Вы здесь

apache

Уязвимость в Apache с заголовком Range

Сегодня прочитав статью на habrahabr.ru Убийца Apache у вас на пороге, я проверил свои сервера на уязвимость. Сервер на Лотусе послал меня нафиг, сказав, что он не понимает, что от него хотят (не уязвим). Два сервера на CentOS с Apache'м оказались уязвимы. Один сервер настроен через nginx и проблема быстро исправилась настройкой

 

А вот со вторым пришлось помучаться...
Apache собран без mod_headers.c, а значит код

20+ правил .htaccess, которые должен знать каждый разработчик

При правильном использовании, конфигурационный файл web-сервера Apache — .htaccess (hypertext access) представляет собой очень мощное средство в инструментарии разработчика. По-обыкновению, основной файл располагается в корневой директории вашего web-сервера (также могут присутствовать отдельные файлы в каждой папке — для управления доступом) и может быть откорректирован с помощью любого текстового редактора. В этой статье я покажу вам 20 правил для .htaccess и поясню для чего их использовать.

Создание сертификата и пары ключей SSL в Ubuntu Linux

Пример php-скрипта, который может быть использован для генерации сертификата и ключей ssl.

Я создавал их через небольшой скрипт на php. Предполагая, что апач уже установлен командой

 

В DocumentRoot сервера (по умолчанию это /usr/www/) создаем файл createcert.php. Его содержимое:

Настройка доступа к www каталогу через ftp

Имеем установленный фтп-сервер proftpd, apache с корневой папкой /var/www.
Необходимо дать доступ по логину и паролю на изменения в папке /var/www и чтобы ниже папки этой не спускался.

Имеем - установленный фтп-сервер proftpd, apache с корневой папкой /var/www.
Необходимо - дать доступ по логину и паролю на изменения в папке /var/www и чтобы ниже папки этой не спускался.

LAMP - Настройка Apache2 + SSL + PHP5 + MySQL5 в Ubuntu Feisty

Недавно имел удовольствие настраивать LAMP сервер на убунту. Так как найти централизированного мануала(да и еще и на русском) мне не удалось, решил написать эту заметку.

Установка всего необходимого для LAMP сервера:

 

По необходимости доставляются другие php модули типа php5-gd, php5-imagick, php5-curl и другие.
Конфиг apache2 в убунту организован интересным образом. Вот листинг /etc/apache2/ :

Идеальный сервер: настройка Ubuntu Gutsy Gibbon 7.10 Server для ISP и хостеров

Работаете администратором или инженером в провайдерской конторе? А может сами хотите начать свой бизнес в этой сфере? Вполне вероятно, что вам сильно поможет данное руководство.
Эта статья расскажет о подробной установке веб-сервера Apache (+SSL), почтового сервера Postfix (+ SMTP-AUTH и TLS), BIND DNS сервера, Proftpd FTP сервера, MySQL сервера, Courier POP3/IMAP, Quota, Firewall, и т.п.
Рассматривается установка на 32-х битную версию Ubuntu Server, для иных версий (x64, UltraSPARC) возможны небольшие отличия.

Используемое ПО:

Apache2 авторизация через MySQL backend

В данном руководстве объясняется как настроить авторизацию на вебсайте под управлением Apache с помощью MySQL бэкенда. Для достижения этой цели мы будем использовать Apache2 и модуль auth_mysql. Предполагается что у вас уже есть настроенный и работающий веб-сайт и у вас есть доступ к серверу MySQL.

Apache: применяем изменения в конфиге без перезагрузки сервера

Вопрос. Каким образом я могу сделать изменения в конфигурационном файле Apache и применить их без перезагрузки Apache с прерыванием пользовательских сессий?

Ответ. Вы можете использовать сервис httpd или команду apachectl для перезагрузки конфигурации

Прячем версию Apache

Как я показал в предыдущей заметке, каждый может узнать подробную информацию о вашем сервере, набрав довольно простую команду. В этой заметке мы конечно не сделаем свой сервер защищенным от всего и вся, но тем не менее сделаем жизнь взломщикам чуть чуть сложнее.Дальше речь пойдет о двух директивах Apache: ServerTokens и ServerSignature и как их использовать.

Узнаем версию веб-сервера и установленного на нем ПО

Узнать данную информацию, если у вас установлен веб-сервер Apache может практически любой человек. Для этого есть различные способы, но самый простой на мой взгляд метод заключается в использовании telnet подключения на порт 80 удаленного сервера и запроса “HEAD / HTTP/1.0” :

Страницы

Подписка на RSS - apache