Własne dokumenty obsługi błędów

Jednym ze sposobów poprawienia przydatności witryny jest tworzenie własnych dokumentów obsługi błędów, które pomogą użytkownikom, gdy coś pójdzie nie tak jak trzeba. Na przykład, spójrz na domyślny dokument generowany przez serwer Apache w przypadku zgłoszenia błędu 404 Not Found. Dokument ten informuje użytkownika, iż nie udało się odnaleźć żądanego dokumentu, jednak oprócz tego, nie dostarcza żadnych użytecznych informacji. Większość serwerów WWW pozwala na określenie dokumentów HTML lub programów CGI, których można użyć zamiast domyślnych dokumentów informujących o błędach. Dzięki temu możliwe jest stworzenie dokumentów obsługi  Czytaj dalej

Reklamy

Programy CGI jako dokumenty obsługi błędów

Kolejną możliwością jest obsługa błędów przy wykorzystaniu programów CGI. Metoda ta jest szczególnie przydatna w sytuacjach, gdy chcesz wykonać jakieś czynności zależne od otrzymanego żądania. Jeśli korzystasz z serwera Apache (lub NCSA), to skonfigurowanie błędu w taki sposób, Czytaj dalej

Ograniczenie zastosowania połączeń symbolicznych

Połączenia symboliczne to coś w rodzaju aliasów, kolejnych wystąpień tego samego pliku w in­nym miejscu drzewa katalogów. Jeżeli w systemie operacyjnym połączenie tego typu zostanie utworzone do strony HTML, może ono zostać wykorzystane w adresie URL i ser­wer bez żadnych problemów odczyta taki plik. Czytaj dalej

Ogranicz dostęp do skryptów CGI

Skrypty CGI pozwalają każdemu użytkownikowi sieci WWW na uruchamianie programów, które oparte są o wprowadzone przez niego dane, w systemie operacyjnym serwera. Mecha­nizm ten jest zdecydowanie najbardziej niebezpieczny z punktu widzenia bezpieczeństwa danych, przechowywanych na serwerze WWW. Umożliwiając wykonywanie skryptów CGI, na­rażasz serwer na potencjalne włamanie, uszkodzenie danych lub zwykłe przeciążenie systemu poprzez wywołanie zbyt wielu skryptów jednocześnie. Czytaj dalej

Użytkownik nobody

Standardowo większość UNIX-owych serwerów jest zdefiniowanych tak, aby program HTTPD uruchamiany był przez użytkownika nobody, należącego do grupy nogroup. Nobodynogroup mają ograniczony dostęp do systemu operacyjnego, mają prawo zapisu tylko w kil­ku katalogach, co oznacza, że nie mogą zmieniać i kasować plików bez uzyskania spe­cjalnych uprawnień. Czytaj dalej

Jak lepiej zabezpieczyć serwer WWW?

Tak więc pragniesz zabezpieczyć swój serwer przed tym, co może go spotkać pod osłoną ciemności? Jeżeli tak, to dobrze trafiłeś, bowiem porady, które za chwilę przeczytasz, po­mogą ochronić system i pliki nie tylko przed intruzami z zewnątrz, ale także przed lo­kalnymi użytkownikami, którzy, celowo lub nie, przygotowując publikację swoich pre­zentacji, mogą wyrządzić naprawdę duże szkody.  Czytaj dalej

Bezpieczeństwo serwera WWW i kontrola dostępu

Bezpieczeństwo w Internecie jest bardzo istotnym i szeroko dyskutowanym zagadnieniem. Wielki postrach wzbudzili ludzie zwani hackerami, którzy włamują się do różnych syste­mów za pomocą telefonu i kilku oporników, siejąc spustoszenie w przechowywanych tam plikach. Ponieważ Twój serwer WWW jest uruchomiony w sieci Internet, jest on potencjal­nym obiek­tem takiego ataku i powinieneś w związku z tym zatroszczyć się o jego bezpie­czeństwo. Czytaj dalej