Toon posts:

Beveiliging Webserver van Synology

Pagina: 1
Acties:

zondag 26 augustus 2012 19:33

Acties:
  • 0 Henk 'm!
  • aard01
  • Registratie: Augustus 2006
  • Laatst online: 23:38

aard01

Topicstarter
Ik heb een website gemaakt met behulp van de Synology webserver. In de map 'web' staan dan ook alle PHP progjes die ik gemaakt heb.

Vraag: zodra ik de poort openstel voor externe toegang loop ik dan een gevaar dat iemand aan de data op mijn Synology kan komen? Naast de map 'web' staan op mijn Synology in andere mappen allerlei belangrijke bestanden.

Zou iemand van buitenaf een PHP progje zodanig kunnen vernaggelen dat hij mijn NAS over kan nemen of ben ik al te achterdochtig? 8)

[ Voor 3% gewijzigd door aard01 op 26-08-2012 19:34 ]

zondag 26 augustus 2012 20:03

Acties:
  • 0 Henk 'm!
  • Gomez12
  • Registratie: Maart 2001
  • Laatst online: 17-10-2023

Gomez12

Kort en bondig antwoord : Yep, iemand kan je php-script vernaggelen zodat hij overal bij kan.

En op het moment dat je deze vraag moet stellen dan is de kans al zeer groot dat het niet goed beveiligd is.

Ik ken de synology's niet, maar ik vermoed dat ze gewoon op een linux-derivaat draaien. Kan je niet gewoon een web-user aanmaken die enkel bij die map mag en voor de rest nergens? Dan kan je onder deze web-user apache/php draaien.

maandag 27 augustus 2012 13:18

Acties:
  • 0 Henk 'm!
  • ieperlingetje
  • Registratie: September 2007
  • Niet online

ieperlingetje

standaard kunnen scripts enkel in de web folder, tenzij je base_dir hebt aangepast in je configuratiescherm van je DSM.

Tijdmachine | Nieuws trends

maandag 27 augustus 2012 14:49

Acties:
  • 0 Henk 'm!
  • MueR
  • Registratie: Januari 2004
  • Laatst online: 22:04

MueR

Admin Tweakers Discord

is niet lief

Webdesign, Markup & Clientside Scripting >> Non-Windows Operating Systems

Anyone who gets in between me and my morning coffee should be insecure.

dinsdag 28 augustus 2012 12:32

Acties:
  • 0 Henk 'm!
  • begintmeta
  • Registratie: November 2001
  • Niet online

begintmeta

Moderator General Chat
offtopic:
MueR schreef op maandag 27 augustus 2012 @ 14:49:
Webdesign, Markup & Clientside Scripting >> Non-Windows Operating Systems

Ik zit er zelf altijd mee of bepaalde topics nou in NOS of in Serversoftware en Windows Servers thuishoren, ik zou aangezien het hier om serversoftware gaat (apache/php bij synology meen ik) denken dat het serversoftware-forum passend zou zijn, maar kennelijk zou ik mij dan weer vergissen.

[ Voor 5% gewijzigd door begintmeta op 28-08-2012 12:33 ]

dinsdag 28 augustus 2012 13:56

Acties:
  • 0 Henk 'm!
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 23:03

Hero of Time

Moderator LNX

There is only one Legend

offtopic:
Dat is een beetje een grijs gebied. Aan de ene kant wel, want het is Apache, server software, maar aan de andere kant weer Linux, dus NOS.


Het beste is om je heel goed in te lezen in het beveiligen van Apache en je Apache en PHP versies bijhouden met de laatste versie. Als je iets met PHP doet, moet je overal rekening mee houden, van SQL injectie tot CSRF e.d. Een stukje beveiliging doe je door Apache in een chroot of jail te draaien, zodat er niet buiten dat gedeelte bestanden gelezen kunnen worden.

Commandline FTW | Tweakt met mate

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq