Benvenuto nella nostra community, registra un account gratuito ADESSO!
Oltre 7000 persone hanno già registrato il loro account. Chiedi aiuto, conversa con aziende ed esperti del settore webhosting italiano.
Iscriviti subito! In meno di 2 minuti!




Risultati da 1 a 4 di 4
  1. 25-04-2011, 14:01 #1
    frizzo28
    frizzo28 non è collegato
    Nuovo utente
    Data Registrazione
    Apr 2011
    Messaggi
    2

    [webserver apache] Grave problema di sicurezza VirtualHost

    Ciao a tutti instanto mi presento visto che sono nuovo del Forum: mi chiamo Davide ho 22 anni e scrivo da Roma. Ho 2 anni di (poca)esperienza come sistemista.

    Ora passando al topic ho notato che ad esempio se inserisco un script PHP che mi fa l'elenco delle directory presenti in una cartella posso leggere anche i dati di altri virtualhost.
    Ad esempio metto nella cartella /var/www/sito1 il file php che mi fa l'elenco delle directory presenti in "/vaw/www/sito2" e lui li visualizza.
    La mia domanda e' come impedire cio'? Come impedire che un virtualhost possa leggere i file degli altri?
    Dimenticavo il sistema operativo e' CentOS-5 e il web server apache Apache/2.2.3.

    Grazie
    un saluto a tutti
    Davide
    Rispondi Citando Rispondi Citando
  2. Registrati e questo box scomparirà


  3. 25-04-2011, 14:52 #2
    frizzo28
    frizzo28 non è collegato
    Nuovo utente
    Data Registrazione
    Apr 2011
    Messaggi
    2

    Re: [webserver apache] Grave problema di sicurezza VirtualHost

    Per il PHP ho risolto grazie alla direttiva php_admin_value open_basedir /var/www/NOMESITO
    Ora il problema che dovro' fornire anche altri linguaggi e credo che anche li avro' problemi di sicurezza.
    Avete qualche consiglio?
    Su questo server in futuro ci dovranno accedere vari utenti ogniuno con il suo virtualhost e dovranno utilizzare:
    PHP
    Perl

    Avete qualche consiglio di sicurezza? O qualche guida?
    Fino ad ora non mi sono mai preocupato molto della sicurezza perche' ho sempre avuto a che fare con WEB server locali utilizzati da poche persone fidate e in una rete intranet. Ora invecie si parla di un servizio di WEB hosting.
    Grazie
    ciao
    Rispondi Citando Rispondi Citando
  4. 25-04-2011, 15:15 #3
    EvolutionCrazy
    EvolutionCrazy non è collegato
    Webhosting Guru L'avatar di EvolutionCrazy
    Data Registrazione
    May 2006
    Località
    Vicenza
    Messaggi
    2,973
    Invia un messaggio via Skype™ a EvolutionCrazy

    Re: [webserver apache] Grave problema di sicurezza VirtualHost

    Utenti diversi e permessi sul file system configurati in maniera corretta... poi magari selinux ...

    Script vari ovviamente in esecuzione come utenti separati e non tutto sotto lo stesso user...
    cliente : Seflow.it, Leaseweb.com, First-Colo.de, OVH.it, Hetzner.de, Worldstream.nl, Servereasy.it
    ex-cliente: tutti gli altri, o quasi.
    Rispondi Citando Rispondi Citando
  5. 26-04-2011, 11:36 #4
    Rebel
    Rebel è collegato
    Utente Moderatore L'avatar di Rebel
    Data Registrazione
    Feb 2006
    Località
    London
    Messaggi
    1,655
    Invia un messaggio via MSN a Rebel

    Re: [webserver apache] Grave problema di sicurezza VirtualHost

    Citazione Originariamente Scritto da frizzo28 Visualizza Messaggio
    Per il PHP ho risolto grazie alla direttiva php_admin_value open_basedir /var/www/NOMESITO
    Ora il problema che dovro' fornire anche altri linguaggi e credo che anche li avro' problemi di sicurezza.
    Avete qualche consiglio?
    Su questo server in futuro ci dovranno accedere vari utenti ogniuno con il suo virtualhost e dovranno utilizzare:
    PHP
    Perl

    Avete qualche consiglio di sicurezza? O qualche guida?
    Fino ad ora non mi sono mai preocupato molto della sicurezza perche' ho sempre avuto a che fare con WEB server locali utilizzati da poche persone fidate e in una rete intranet. Ora invecie si parla di un servizio di WEB hosting.
    Grazie
    ciao
    ciao,

    intanto puoi iniziare a documentarti su suexec:

    suEXEC Support - Apache HTTP Server
    FlareVM.it: Server Virtuali Xen Linux e Windows 512MB RAM partire da 8.49€!
    Piani cPanel Managed a partire da 29.99€. VPS ISPConfig3 e TurnKey pronte all'uso.
    Twitter: http://twitter.com/flarevm
    Rispondi Citando Rispondi Citando
« Discussione Precedente | Discussione Successiva »

Discussioni Simili

  1. Problema webserver apache : controllo configurazione corretta
    Di ardyp nel forum Gestione Server Windows e Server Linux
    Risposte: 23
    Ultimo Messaggio: 13-06-2011, 17:02
  2. [Webserver] Problema con Apache e i VirtualHost
    Di random nel forum Gestione Server Windows e Server Linux
    Risposte: 5
    Ultimo Messaggio: 12-04-2011, 16:53
  3. Impostare Iptables per la sicurezza base di un webserver Linux
    Di Redazione HostingTalk nel forum Interviste & contenuti professionali
    Risposte: 0
    Ultimo Messaggio: 25-01-2011, 09:11
  4. sw-engine-cgi problema grave
    Di tecnolive nel forum Server dedicati, colocation, connettività e scelta data center
    Risposte: 5
    Ultimo Messaggio: 02-01-2010, 21:52
  5. [apache & virtualhost] catchare tutti i sottodomini
    Di tarini nel forum Gestione Server Windows e Server Linux
    Risposte: 6
    Ultimo Messaggio: 02-07-2008, 11:54

Informazioni Discussione

Utenti che Stanno Visualizzando Questa Discussione

Ci sono attualmente 1 utenti che stanno visualizzando questa discussione. (0 utenti e 1 ospiti)

Segnalibri

Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  

Regole del Forum