Portál AbcLinuxu, 26. dubna 2024 09:31


Dotaz: zabezpeceni weboveho serveru - php skrze mod_fastcgi

21.11.2015 17:42 Jeason | skóre: 16 | Plzeň
zabezpeceni weboveho serveru - php skrze mod_fastcgi
Přečteno: 203×
Odpovědět | Admin
pokud poustim php skrze fastcgi

AddHandler php-cgi .php .htm

a mam povolenou direktivu

<
 Directory "/var/www/" >
		AllowOverride ALL
		Options None
		Order allow,deny
		Allow from all
< /Directory
>

mohu do .htaccess přidat kod: AddHandler cgi-script .cgi .pl .spl

a pokud se nahraje skodlivy script .cgi / .pl tak se dostanu do celeho serveru.

cela konfugace serveru neni treba sem postovat, protoze kdo problematice rozumi, bude moc dobre vedet o cem mluvim.

direktivu AllowOverride ALL chci ponechat zapnutou.

nevi/nesetkal se nekdo s tim, jak zabezpecit ci zakazat pridavani novych Handleru, aby se nedalo vyuzit toho ze si uzivatel skrze .htaccess zapne podpuru pro scripty,ktere jsou pracovany cgi?

chci na serveru mit pouze cgi pro php. mod-fpm pouzit nechci, protoze neumi prepinat verze php nez toho aniz bych to mixoval s necim dalsim.

Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

21.11.2015 17:47 Jeason | skóre: 16 | Plzeň
Rozbalit Rozbalit vše Re: zabezpeceni weboveho serveru - php skrze mod_fastcgi
Odpovědět | | Sbalit | Link | Blokovat | Admin
AddHandler php-cgi .php
Max avatar 21.11.2015 23:57 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: zabezpeceni weboveho serveru - php skrze mod_fastcgi
Odpovědět | | Sbalit | Link | Blokovat | Admin
Podle : #allowoverride by mělo jít použít #allowoverridelist a omezit tak fce, kterou budou v rámci htaccess akceptovány.
Tzn., něco jako : 
AllowOverride None
AllowOverrideList RewriteEngine RewriteOptions RewriteBase RewriteCond RewriteRule
Další možností by mohl být mod_security
Zdar Max
Měl jsem sen ... :(
22.11.2015 11:30 Jeason | skóre: 16 | Plzeň
Rozbalit Rozbalit vše Re: zabezpeceni weboveho serveru - php skrze mod_fastcgi
děkuji,řešení by to bylo, ale asi bych badal raději, dál, protože bych rád měl AllowOverride ALL,jak jsem psal v dotazu. Jen vypnout volaní AddHandler.

připadně, je nekde vypis všech možných direktiv, ktere je mozno do htaccessu napsat, abych z toho udělal solidni seznam ?
Max avatar 23.11.2015 10:32 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: zabezpeceni weboveho serveru - php skrze mod_fastcgi
Mno, je to popsáno výše v oněch odkazech. Pokud by jsi rád viděl nějaký example, tak to asi nemá cenu opisovat a rovnou postnu link něčeho, co vyhodil google : Apache httpd 2.4 and AllowOverrideList to disable some directives.
Zdar Max
Měl jsem sen ... :(

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.