[Løst]Spørsmål rundt oppsett av Apache

trenger_brukernavn · 5. november 2009

Jeg har to spørsmål:

- Jeg har nå installert Apache og da havner DocumentRoot mappen under /srv/www som krever root tilgang om du skal ha skrive og lese rettigheter. Når man må ha root tilgang for å gjøre endringer lurer jeg på om dette utgjør en sikkerhetsrisiko slik at det er bedre om man har en mappe under for eksempel /home så man har skrive og lese rettigheter som vanlig bruker.

- Jeg leste på tuxtraining.com at en forandring i httpd.conf fjernet en del informasjon som vises som kan utgjøre en sikkerhetsrisiko. Jeg gjorde den endringen men informasjonen vises fortsatt. Jeg har restartet både apache og serveren.

Link til artikkelen er her

Endringen jeg gjorde i httpd.conf:

ServerSignature Off

ServerTokens Prod

kpolberg · 6. november 2009

- Jeg har nå installert Apache og da havner DocumentRoot mappen under /srv/www som krever root tilgang om du skal ha skrive og lese rettigheter. Når man må ha root tilgang for å gjøre endringer lurer jeg på om dette utgjør en sikkerhetsrisiko slik at det er bedre om man har en mappe under for eksempel /home så man har skrive og lese rettigheter som vanlig bruker.

Plassering har ingenting å si på rettigheter, ta en kikk på chmod / chown.

jonnor · 6. november 2009

Det innebærer bare at den upriviligerte brukeren din kan endre nettsidene(e) du server. Om du ser på det som en sikkerhetsrisiko får være opp til deg å vurdere.

Mr.Elendig · 7. november 2009

Det er relativt vanleg å køyre apache som http:http eller liknande, og så sette eigarskap på DocumentRoot deretter.

Endret 7. november 2009 av Mr.Elendig

trenger_brukernavn · 9. november 2009

Beklager sent svar. Takk til de som har svart.

Altså, for å oppsummere, er det ikke noe problem å flytte filene til DocumentRoot mappen som root? Det vil ikke, på en eller annen måte, være en sikkerhetsrisiko?

Når det gjelder spørsmål nummer to, vedr konfigureringen av httpd.conf filen. Er det noen som kan hjelpe?

Endret 9. november 2009 av trenger_brukernavn

arne22 · 9. november 2009

Det er vel vanligvis ikke slik at plasseringen av web server root område har noe direkte med rettigheter å gjøre, med mindre det dreier seg om en server med ett eller annet automatisert system for konfigurering.

Dreier dette seg om Suse ? (Har ikke brukt Suse på mange år, men mener å ha et svakt minne om default web directory.)

Ellers så kan vel web server root directory plasseres i prinsipp hvor man vil. (Men det er kanskje greit å ha en enkel struktur på tingene.)

Når det gjelder plasseringen av konfigureringsdetaljene for web root directory, så ligger vel dette som en tekst streng i httpd.conf eller tilsvarende.

Dette varierer vel litt fra distro til distro, slik at det må opplyses om distro.

De fleste større distroer har jo også admin/configurerings manualer med anbefalte løsninger.

trenger_brukernavn · 9. november 2009

Da er en av spørsmålene avklart. Takk for svarene.

Når det gjelder httpd.conf; distroen er Ubuntu 9,10 (var sikker på at jeg husket å skrive det opp :roll: ). Det jeg har prøvd å gjøre, uten at det er videre vellykket, står i første post.

kpolberg · 10. november 2009

Kanskje ikke så rart det ikke fungerer da ubuntu bruker apache2.conf og ikke httpd.conf

/etc/apache2/apache2.conf

Endret 10. november 2009 av kpolberg

trenger_brukernavn · 18. november 2009

ooops :whistle:

Det hjalp å redigere apache2.conf.

Takk for hjelpen

Logg inn

[Løst]Spørsmål rundt oppsett av Apache

Anbefalte innlegg

trenger_brukernavn

Lenke til kommentar

Videoannonse

kpolberg

Lenke til kommentar

jonnor

Lenke til kommentar

Mr.Elendig

Lenke til kommentar

trenger_brukernavn

Lenke til kommentar

arne22

Lenke til kommentar

trenger_brukernavn

Lenke til kommentar

kpolberg

Lenke til kommentar

trenger_brukernavn

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Opprett konto

Logg inn

Populær nå

AP går inn for fri abort til uke 18 1 2 3 4 39

Hvem er aktive 0 medlemmer