Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2010-06-17 12:22:02
shreku - 
Użytkownik
zabezpieczanie php
Witam,
ostatnio dowiedziałem sie i w sumie zauwazyłem ze phpSafe nie jest zalecane do stosowania. Mam serwer hostingowy mały w firmie i zastanawiam się jak mozna php zabezpieczyć. Apache działa z modem mpm-itk także każdy vhost uruchamia sie z odpowiednimi uprawnieniami a zastanawiam się jak to można usprawnić i zrobić tak żeb było zgodne z "sztuką". Wiem ze istnieje suPHP, i suexec ale nie wiem jak działają jakby ktoś mi mogl opisać coś z tego to byłbym wdzieczny
przedewszystkich chodzi mi o chroot'a dla hosta. Z PHPSAFE nie da sie wyjsc z katalogu domowego uzytkownika a jak to wyglada z pozostałymi? Jak to mozna poprawić?
ponizej przykładowy plik moich vhostów.
zgory dziekuję za wszelką pomoc
Kod:
######################################
# Vhost: domain.tld:80
######################################
#
#
<VirtualHost 88.198.240.231:80>
ServerName www.domain.tld:80
#Do czy domeny aliasowe
ServerAlias domain.tld domain.tld.v2.ethi.pl
ServerAdmin webmaster@domain.tld
DocumentRoot /var/www/domain.tld/public_html
DirectoryIndex index.html index.htm index.php index.php5 index.php4 index.php3 index.shtml index.cgi index.pl index.jsp Default.htm default.htm
AddHandler cgi-script .cgi
AddHandler cgi-script .pl
#log
LogFormat "%a %h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-agent}i\"" combined
CustomLog /var/www/domain.tld/log/access.log combined
ErrorLog /var/www/domain.tld/log/error.log
TransferLog /var/www/domain.tld/log/transfer.log
#php
php_admin_flag safe_mode On
php_admin_value open_basedir /var/www/domain.tld/
php_admin_value file_uploads 1
php_admin_value upload_tmp_dir /var/www/domain.tld/phptmp/
php_admin_value session.save_path /var/www/domain.tld/phptmp/
#Przekierowania
Include /etc/apache2/sites-available/redirect.conf
#Aliasy
Alias /cgi-bin/ /var/www/domain.tld/cgi-bin/
Alias /error/ /var/www/domain.tld/public_html/error/
#Dokumenty b d w
ErrorDocument 400 /error/invalidSyntax.html
ErrorDocument 401 /error/authorizationRequired.html
ErrorDocument 403 /error/forbidden.html
ErrorDocument 404 /error/fileNotFound.html
ErrorDocument 405 /error/methodNotAllowed.html
ErrorDocument 500 /error/internalServerError.html
ErrorDocument 503 /error/overloaded.html
#SVN
<Location /svn>
DAV svn
Options FollowSymLinks
SVNParentPath /var/www/domain.tld/svn/
AuthType Basic
AuthName "Repo"
AuthBasicProvider file
AuthUserFile /var/www/domain.tld/password_files/.htpasswd_svn
DefaultType text/plain
Require valid-user
</Location>
<Directory /svn>
Options +Indexes
IndexOptions +FancyIndexing
</Directory>
#mod rewrite
RewriteEngine on
#-> zmieni r cznie -> doda \ przed .
# RewriteCond %{HTTP_HOST} ^www\.domain\.tld [NC]
# RewriteRule ^/(.*) http://domain.tld/$1 [L,R]
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
RewriteRule .* - [F]
</IfModule>
#user run
<IfModule mpm_itk_module>
AssignUserId admin@domain.tld domain.tld
</IfModule>
</VirtualHost>Offline
#2 2010-06-17 17:21:33
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: zabezpieczanie php
http://www.hardened-php.net/suhosin/ - tego używają m.in. na nazwa.pl
http://www.modsecurity.org/
http://www.gotroot.com/Welcome
http://www.symantec.com/connect/articles/securing-php-step-step
i Klasyka:
http://linio.terramail.pl/konfigphp.pdf
Pozdrawiam
Ostatnio edytowany przez Jacekalex (2010-06-17 17:31:19)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline