A virtuális gépek apache biztonsági beállításokat debian

A virtuális gépek apache biztonsági beállításokat debian

Segítségével ezeket az utasításokat, akkor létre biztonságos hozzáférési jogokat házigazdák úgy, hogy minden gazda tud hozzáférni az adatokhoz kizárólag a maga számára.

Vegyük példaként, hozzon létre egy virtuális host „site.com”.

0. lépés - létrehozása virtuális host konfigurációs fájl

Másolás normál konfigurációs fájl, mint a forráskód:

1. lépés - Felhasználói jogok

egyéni felhasználói lesznek létrehozva az egyes fogadó. Otthon könyvtárak ugyanakkor fogják tárolni a path / var / www / UserDir.

Hozzon létre egy felhasználói site.com létrehozásával a home könyvtár a / var / www /. zászlók:
-m - a mappa létrehozására automatikusan;
-U - létrehozását a névadó csoport, amelyben a felhasználó kerül;
-s - annak megjelölése, a héj, a mi esetünkben - a héj hiányzik.

Kérdezi a felhasználó jelszavát:

A közvetlenül a felhasználó mappát:

Hozzon létre egy mappát a webhelyen:

Hozzon létre egy mappát a programokat / downloads / rönk

Szabad eltávolítani csak a mappa tulajdonosa:

Kérdezi a tulajdonos az összes almappa

2. lépés - Apache Futtatás más felhasználóként

Apache doboz működik egy adott felhasználó számára az összes állomás, azaz egy támadó hozzáférést nyer egyetlen honlapon lehet olvasni a fájlokat a szomszédos projekteket. Ahhoz, hogy orvosolja ezt, telepíteni kell egy módosított változata Apache nevű apache2-MPM-ITK. A telepítés után a konfiguráció virtuális gépek megadhatja, amit a felhasználók és csoportok apache kell dolgozni egy adott helyszínen.

Felhasználói és csoport egy húr a konfigurációs fájlban:

Itt is, mint egy csoport általunk megadott www-data, hogy a web nem tudták szerkeszteni a fájlokat a projekt, kivéve azokat, amelyek jobb o + w. Ezért meg kell tiltani a konzol felhasználói www-data:

3. lépés - Külön TMP minden egyes oldalon

A feladat egy külön ideiglenes mappát az egyes helyén, beleértve a biztonsági rés előzzük ülés a következő oldalon. Ehhez használja upload_tmp_dir irányelvek és session.save_path:

4. lépés - PHP tilalmat fölé menni a felhasználó saját könyvtárát

Tilalom kimeneti könyvtárat létrehozni open_basedir értelmében:

5. lépés - tárolás bejelentkezik a felhasználói mappába

Fájlok tárolására a hiba naplóit és a hozzáférés az alábbi irányelveket:

Ennek eredményeként, a kimenet az alábbi konfiguráció:

6. lépés - Teljes beállítások

A mentés után a konfigurációt, akkor aktiválni kell a virtuális host:

Aztán újra elolvasta a config:

7. lépés - Ellenőrzés

Hozzon létre egy teszt weboldal a virtuális host:

És mi írjuk be az alábbi kódot:

  • Kikapcsolja a veszélyes tulajdonsága a nyelvnek
  • MyISAM az InnoDB és fordítva
  • Konfigurálása FTP-szerver Debian / Ubuntu: a biztonságos megoldás
  • Küldés e-mail PHP: mail () függvény
  • Apache virtuális gépet: egy egyszerű útmutatót Debian / Ubuntu