Portál AbcLinuxu, 12. května 2025 11:00

Dotaz: Jak zabezpecit Apache?

28.11.2005 23:00 jafa | skóre: 1
Jak zabezpecit Apache?

Přečteno: 280×

Odpovědět | Admin

Zdravim,
mam dotaz ohledne zabezpeci Apache. Potrebuji nejak efektivne vyresit pristupova prava (resp. omezeni) pristupu do adresaru na disku. Chtel bych hostovat vice virtualnich serveru a poskytnout jim moznosti PHP a Perlu. A rozhodne jim nechci otevrit cely OS... Zvazoval jsem instalaci apache do chrootu, ale to by sebou neslo spoustu problemu. Je nejaky jiny zpusob jak to nastavit treba primo v Apachi?

Diky za tipy!

Nástroje: Začni sledovat (0) ?

Odpovědi

9.12.2005 19:13 baracuda | skóre: 8
Rozbalit Rozbalit vše Re: Jak zabezpecit Apache?

v php.ini existuje direktivita OpenBasedir a ta se da v konfiguraci apache nastavit u jednotlivych virtualu vzlast .... viz manual co se tice pearlu tak to nevim (asi bych to nepovoloval) dale je doporuceno vypnout nejake fce v php viz php.cz security ...

9.12.2005 19:45 Pavel 'lingeek' Szalbot | skóre: 54 | Třinec
Rozbalit Rozbalit vše Re: Jak zabezpecit Apache?

Jednou z používaných možností je taky přidat za jméno adresáře, kde má být webová prezentace, shluk několika čísel a znaků. Apache zpravidla běží s právy uživatele nobody, takže kam nemá přístup tento uživatel (skupina), tam se Apache (skript) nedostane.

Math, as Barbie says, is hard.

9.12.2005 21:49 Kumar
Rozbalit Rozbalit vše Re: Jak zabezpecit Apache?

sice to je zabezpeceni nula nula nic ale na hosting podle me idealni mod_chroot http://core.segfault.pl/~hobbit/mod_chroot/ __TECKA__

10.12.2005 01:17 Petr Špatka
Rozbalit Rozbalit vše Re: Jak zabezpecit Apache?

Nebo spustit víc apachů, každý s jiným userem a pak jednoho na portu 80 a ten nastavit jako proxy. Náročnější na výkon, paměť, ... , ale podle mě časově jednodušší.

Založit nové vlákno • Nahoru

Tiskni Sdílej: