Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Apache tylko w lokalnej sieci za firewallem - bezpiecznie?
darnok1986
post
Post #1





Grupa: Zarejestrowani
Postów: 10
Pomógł: 0
Dołączył: 21.07.2010

Ostrzeżenie: (0%)
-----

Witam,

Jako tako ogarniam temat funkcjonalnosci Apache, php itd. Natomiast jestem zielony jesli chodzi o wzgledy bezpieczenstwa, a z tego co wiem, ataki na Apache sie zdarzaja. Otoz:

Czy zainstalowanie Apache na serwerze w firmie za firewallem + antywirus i inne zabezpieczenia, ktory mialby dzialac na zasadzie localhost - dostep do stron www mieliby tylko ludzie polaczeni z siecia firmy - czy takie rozwiazanie jest bezpieczne? Laczysz sie z siecia firmy, odpalasz stronke i jest. Nie masz polaczenia z siecia ale masz polaczenie z netem - wtedy polaczenia z apachem oczywiscie nie ma.

Przykladowo, zamieszczenie mini aplikacji na Apachu, w ktorej ludzie wpisuja dane i przesylaja je przez maila dalej do administratora (juz nawet nie przez funkcje mail() php, ale na zasadzie generowania automatycznej wiadomosci w Outlooku i przeslaniu jej dalej przez uzytkownia)- czy to moze sie wiazac z jakims niebezpieczenstwem, atakiem, mozliwoscia przejecia danych?

Sorry, jesli moje pytanko okaze sie trywialne. Za wszelki odpowiedzi dziekuje
Pzdr
Konrad
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
devnul
post
Post #2





Grupa: Zarejestrowani
Postów: 1 470
Pomógł: 75
Dołączył: 21.09.2005
Skąd: że znowu

Ostrzeżenie: (0%)
-----

Cytat
Miales na mysli skorzystanie po prostu z serwera komercyjnego zamiast bawic sie we wlasny web serwer?
No wlasnie takie rozwiazanie niestety odpada. Jako ze aplikacja ma dzialac w wewnetrznej firmowej sieci, to nie moze byc wystawiona nigdzie na zewnatrz, tylko musi siedziec w zamknietej sieci.

nie, miałem na myśli postawienie z paczek(np repozytorium debiana) bez zabawy we własne ustawienia, kompilację itp
ale skoro musisz to zabezpiecz wywołania tylko do sieci wewnętrznej w której adresację masz np w postaci 192.168.10.x albo do puli adresów IP należących do firmy - dla reszty rób deny i tyle
Cytat
Podsumowujac:
Jezeli aplikacja postawiona na Apachu nie ma zadnych powiazan z php, a sam Apache jest "czysty" i nie ma zainstalowanych zadnych rozszerzen typu php, mySQL itd, to niebezpieczenstwo jak napisales jest znikome?
tak
Cytat
Jezeli natomiast aplikacja dzialalaby na zasadzie przekazywania danych za posrednictwem php, to wtedy "dziurawy" skrypt php moglby byc zrodlem zagrozenia?
Przykladowo prosty skrypt php na kilka wierszy z odczytywaniem i przekazywaniem danych dalej.
dokładnie
Go to the top of the page
+Quote Post

Posty w temacie
- darnok1986   Apache tylko w lokalnej sieci za firewallem - bezpiecznie?   27.08.2010, 23:42:26
- - devnul   w dzisiejszych czasach nic nie jest w 100% bezpiec...   28.08.2010, 02:26:21
- - darnok1986   Hej, devnul dzieki za porady. Mam watpliwosci co ...   31.08.2010, 14:00:13
- - devnul   CytatMiales na mysli skorzystanie po prostu z serw...   31.08.2010, 14:18:04
- - darnok1986   Ok, a co w przypadku takiego rozwiazania: Na ...   3.09.2010, 21:52:47
- - devnul   CytatNa "czystym" Apachu znajduje sie pl...   3.09.2010, 22:20:12

« Następny starszy · Apache · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 9.10.2025 - 19:32
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn