Portál AbcLinuxu, 4. května 2025 17:26

Dotaz: nejasnosti okolo pristupovych prav a zabezpeceni webserveru

12.7.2011 09:27 Karlitos
nejasnosti okolo pristupovych prav a zabezpeceni webserveru
Přečteno: 200×
Odpovědět | Admin

Zdravim

Zprovoznil jsem cherokee-webserver na debianu wheezy a vse zatim funguje k plne spokojenosti, vcetne veci jako je horde groupware nebo wordpress.

Korenovy adresar webserveru je /var/www a vnem jsou pak adresare vyse zminenych aplikaci, tedy /var/www/horde a /var/www/wordpress. Server bezi pod uzivatelem www-data a toutez skupinou, takze vsechny adresare a podadresare ve /var/www maji stejneho vlastnika i skupinu, tedy www-data (coz je prvni vec kde jsi nejsem jisty jestli to je spravne)
Webserver je nastaveny ze v adresari hleda soubory jako index.html nebo idex.php - coz chapu a je nejspis spravne, co me ale zarazi je skutecnost, ze treba kdyz do prohlizece napisu www.server/horde/config/ tak mi to vypise obsah zmineneho adresare.

Moje otazka je jestli to nastaveni a chovani jak jsem ho popsal je spravne. Osobne bych treba rad aby nebylo mozne si jen tak prochazet adresare na mem serveru jenze vubec netusim jak a hlavne kde tohle chovani prizpusobit.

Kdyby mi nekdo umel tohle objasnit predem diky K

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

12.7.2011 09:39 NN
Rozbalit Rozbalit vše Re: nejasnosti okolo pristupovych prav a zabezpeceni webserveru
Odpovědět | | Sbalit | Link | Blokovat | Admin
Vylistovani adresaru se vetsinou zakazuje a jak jsem zjistil staci v apache odebrat z Options pro konkretni adresar volbu Indexes.

NN
Belik avatar 12.7.2011 09:43 Belik | skóre: 14 | blog: belik
Rozbalit Rozbalit vše Re: nejasnosti okolo pristupovych prav a zabezpeceni webserveru
Třeba tady:http://www.ducea.com/2006/06/26/apache-tips-tricks-disable-directory-indexes/
Slackware->Mandriva->*buntu->Fedora->Slackware + Debian
12.7.2011 10:54 Karlitos
Rozbalit Rozbalit vše Re: nejasnosti okolo pristupovych prav a zabezpeceni webserveru
Odpovědět | | Sbalit | Link | Blokovat | Admin
Diky ! Kdyz uz jsem vedel co mam hledat tak se mi podarilo tu polozku najit a vypnout. Horde i Wordpress stale funguji takze taky skvele.

A co ty opravneni, mam je nastavene spravne ?

diky moc K
12.7.2011 11:53 NN
Rozbalit Rozbalit vše Re: nejasnosti okolo pristupovych prav a zabezpeceni webserveru
www-data:www-data je dobre..

NN
12.7.2011 16:10 Ripper | skóre: 31
Rozbalit Rozbalit vše Re: nejasnosti okolo pristupovych prav a zabezpeceni webserveru
Pokud ty weby spravujete sám, nebo důvěryhodní lidé, tak je máte správně. Pokud je to ale i hosting pro neznámé a nedůvěryhodné osoby, tak pozor, mohou si takto lézt vzájemně do zelí a třeba spouštět skripty a tak podobně. Vzhledem k tomu, že ale máte strukturu pojmenovanou podle aplikací, to asi hosting nebude.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.