www.gcmsite.ru

Новости Программы PHP-скрипты Статьи Числа
Услуги Резюме Игры Автомобили Поиск

СИСТЕМНОЕ И ВЕБ-ПРОГРАММИРОВАНИЕ
компьютерная техника, игры

Настройка Apache (GET, POST, PUT, CONNECT, OPTIONS)

Многие организации размещают свои представительства в сети Интернет. Часть использует виртуальные сервера, т.е. компьютеры, расположенные на каком-то удалении от самой организации, и все взаимодействие с сайтом происходит посредством сети Интернет, или физическими поездками с болванками к провайдеру. Физические сервера могут находиться непосредственно в помещении самой организации. Такие сервера имеют свой фиксированный ip-адрес.

Если сайт имеет динамически изменяющийся интерфейс, то на такой компьютер устанавливают веб-сервер. Например, Microsoft Internet Information Server, или Apache, или Jakarta Tomcat. Каждый из них имеет право на существование.

Остановлюсь на веб-сервере Apache. Его настройка не очень сложна, что способствует появлению многих дыр в безопасности тех веб-приложений, которые работают на этом веб-сервере.

Многие спаммеры сканируют сеть в поиске серверов, на которых не закрыты лишние возможности. Если сайт работает только со страницами и с формами, используя методы GET и POST, то НЕ НАДО разрешать на веб-сервере и другие методы, например PUT, CONNECT, SEARCH, OPTIONS, PROPFIND.

А запретить всё, кроме GET и PUT не сложно. В файле конфигурации

    Apache Group\Apache\conf\httpd.conf
сразу после описания
    DocumentRoot "путь к корневому каталогу вашего сайта"
добавить следующий код:
<Directory />
 Options -Indexes
 AllowOverride All
 Allow from all
 <Limit GET POST>
  Order allow,deny
  Allow from all
 </Limit>
 <LimitExcept GET POST>
  Order deny,allow
  Deny from all
 </LimitExcept>
</Directory>

Теперь, если через сутки посмотреть логи веб-сервера, то можно увидитеть различные вариации запретов, например CONNECT ip-адрес:25 - 403 - Forbidden.

Итак, в статье был рассмотрен простой способ повышения защиты веб-сервера Apache от несанкционированного использования.

Дополнительная информация на тему "настройка веб сервера Apache":


JavaScript — это язык веб-программирования, работающий на стороне клиента, позволяющий автоматизировать какую-либо деятельность на странице сайта, не нагружая сервер. Вся нагрузка лежит на компьютере пользователя. В нем можно создавать функции, а также использовать базовые алгоритмы, состоящие из следования-ветвления-цикла. Чаще всего программный код на языке JavaScript обрабатывается обычными веб-браузерами.

Интересные материалы на сайте:

Автор, разработчик: Шаров Евгений   (gcmsite@yandex.ru)
(c) 2000-2019 GCM-Site - системное и веб-программирование
Цитирование материалов сайта возможно только при наличии гиперссылки