Archive for the ‘ bezpieczeństwo ’ Category

Własny serwer cd

Czy, mimo wszystko, chcesz stworzyć własny serwer WWW? A zatem, pierwszą rzeczą, jakiej będziesz potrzebował, jest komputer.

Komputer, na którym będzie działał serwer WWW, nie musi być niesamowitą, superszybką i najnowocześniejszą maszyną. Jeśli masz zamiar udostępniać wyłącznie strony WWW oraz ewentualnie wykonywać kilka prostych formularzy i skryptów CGI, to w zupełności wystarczy Ci prosty komputer PC wyposażony w procesor Pentium, każdy Power Macintosh lub stacja robocza działająca w systemie UNIX. Czytaj dalej

Reklamy

Własne dokumenty obsługi błędów

Jednym ze sposobów poprawienia przydatności witryny jest tworzenie własnych dokumentów obsługi błędów, które pomogą użytkownikom, gdy coś pójdzie nie tak jak trzeba. Na przykład, spójrz na domyślny dokument generowany przez serwer Apache w przypadku zgłoszenia błędu 404 Not Found. Dokument ten informuje użytkownika, iż nie udało się odnaleźć żądanego dokumentu, jednak oprócz tego, nie dostarcza żadnych użytecznych informacji. Większość serwerów WWW pozwala na określenie dokumentów HTML lub programów CGI, których można użyć zamiast domyślnych dokumentów informujących o błędach. Dzięki temu możliwe jest stworzenie dokumentów obsługi  Czytaj dalej

Ograniczenie zastosowania połączeń symbolicznych

Połączenia symboliczne to coś w rodzaju aliasów, kolejnych wystąpień tego samego pliku w in­nym miejscu drzewa katalogów. Jeżeli w systemie operacyjnym połączenie tego typu zostanie utworzone do strony HTML, może ono zostać wykorzystane w adresie URL i ser­wer bez żadnych problemów odczyta taki plik. Czytaj dalej

Ogranicz dostęp do skryptów CGI

Skrypty CGI pozwalają każdemu użytkownikowi sieci WWW na uruchamianie programów, które oparte są o wprowadzone przez niego dane, w systemie operacyjnym serwera. Mecha­nizm ten jest zdecydowanie najbardziej niebezpieczny z punktu widzenia bezpieczeństwa danych, przechowywanych na serwerze WWW. Umożliwiając wykonywanie skryptów CGI, na­rażasz serwer na potencjalne włamanie, uszkodzenie danych lub zwykłe przeciążenie systemu poprzez wywołanie zbyt wielu skryptów jednocześnie. Czytaj dalej

Użytkownik nobody

Standardowo większość UNIX-owych serwerów jest zdefiniowanych tak, aby program HTTPD uruchamiany był przez użytkownika nobody, należącego do grupy nogroup. Nobodynogroup mają ograniczony dostęp do systemu operacyjnego, mają prawo zapisu tylko w kil­ku katalogach, co oznacza, że nie mogą zmieniać i kasować plików bez uzyskania spe­cjalnych uprawnień. Czytaj dalej

Jak lepiej zabezpieczyć serwer WWW?

Tak więc pragniesz zabezpieczyć swój serwer przed tym, co może go spotkać pod osłoną ciemności? Jeżeli tak, to dobrze trafiłeś, bowiem porady, które za chwilę przeczytasz, po­mogą ochronić system i pliki nie tylko przed intruzami z zewnątrz, ale także przed lo­kalnymi użytkownikami, którzy, celowo lub nie, przygotowując publikację swoich pre­zentacji, mogą wyrządzić naprawdę duże szkody.  Czytaj dalej

Bezpieczeństwo serwera WWW i kontrola dostępu

Bezpieczeństwo w Internecie jest bardzo istotnym i szeroko dyskutowanym zagadnieniem. Wielki postrach wzbudzili ludzie zwani hackerami, którzy włamują się do różnych syste­mów za pomocą telefonu i kilku oporników, siejąc spustoszenie w przechowywanych tam plikach. Ponieważ Twój serwer WWW jest uruchomiony w sieci Internet, jest on potencjal­nym obiek­tem takiego ataku i powinieneś w związku z tym zatroszczyć się o jego bezpie­czeństwo. Czytaj dalej