praegune kellaaeg 25.06.2025 13:25:43 |
|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
|
Styrman
HV vaatleja
liitunud: 07.03.2005
|
22.04.2006 10:50:06
Apache server |
|
|
Tuli tahtmine katsetada sellist asja ning sai server üles pandud. Aga kuna mul praktiliselt kogemused antud vallas puuduvad, mõtlesin küsida, et kui turvaline see on? St, kas ma peaks lisaturvameetmeid kasutusele võtma, kui mul server püsti on? (Füüsiliselt asetseb ta eraldi kõvaketta peal, kui see peaks midagi muutma)
Tulemüür, viirusetõrje ja nuhkvaratõrje programmid on kõik ilusti olemas ja töötavad.
_________________
*A collision at sea can ruin your entire day. |
|
| tagasi üles |
|
 |
tomson
HV veteran
liitunud: 22.08.2003
|
|
22.04.2006 12:18:41
|
|
|
Oleneb, mida sa tegema tahad hakata. Apache, by default, installib ennast süsteemi teenusena. See tähendab seda, et Apache'l on sama suur õigus midagi muuta kui sinul. Nüüd, kui sa lased kellelgi oma PHP scripte jooksutada sellel serveril, siis on võimalik kirjutada script, mis $_GET muutujad laseb käima kui käsu süsteemi shell'is, ehk siis Windows'is cmd.exe Näiteks "http://www.localhost.ee/index.php?a=del boot.ini" ja siis veel "http://www.localhost.ee/index.php?a=shutdown /h /t:0", mille peale su masin teeb shutdown'i ja ilma kõrvalise abita enam üles ei tule.
Hea idee oleks panna Apache jooksma limited user account'ga. Minul see Windows'i all välja ei tulnud igaljuhul. Üldiselt kui sa ise ei lase kellelgi oma serveris ringi joosta ja sul on installitud kõige uuem Apache siis eriti muretsemiseks pole põhjust.
Sa näed võimalikke rünnakuid väljast poolt, kuid kasvõi see PHP asi, on näide sellest, et sa pead muretsema ka turvalisuse pärast, ka seespool tulemüüri.
|
|
| Kommentaarid: 33 loe/lisa |
Kasutajad arvavad: |
   |
:: |
1 :: |
1 :: |
28 |
|
| tagasi üles |
|
|
airm
HV Guru
liitunud: 26.02.2003
|
|
23.04.2006 00:23:18
|
|
|
Ära kohe ära ehmata styrmani, tema küsimus eeldas lihtsamat vastust.
Ja kus on küsimuses juttu php-st?
Tema tahtis teada, mis asi see apache on. See on selline tore server,
mis pritsib webi-brauserisse infot, ja webi-brauser formaadib info mugavamale inimsilmale sobivasse formaati.
Väga turvaline on ta iseenesest. Sest oma loomuselt apache server ainult väljastab infot, mitte ei kustuta.
Selline peaks olema vastus.
Kõik muu, nagu moodulitega võõrastes keeltes programmeerimine ning käki keeramine on teine teema 
_________________
M:vanavara - AT-toiteplokk *(viisakas korpus kaasa) |
|
| Kommentaarid: 56 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
1 :: |
50 |
|
| tagasi üles |
|
|
tomson
HV veteran
liitunud: 22.08.2003
|
|
23.04.2006 14:27:45
|
|
|
| Seda muidugi, kuid kui kasutaja ei kirjelda, milleks asja täpselt kasutama hakatakse, peab kõik variandid läbimõtlema.
|
|
| Kommentaarid: 33 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
28 |
|
| tagasi üles |
|
|
Styrman
HV vaatleja
liitunud: 07.03.2005
|
|
29.04.2006 22:48:59
|
|
|
Mõte oli lihtsalt natuke faile kättesaadavaks teha ja tagasihoidlik koduleheke ehk teha. Algajate värk, ühesõnaga.
_________________
*A collision at sea can ruin your entire day. |
|
| tagasi üles |
|
|
|
| lisa lemmikuks |
|
 |
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis
|
|
Hinnavaatlus ei vastuta foorumis tehtud postituste eest.
|
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
teata moderaatorile
