Категория
Информатика
Тип
реферат
Страницы
4 стр.
Дата
03.05.2010
Формат файла
.rtf — Rich Text Format (Wordpad)
Архив
21592.zip — 6.8 kb
  • nekotorye-aspekty-bezopasnosti-veb-serverov-na-unix-platformax_21592_1.rtf — 27.27 Kb
  • Readme_docus.me.txt — 125 Bytes
Рейтинг
10  из 10
Оценок
1
Оцените работу
Хорошо  или  Плохо


Текст работы

и Group.
Необходимо создать отдельного пользователя и группу, например apache и webstuff. Нельзя использовать предлагаемые по умолчанию nobody:nogroup - на некоторых системах это открывает "дыры" в защите. Ни в коем случае также нельзя запускать Веб-сервер из под пользователя webadmin, который обычно занимается всем этим хозяйством, т.к. он имеет права записи во все файлы (см. установку прав доступа
к файлам). Обязательно запретите login для созданного вами пользователя.
Очень важным моментом в настройке Веб-сервера является настройка файла
прав доступа (nf). Необходимо начать с корня дерева документов сервера и
при необходимости конкретизировать установки ниже по дереву для отдельных подкаталогов. На мой взгляд более надежно использовать директиву ,
а не , т.к. она защищает конкретные наборы файлов, независимо от того, как вы
к ним попали (ведь в серверах под Unix можно очень эффективно пользоваться линками к файлам и директориям, делая логическую структуру дерева документов более удобной). Если вы используете Alias, очень внимательно проанализируйте все возможные варианты построения логического дерева (пути к файлу).
С самого начала отмените директиву построения индексов (Option Indexes). Если вдруг
пропадет файл ml в каком-либо каталоге, сервер не построит список всех файлов в каталоге. Такой список в некоторых случаях может содержать нежелательные служебные файлы, которые пользователь не должен видеть. Обладание им открывает еще одну потенциальную "дыру". Несмотря на запрет индексирования помещайте в каждый каталог файл ml хотя бы с пустым (это уже паранойя, но все же...).
Разрешайте серверу следовать символьным ссылкам только если вы действительно ими пользуетесь.
Для каталога /cgi-bin запретите все кроме



Ваше мнение



CAPTCHA