 Bezpieczeństwo..., PHP4+Apache+Windows |
| Bezpieczeństwo..., PHP4+Apache+Windows |
 
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 101 Pomógł: 0 Dołączył: 4.03.2004 Ostrzeżenie: (0%) 
 |
Witam;-)
Chcialbym udostepnic pewny osobom moj serwer, zeby potestowaly sobie php'a... jednak sa to totalnie obce mi osoby... co i jak ustawic, zeby serwer byl bezpieczny? Zeby nic nie mogli nabroic... Zalozmy ze beda mogli sobie miec swoj folder w ktorym wszystko beda mogli robic, ale nie beda mogli dotykac niczego innego w zaden sposob... |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Przyjaciele php.pl Postów: 1 717 Pomógł: 0 Dołączył: 12.06.2002 Skąd: Wolsztyn..... Studia: Zielona Góra Ostrzeżenie: (0%)
|
Tez tak swego czasu udostepnialem komus w akademiku swojego apacha do jakiegos projektu. Z tego co pamietam to napewno w "jego" katalogu wylaczylem obsluge .htaccess, zeby nie mogl wplynac mi na konfiguracje apacha. Do tego troche bardziej restrykcyjne ustawienia php, bo jak wiadomo na windowsie praw praktycznie nie ma (byc moze zadzialalaby zmiana konta z ktorego sie odpala apache na jakies nowe konto i zabranie praw temu kontu na wszystkich dyskach, ale to bardzo niewygodne rozwiazanie), wiec normalnie moglby sobie wylistowac zawartosc wszystkich moich dyskow i podgladac zawartosc plikow. Tutaj z pomoca przyszedl open_basedir ustawiony z poziomu httpd.conf na jego katalog.
Dodatkowo mozna jeszcze ustawic, zeby na swoje konta mogli wchodzic tylko oni (Allow from numer_ip dla katalogu). Do tego wszystkiego oczywiscie osobne konto na ftp, tak zeby na nim bylo "widac" tylko ich katalog. PS. przenosze na forum Apache (temat dotyczy konfiguracji serwera). |
|
|
|
flasht Bezpieczeństwo... 7.04.2005, 16:17:36 
dr_bonzo To bedzie duzo trudniejsze niz zainstalowanie im n... 7.04.2005, 17:26:58 flasht Ahh... zapomnialem przepisac z tematu... PHP4 + Ap... 7.04.2005, 17:56:14 Wave a może eftepa na hasło? 7.04.2005, 18:00:25 flasht Bylbym wdzieczny za dokladna instrukcje... niestet... 7.04.2005, 19:51:53 FiDO Niestety ale teraz nie zdaze.. za chwile wychodze ... 7.04.2005, 20:00:53 Wave Chyba mu chodzi o skrypty. Jeżeli z poziomu serwer... 7.04.2005, 20:10:51 flasht Chodzi mi o to, zeby osoba, ktora ma sobie u mnie ... 8.04.2005, 17:22:37 FiDO Na koncu httpd.conf dopisujesz nastepujace linijki... 8.04.2005, 21:22:26 miszz a ja proponuje zainteresowac sie systemami z rodzi... 8.04.2005, 22:39:19 flasht Cytat(FiDO @ 2005-04-08 21:22:26)Na koncu htt... 9.04.2005, 09:10:55 
FiDO Podaj kilka z nich... 9.04.2005, 16:36:49  |
|
Aktualny czas: 3.10.2025 - 22:10 |
