/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Sikring af Apache + Php
Fra : Søren Reinke


Dato : 13-10-05 22:23

Hejsa

Er der nogen der har gode tips til hvordan man sikre at folk ikke kan få
adgang til ens maskine igennem sikkerheds huller i diver open source php
produkter osv ?

Jeg kører med safe_mode on men jeg gætter på det ikke er nok.

/Søren

 
 
Michael Rasmussen (13-10-2005)
Kommentar
Fra : Michael Rasmussen


Dato : 13-10-05 23:27

On Thu, 13 Oct 2005 23:22:41 +0200, Søren Reinke wrote:

> Er der nogen der har gode tips til hvordan man sikre at folk ikke kan få
> adgang til ens maskine igennem sikkerheds huller i diver open source php
> produkter osv ?
>
Du kunne jo kører din apache (går ud fra du kører apache) i et chroot
miljø. Bliver din system cracket, kan de ikke lege med resten af maskinen.
Læs denne som udgangspunkt:
http://www.cgisecurity.com/webservers/apache/chrootapache2-howto.html

Hvis du ikke gider rode med opsætning af chroot under linux, kan du
installere en OpenBSD apache/php i stedet for. Her du får du chroot som
default.

--
Hilsen/Regards
Michael Rasmussen
http://keyserver.veridis.com:11371/pks/lookup?op=get&search=0xE3E80917


Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408849
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste