Beveiliging apache server

Ik denk niet dat apache het probleem zal zijn, standaard is dat redelijk veilig. Je zou er voor kunnen kiezen om wel eea aan allow/deny toe te passen. Ik denk echter dat het grootste veiligheidsprobleem zit in jou scripts. SQL injecties etc.

Ik ben zelf ook bezig met een thuisservertje en heb niet gigantisch veel ervaring daarmee maar ik zou ook gewoon wat permissies op 'gevaarlijke' locaties zetten zoals Icey zegt. als je afluisteren zou willen tegengaan kun je eens kijken naar OpenSSL (een van de laatste c't-magazines ging daarover dacht ik) in combinatie met Apache.

Gevoelige documenten kun je misschien in virtuele mappen zetten buiten je webroot-map. Zelf heb ik bijvoorbeeld mijn webroot op G:\www staan, wat hier lokaal te benaderen is via http://localhost. Mijn documenten staan echter op D:\Documents en die kan ik bereiken via http://localhost/docs (en ook vanop andere computers, via internet lukt niet altijd even goed wegens mijn ISP). Die 'map' "docs" op mijn webserver wordt niet in maplijsten weergegeven dus is hij zowat onzichtbaar (misschien bestaan er wel trucjes om dat te achterhalen, dat weet ik niet).

Het lijkt mij juist slimmer om zoveel mogelijk binnen je htdocs map te houden, dat kan je dan ook makkelijker beveiligen maargoed, apache zal het probleem niet zijn. Eerder scripts en Mysql.

Zorg er in ieder geval voor dat mysql niet van buiten te bereiken is, dus dat je enkel poort 80 forward in je router. En let goed op de rechten, en zoals ik zei je scripts.

[b][message=23610827,noline]Gevoelige documenten kun je misschien in virtuele mappen zetten buiten je webroot-map. Zelf heb ik bijvoorbeeld mijn webroot op G:\www staan, wat hier lokaal te benaderen is via http://localhost. Mijn documenten staan echter op D:\Documents en die kan ik bereiken via http://localhost/docs (en ook vanop andere computers, via internet lukt niet altijd even goed wegens mijn ISP). Die 'map' "docs" op mijn webserver wordt niet in maplijsten weergegeven dus is hij zowat onzichtbaar (misschien bestaan er wel trucjes om dat te achterhalen, dat weet ik niet).

Dat is dus geen goede manier van beveiligen. Beter zou het zijn om mapweergave helemaal uit te zetten (Options -Indexes), en de map bovendien met een wachtwoord te beveiligen.

jessevl schreef op vrijdag 17 juni 2005 @ 11:05:
[...]


Dat is toch alleen nodig als je phpmyadmin gebruikt?

Neu, je beveiligd iedere map waar je niet wilt dat mensen in kunnen met een htacces of een allow/deny. Zeker mappen waar scripts in staan om mysql databases te onderhouden etc.

Sorry, maar dit is geen topic voor dit forum of uberhaupt GoT. Ik zie geen initiatief of vooronderzoek en bovendien post je hem nog eens flink in het verkeerde forum. Je zit hier lang genoeg om te weten dat je je aan Algemene gedragsregels (Netiquette) moet houden.