CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

simplus Nybegynder

06. januar 2007 - 16:59 Der er 12 kommentarer og
1 løsning

Opsætning af sikkerhed

Jeg vil gerne have hjælp til at gøre min server lidt sikrere, jeg har kun installeret apache og php. Det hele virker fint, men jeg skal sikre mig at sikkerheden er i top, da jeg skal hoste mine egne sider! - Dette er første gang jeg prøver sådan noget...

Her er lidt info om hvilke ting jeg har foretaget mig:

----------------------

-> Versioner:

Apache: 2.2
Php: 5.2.0

----------------------

-> Rettelser i conf/httpd:

1. Efter linien: #LoadModule ssl_module modules/mod_ssl.so er der blevet tilføjet linien: LoadModule php5_module "c:/php/php5apache2_2.dll"

2. I sektionen <IfModule mime_module> er følgene to linier blevet tilføjet til bunden:
AddType application/x-httpd-php .php
PHPIniDir "C:/php/"

3. Linien: DirectoryIndex er blevet rettet til: DirectoryIndex index.php index.html

----------------------

-> Rettelser i php.ini

1. Linien: extension_dir er blevet rettet til: extension_dir = "C:/php/ext"

2. I linien: ;extension=php_mysql.dll er der blevet fjernet ; så der står extension=php_mysql.dll

----------------------

Synes godt om

simplus Nybegynder

06. januar 2007 - 18:04 #1

Someone?

Synes godt om

showsource Seniormester

06. januar 2007 - 19:45 #2

Jeg ville nok lægge PHP dir i mappen hvor du har Apache installeret, da den pr. default er beskyttet via httpd.conf

Derudover, så er det i php.ini du sætter div.

Med Apache 2.* er det jo muligt at definere hvor php.ini ligger, og du kan derfor bruge forskellige php.ini for hver vhost du har.

Og bruge, ( i de forskellige php.ini )

open_basedir = "harddisk_sti/til/host"

; Vis ingen fejlmeddelser
error_reporting = 0

doc_root = "harddisk_sti/til/host/www_sider"

for hvert host.

Og b.t.w. skal du ha' kopieret libmysql.dll til dit windir, for at få mysql understøttelse.

Synes godt om

simplus Nybegynder

06. januar 2007 - 20:03 #3

Jeg har prøvet at flytte mappen over i både C:\Apache Software Foundation/ og C:\Apache Software Foundation/Apache2.2/ men hvis jeg gør det så vil apache ikke starte. Hvis den er som nu fungerer det godt. Jeg vil dog gerne have den flyttet som du siger, men hvordan?

Synes godt om

simplus Nybegynder

06. januar 2007 - 20:06 #4

og libmysql.dll er flyttet til C:\WINDOWS/

men skal jeg så også slette den fra C:\php/ eller hvordan?

Synes godt om

showsource Seniormester

06. januar 2007 - 20:10 #5

ehh, i conf skal du bruge / og ikke \
Og har du mellemrum i stien, skal der bruges " før og efter sti

LoadModule php5_module "C:/Apache Software Foundation/php/php5apache2_2.dll"

Mener at i php.ini bruger du \ og ikke / i sti angivelser

Og nej, du behøver ikke slette libmysql.dll fra dit php dir

Synes godt om

simplus Nybegynder

06. januar 2007 - 21:29 #6

Der var nogle problemer, men alt virker nu !

Har du andre tilføjelser?

Synes godt om

showsource Seniormester

07. januar 2007 - 08:39 #7

hmm, det med at kopiere libmysql.dll er ikke optimalt
http://dk2.php.net/manual/da/ref.mysql.php

For XP:

For at gøre det korrekt, skal du i kontrolpanel -> System ( eller wintast+pause )

Vælge fanebladet "Avanceret" og klikke på knappen "Miljøvariabler" og under "systemvariabler" markere linien for "path" og klikke på rediger, og her tilføje stien til dit phpdir, husk at starte med ; før du tilføjer stien.
ex.
( %SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Apache2\php )

Genstarte din comp.

Og selvf. prøve at læse

http://dk2.php.net/manual/da/security.php
http://httpd.apache.org/docs/2.2/misc/security_tips.html

Synes godt om

simplus Nybegynder

09. januar 2007 - 16:41 #8

Aha, men kan der ske noget ved bare at bruge mysql som du fortalte før? Det med at kopiere libmysql.dll ?

Synes godt om

simplus Nybegynder

09. januar 2007 - 16:41 #9

og et svar tak

Synes godt om

showsource Seniormester

09. januar 2007 - 19:34 #10

Ved desværre ikke hvorfor den "ikke er gangbar", men må jo umiddelbart være noget med sikkerhed.
Men når det anbefales IKKE at kopiere den til windir, og i stedet lade php-dir være et "system-dir" ja, så gør man jo det! :O)

Synes godt om

simplus Nybegynder

09. januar 2007 - 20:08 #11

Endnu en gang tak...

Synes godt om

showsource Seniormester

09. januar 2007 - 20:14 #12

Det var så meget lidt du!
Opsætte en server så sikkert som muligt, er ikke nemt, ( forskellige behov/moduler m.m. ) og har man en side som virkelig trækker trafik, så skal man nok ha' prøvet det før.
Men tak for point.

Synes godt om

showsource Seniormester

09. januar 2007 - 20:16 #13

Men derudover, så bør du også altid tænke i sikekrhed når du laver php-scripts!

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

It-udvikling kurser

Uanset kodesprog, så giver vi dig mulighederne for at udvikle det, du behøver.

Se alle It-udvikling kurser

Flere spørgsmål fra Webservere kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Periodisk lang responstid Af AlbertK i Webservere	3	23/08/202415:54	24/08/202421:48
Yousee Af nu_igen i Webservere	1	08/04/202408:21	09/04/202409:44
.htaccess til PHP API Af Jan i Webservere	9	29/02/202408:05	29/02/202409:30
Web.config Af ingeman i Webservere	0	07/01/202409:53	-
IIS virker ikke på asp sider... Af bsn i Webservere	8	15/10/202313:14	18/10/202308:51

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS