Søg
Avatar billede tfswebguy Nybegynder
16. september 2003 - 10:57 Der er 8 kommentarer og
3 løsninger

Sikkerhedshuller i Apache

Jeg har et problem på min server.
Sikkerheden er VOLD dårlig, og ville gerne vide, hvad jeg kunne gøre for at gøre den bedre. Så hvis der ville være nogen der kunne komme med en masse forslag så ville jeg være glad, for serveren bruges som webhotel, og da er det jo nødvendigt at sikkerheden er i top...

Mvh Daniel
Avatar billede arne_v Ekspert
16. september 2003 - 11:07 #1
Der er en del på nettet:
http://www.securityfocus.com/infocus/1694
http://php.weblogs.com/secure_apache
http://www.seaglass.com/securing_apache.html
etc.

Men hvis du skal bruge det til at drive web hotel for andre, så synes jeg
at du skulle tage nogle kurser i Linux og Apache security.
Avatar billede b.b Nybegynder
16. september 2003 - 11:11 #2
Kunne du ikke lige tage og beskrive hvad problemet er, "Sikkerheden er VOLD dårlig" hjælper ikke så meget.
Avatar billede bufferzone Praktikant
16. september 2003 - 11:14 #3
Her er lidt mere til arnes gode links

http://httpd.apache.org/docs-2.1/misc/security_tips.html
Avatar billede tfswebguy Nybegynder
16. september 2003 - 11:32 #4
Blandt andet skal "include" og "require" begrænses til den mappe filen der includer, er i. Sådan at man ikke kan gå f.eks. 2 mapper ned. Hvis nogen kan sige hvordan man gør det, i hvert fald, ville jeg blive rigtig glad..

Mvh Daniel
Avatar billede htm Nybegynder
16. september 2003 - 11:38 #5
Lyder som om at det også primært er php du vil sikre?

Sæt safe-mode til on.

http://dk.php.net/manual/en/features.safe-mode.php

kig på den forskellige variabler du kan sætte under safemode - bla. open_basedir.
Avatar billede tfswebguy Nybegynder
16. september 2003 - 12:37 #6
Æhm, fint, er der nogen der kan sige helt præcis hvad jeg skal skrive, for at sætte det hele rigtigt op, så det også virker, for jeg kan ikke få det til at virke...
Bare kom med den stump, der starter ved "Safe-mode" og ned til "disable classes" (Hvis vi går ud fra det der står på det link med features), hvis det ikke er for besværligt...

Mvh Daniel
Avatar billede htm Nybegynder
16. september 2003 - 17:41 #7
Det er i php.ini du skal rette det.

Prøv og kig på den igennem. Du vil se at det hele står beskrevet. Læs på det og find ud af hvad du vil have konfigureret.

Det er ikke noget man kan smide en standard-conf på. Kommer helt an på hvad man ønsker, som admin.

Når du retter noget i php.ini skal du selvfølgelig huske at der ikke er ; foran de linier du retter i, og du skal huske at genstarte apache efter rettelsen!
Avatar billede tfswebguy Nybegynder
16. september 2003 - 17:55 #8
Vil bare have at man kun kan "require" og "include" filer, der ligger i samme mappe, eller i en mappe, der ligger hvor filen der bruger kommandoen er.

Mvh Daniel
Avatar billede htm Nybegynder
16. september 2003 - 20:03 #9
Start med at sætte
safe_mode = On

Så kig lidt på
http://dk.php.net/manual/en/features.safe-mode.php#ini.open-basedir
open_basedir = /var/www

Ved ikke lige om det giver der restriktioner på din include, men mener det!

Men læs lidt om safe_mode og apache sikkerhed, og få lavet noget ordentligt sikkerhed. Hvis du vil drive et sikkert webhotel bliver du nødt til også forstå hvad der sker ved at slå det til og fra.
Avatar billede tfswebguy Nybegynder
20. september 2003 - 15:19 #10
Kan man ikke lave et eller andet med "open_basedir = c:/apache/htdocs/$dir" eller sådan noget?
Avatar billede arne_v Ekspert
27. september 2003 - 13:35 #11
Tid at lukke spørgsmålet ?
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
It-udvikling & AI kurser
Uanset kodesprog, så giver vi dig mulighederne for at udvikle det, du behøver.
Se alle It-udvikling & AI kurser

Flere spørgsmål fra Webservere kategorien

Titel Indlæg Oprettet Seneste aktivitet
HTML-LINKS Af snestrup2000 i Webservere 2 16/11/202415:33 16/11/202418:41
Wordpress fejl Action Scheduler ? Af fimo i Webservere 2 24/10/202410:16 27/10/202412:07
My Cloud Home (hjemme server) Af Erik Hovedskou i Webservere 13 19/10/202419:51 20/10/202419:35
Periodisk lang responstid Af AlbertK i Webservere 3 23/08/202415:54 24/08/202421:48
Yousee Af nu_igen i Webservere 1 08/04/202408:21 09/04/202409:44
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
41 min siden PC kan kun boote direkte i bios Af kurtba i PC
I dag 09:15 Systemgendannelse Af barth i Andet software
I går 14:46 Samsung telefon med problemer Af erikjacobsen i Mobiltelefoner
29/1121:14 Skifte Processor ? :) Af Suldrup i Andet software
28/1121:46 Opkald fra google Af Uvanga i Mobilnetværk
White papers
Flere white papers »