Toon posts:

[Apache Security] Subdirectories werken niet..

Pagina: 1
Acties:

vrijdag 27 januari 2006 18:41

Acties:
  • hobbit_be
  • Registratie: November 2002
  • Laatst online: 04-07-2025

hobbit_be

Topicstarter
Hoi ik probeer mijn servertje wat te beveiligen maar het lukt me niet om een directory en diens subdirectoy totaal toegankelijk te maken voor 1 IP (localhost).

dit heb ik

<Directory />
Options FollowSymLinks
AllowOverride None
Order Deny,Allow
Deny from all
</Directory>


#
# ROOT!!!
#
<Directory "..removed...">
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
</Directory>

<Directory "..removed.../phpMyAdmin/">
Options Indexes FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
Allow from 127.0.0.1
</Directory>

...removed.. is natuurlijk mijn root. Ik kan nu wel op de index.php van phpMyAdmin maar voor de rest als ik op een link klik (die ook in die dir staan krijg ik een dikke vette forbidden...? gek want alles staat in die folder en subfolders en die allow zou toch moeten werken niet alleen voor de index?

vrijdag 27 januari 2006 19:05

Acties:
  • Pete
  • Registratie: November 2005
  • Laatst online: 31-10-2025

Pete

Haalt hij wel alle plaatjes en stylesheets op?

(oftewel zie je je phpMyAdmin pagina wel compleet?)

petersmit.eu

vrijdag 27 januari 2006 21:06

Acties:
  • Creepy
  • Registratie: Juni 2001
  • Laatst online: 22:35

Creepy

Tactical Espionage Splatterer

Dit heeft echt helemaal niks met ontwikkelen te maken. Move -> SA

"I had a problem, I solved it with regular expressions. Now I have two problems". That's shows a lack of appreciation for regular expressions: "I know have _star_ problems" --Kevlin Henney

vrijdag 27 januari 2006 21:28

Acties:
  • Spider.007
  • Registratie: December 2000
  • Niet online

Spider.007

* Tetragrammaton

Weet je zeker dat je IP ook wordt gezien als 127.0.0.1? Moet hier bijvoorbeeld niet je externe IP instaan omdat je via de buitenkant naar de server in kwestie toegaat? Of ga je ook naar http://127.0.0.1/phpMyAdmin/ :?

Verder; wat staat er in je access en error logs van Apache?

[ Voor 13% gewijzigd door Spider.007 op 27-01-2006 21:28 ]

---
Prozium - The great nepenthe. Opiate of our masses. Glue of our great society. Salve and salvation, it has delivered us from pathos, from sorrow, the deepest chasms of melancholy and hate

zaterdag 28 januari 2006 13:55

Acties:
  • hobbit_be
  • Registratie: November 2002
  • Laatst online: 04-07-2025

hobbit_be

Topicstarter
idd toen ik de echte IP toevoegde ging het weer eventjes verder...

toen begon ik steeds minder te zien, en toen helaas bleek dat de server al gehacked was... heb nu alle patches en een enterprise virus scanner geinstalleerd. die kwam al direct een radmin.reg key tegen (ik heb wel een VNC via SSHD tunnel maar dus geen radmin).

Toen bleek dat de IT mensen me geen SP1 hadden gegeven voor W2K3 en wellicht is iemand binnengedrongen. Ik denk dat de apache issues een beetje 'too erratic' waren... (er waren geen error logs en alles was return status 200 (maar de paginas konden dus geen mySQL access maken).

phpMyAdmin werkte na een tijd niet meer omdat mySQL gehacked was? (geen idee hoe of how)...

Ik ga me vandaag op me eigen computer even verder diggen want het leek me allemaal toch zo simpel.

Ter info in been geen Sysadmin dus allemaal snel in the deapend :) Nou ja zo leer je het snelst neem ik aan? :)
Reageer