Настройка Apache (GET, POST, PUT, CONNECT, OPTIONS)
Многие организации размещают свои представительства в сети Интернет. Часть использует виртуальные сервера, т.е. компьютеры, расположенные на каком-то удалении от самой организации, и все взаимодействие с сайтом происходит посредством сети Интернет, или физическими поездками с болванками к провайдеру. Физические сервера могут находиться непосредственно в помещении самой организации. Такие сервера имеют свой фиксированный ip-адрес.
Если сайт имеет динамически изменяющийся интерфейс, то на такой компьютер устанавливают веб-сервер. Например, Microsoft Internet Information Server, или Apache, или Jakarta Tomcat. Каждый из них имеет право на существование.
Остановлюсь на веб-сервере Apache. Его настройка не очень сложна, что способствует появлению многих дыр в безопасности тех веб-приложений, которые работают на этом веб-сервере.
Многие спаммеры сканируют сеть в поиске серверов, на которых не закрыты лишние возможности. Если сайт работает только со страницами и с формами, используя методы GET и POST, то НЕ НАДО разрешать на веб-сервере и другие методы, например PUT, CONNECT, SEARCH, OPTIONS, PROPFIND.
А запретить всё, кроме GET и PUT не сложно. В файле конфигурации
Apache Group\Apache\conf\httpd.conf
сразу после описания
DocumentRoot "путь к корневому каталогу вашего сайта"
добавить следующий код:
<Directory /> Options -Indexes AllowOverride All Allow from all <Limit GET POST> Order allow,deny Allow from all </Limit> <LimitExcept GET POST> Order deny,allow Deny from all </LimitExcept> </Directory>
Теперь, если через сутки посмотреть логи веб-сервера, то можно увидитеть различные вариации запретов, например CONNECT ip-адрес:25 - 403 - Forbidden.
Итак, в статье был рассмотрен простой способ повышения защиты веб-сервера Apache от несанкционированного использования.
Дополнительная информация на тему "настройка веб сервера Apache":
JavaScript — это язык веб-программирования, работающий на стороне клиента, позволяющий автоматизировать какую-либо деятельность на странице сайта, не нагружая сервер. Вся нагрузка лежит на компьютере пользователя. В нем можно создавать функции, а также использовать базовые алгоритмы, состоящие из следования-ветвления-цикла. Чаще всего программный код на языке JavaScript обрабатывается обычными веб-браузерами.
Интересные материалы на сайте:
Свой взгляд на проблему обмена гипер ссылками между сайтом донором и сайтами получателями.
Еще один лайф-хак. Обыгрываем нечестных игроков в игру "Балда". Большая база слов, которая с легкостью может быть расширена.
Простой менеджер по футболу. Любительский вариант. Фанатский, если можно так сказать. Если более те за другую команду - можете выбрать в игре свою.
Описание программы, с помощью которой можно обнаружить подозрительную активность в локальной сети. Вожможно - это не совсем хорошие программы активничают...
