[Løst]Spørsmål rundt oppsett av Apache

[trenger_brukernavn]

Jeg har to spørsmål:

 

- Jeg har nå installert Apache og da havner DocumentRoot mappen under /srv/www som krever root tilgang om du skal ha skrive og lese rettigheter. Når man må ha root tilgang for å gjøre endringer lurer jeg på om dette utgjør en sikkerhetsrisiko slik at det er bedre om man har en mappe under for eksempel /home så man har skrive og lese rettigheter som vanlig bruker.

 

- Jeg leste på tuxtraining.com at en forandring i httpd.conf fjernet en del informasjon som vises som kan utgjøre en sikkerhetsrisiko. Jeg gjorde den endringen men informasjonen vises fortsatt. Jeg har restartet både apache og serveren.

 

Link til artikkelen er her

 

Endringen jeg gjorde i httpd.conf:

ServerSignature Off

ServerTokens Prod

[kpolberg]

- Jeg har nå installert Apache og da havner DocumentRoot mappen under /srv/www som krever root tilgang om du skal ha skrive og lese rettigheter. Når man må ha root tilgang for å gjøre endringer lurer jeg på om dette utgjør en sikkerhetsrisiko slik at det er bedre om man har en mappe under for eksempel /home så man har skrive og lese rettigheter som vanlig bruker.

Plassering har ingenting å si på rettigheter, ta en kikk på chmod / chown.

[jonnor]

Det innebærer bare at den upriviligerte brukeren din kan endre nettsidene(e) du server. Om du ser på det som en sikkerhetsrisiko får være opp til deg å vurdere.

[Mr.Elendig]

Det er relativt vanleg å køyre apache som http:http eller liknande, og så sette eigarskap på DocumentRoot deretter.

Endret 7. november 2009 av Mr.Elendig

[trenger_brukernavn]

Beklager sent svar. Takk til de som har svart.

 

Altså, for å oppsummere, er det ikke noe problem å flytte filene til DocumentRoot mappen som root? Det vil ikke, på en eller annen måte, være en sikkerhetsrisiko?

 

Når det gjelder spørsmål nummer to, vedr konfigureringen av httpd.conf filen. Er det noen som kan hjelpe?

Endret 9. november 2009 av trenger_brukernavn

[arne22]

Det er vel vanligvis ikke slik at plasseringen av web server root område har noe direkte med rettigheter å gjøre, med mindre det dreier seg om en server med ett eller annet automatisert system for konfigurering.

 

Dreier dette seg om Suse ? (Har ikke brukt Suse på mange år, men mener å ha et svakt minne om default web directory.)

 

Ellers så kan vel web server root directory plasseres i prinsipp hvor man vil. (Men det er kanskje greit å ha en enkel struktur på tingene.)

 

Når det gjelder plasseringen av konfigureringsdetaljene for web root directory, så ligger vel dette som en tekst streng i httpd.conf eller tilsvarende.

 

Dette varierer vel litt fra distro til distro, slik at det må opplyses om distro.

 

De fleste større distroer har jo også admin/configurerings manualer med anbefalte løsninger.

[trenger_brukernavn]

Da er en av spørsmålene avklart. Takk for svarene.

 

Når det gjelder httpd.conf; distroen er Ubuntu 9,10 (var sikker på at jeg husket å skrive det opp ). Det jeg har prøvd å gjøre, uten at det er videre vellykket, står i første post.

[kpolberg]

Kanskje ikke så rart det ikke fungerer da ubuntu bruker apache2.conf og ikke httpd.conf

 

/etc/apache2/apache2.conf

Endret 10. november 2009 av kpolberg

[trenger_brukernavn]

ooops

 

Det hjalp å redigere apache2.conf.

 

Takk for hjelpen