Benvenuto nella nostra community, registra un account gratuito ADESSO!
Oltre 7000 persone hanno già registrato il loro account.
Chiedi aiuto, conversa con aziende ed esperti del settore webhosting italiano.
Iscriviti subito! In meno di 2 minuti!
LinkBack URL
About LinkBacks
Salve, ho scoperto questo bel forum grazie a Luca
Ne voglio approfittare subito chiedendo a chi è più esperto di me quali sono le precauzioni minime da prendere quando si vuole usare il Virtuo per hostare un sito web...
Immagino che come minimo ci sia qualche modifica da effettuare al config di Apache per impedire lamerate.
O comunque ci sarà da modificare qualcosa rispetto alle impostazioni default di Fedora...
Qualche consiglio?
se usi un pannello di gestione (vedi plesk) no ... fa tutto lui
altrimenti si, devi modificare apache
io mi sono fatto tutta una serie di script per la gestione di apache (aggiungi/elimina dominio, aggiungi/elimina sotto dominio, statistiche dominio/sottodominio, webstats agganciato in auto per fare le statistiche giornaliere) e poi mi sono fatto/usati già pronti un po roba varia per mrtg (per i grafici)
se vuoi te li posso anche dare in blocco ... ma apache deve essere "strutturato" in un certo modo ... altrimenti non funziona nulla ^^
Ciao Daniele, grazie 1000 per la risposta
Cmq essenpo un po' impedito con linux ho preferito prendere il Plesk...
I prob non sono per "mettere su" il sito, cosa che ho già fatto, ma nel prendere un minimo di precauzioni e misure di sicurezza...
Perché ad esempio ho delle cartelle con permessi 777, che devo tenere in scrittura per permettere ad osCommerce di uploadare tramite pannello web le immagini.
Ho letto però che quando le cartelle hanno questi permessi i lamer possono uploadarti dei files tramite HTTP/PUT. E' un opzione abilitata di default in Apache? O posso stare tranquillo che è tutto già configurato per la massima sicurezza?
Ci sono altre cose che è bene disabilitare/abilitare rispetto alle impostazioni di default di apache?
io mi sono, ad esempio, configurato il mio sistema per far si che gli utenti fanno parte di un gruppo ... in questo modo invece di dare il 777 dai il 770 ai file web ... anche se comunque contro queste cose non servono a molto i permessi
devi abilitare il safe mode, l'open base dir, gli eseguibili avviabili, e magari bloccare anche i vari comandi per l'esecuzione
Ci sono attualmente 1 utenti che stanno visualizzando questa discussione. (0 utenti e 1 ospiti)
Permessi di Scrittura
© 2006 - 2011 WeTalk Group di Vasini Luca e Bellasio Stefano s.n.c. - P.iva 03958550406
E' vietata la riproduzione anche parziale dei contenuti
Rispondi Citando
Segnalibri