        
<div>Nicklas</div>
</font></div>

<br>_______________________________________________<br>
postgis-devel mailing list<br>
<a href="mailto:postgis-devel@postgis.refractions.net">postgis-devel@postgis.refractions.net</a><br>
<a href="http://postgis.refractions.net/mailman/listinfo/postgis-devel" target="_blank">http://postgis.refractions.net/mailman/listinfo/postgis-devel</a><br>
<br></blockquote></div><br>