karelalex Опубликовано 29 октября, 2005 Поделиться Опубликовано 29 октября, 2005 Собственно интересует, что надо сделать, чтобы нехороший хакер смог бы навредить по-минимому. Сервер, разумеется, хочу сделать видимым снаружи. Ссылка на комментарий Поделиться на другие сайты Поделиться
Валерий Кислов Опубликовано 30 октября, 2005 Поделиться Опубликовано 30 октября, 2005 Ставь на сервер FreeBSD или что-то *NIX подобное. Винда ломается на счет раз, да и работает неустойчиво, т.к. Апач в таком сервере работает модулем. Еще Винда в виде серверного ПО слабо противостоит DoS и DDoS атакам. Даже без каких-либо атак можно получит отказ в обслуживании при не таком большом числе коннектов к серверу. Ссылка на комментарий Поделиться на другие сайты Поделиться
karelalex Опубликовано 30 октября, 2005 Автор Поделиться Опубликовано 30 октября, 2005 Маловато я написал. Пишу подробнее: дама есть комп один включенный в стрим. проверено по нестандартному порту все HTTPшные ограничения обходятся, так же легко решается проблема динамического IP. На компе стоит виндуза хр про. Вот интересно как именно на ней поднять сервер, предлагали создать виртуальную машину и в ней уже поставить сервер, вопрос сильно ли выиграет т.н. безопасность или нет, если на виртуальной машине создать юзера, которому полностью всё запретить на исходной машине. Хочется мне всё это сделать исключительно для пробы если всё будет гуд да и кто-то будет забегать на сайт, перееду на HUT.RU. Ссылка на комментарий Поделиться на другие сайты Поделиться
Валерий Кислов Опубликовано 30 октября, 2005 Поделиться Опубликовано 30 октября, 2005 Поставь сервер Апач. Можно скачать в Инете. Апач идет в полном комплекте, достаточном для организации сервера. Встроенными возможностями Винды я тебе пользоваться не рекомендую, как и делать виртуальную машину, т.к. это сложно в настройке и тяжело сделать правильно без опыта. Для защиты вполне можно обойтись связкой брандмауэр Винды + Доктор Вэб. Закрой все лишние порты. Ссылка на комментарий Поделиться на другие сайты Поделиться
karelalex Опубликовано 30 октября, 2005 Автор Поделиться Опубликовано 30 октября, 2005 Валер, а можешь сказать, что нужно открыть апачу для доступа (если его запускать из другой учётной, т.к. по некоторым соображениям сижу из-под админской) ну чтобы не открывать лишнего и не лишить апача работоспособности. Особенно интерсно какие пермишины ставить диску це и директории виндавус. Ясный пень, что к остальным дикам доступ можно спокойно запретить. Ссылка на комментарий Поделиться на другие сайты Поделиться
Валерий Кислов Опубликовано 30 октября, 2005 Поделиться Опубликовано 30 октября, 2005 Апач запускать не нужно, т.к. он и мускуль устанавливаются как служба. При инсталяции нужно будет указать диск, где будет создана папка для Апача. Самому же Апачу верхом иерархии будет казаться папка AppServ/www, где и будут расположены сайты. Да, еще для того, чтобы привязать домен к твоему компу, домен нужно где-либо зарегить и в настройказ NS указать IP твоего компа, иначе доступ будет возможен только в формате http://xxx.xxx.xxx.xxx, где ххх числа внешнего IP-адреса твоего компа. Ссылка на комментарий Поделиться на другие сайты Поделиться
karelalex Опубликовано 30 октября, 2005 Автор Поделиться Опубликовано 30 октября, 2005 Это конечно так, но нехороший PHP может видеть немного дальше, чем папка wwwroot или как там она в апаче называется, поэтому я и хочу службе апача дать поменьше прав. В идеале минимум необходимых. А "постоянный" адрес имеется: nometro.no-ip.org. Правда этот сервис делает тупую перенаправку браузера на адрес http://'мой ай пи':'мой порт' но этого вполне достаточно. Ссылка на комментарий Поделиться на другие сайты Поделиться
Валерий Кислов Опубликовано 30 октября, 2005 Поделиться Опубликовано 30 октября, 2005 Все настройки Апача делаются в его конфиге. В том числе ставятся любые ограничения. Но описывать это на форуме практически не реально, да и не за чем, т.к. Яндекс в этом случае рулит: в Нете полно описаний процесса настройки Апача. Ссылка на комментарий Поделиться на другие сайты Поделиться
karelalex Опубликовано 19 декабря, 2005 Автор Поделиться Опубликовано 19 декабря, 2005 Господа кул хацкеры сервер открыт, по адресу, который можно найти несколькими сообщениями выше. Кто чё взломает, пожалста, оставьте баг репорт, прям там, куда долмаетесь. Пока, правда, ничего дельного там нет. Ссылка на комментарий Поделиться на другие сайты Поделиться
Валерий Кислов Опубликовано 20 декабря, 2005 Поделиться Опубликовано 20 декабря, 2005 Самый большой баг, в твоем случае, это ужасная скорость обмена с твоим компом. Для Инет-сервера это не дело. Ссылка на комментарий Поделиться на другие сайты Поделиться
karelalex Опубликовано 20 декабря, 2005 Автор Поделиться Опубликовано 20 декабря, 2005 Самый большой баг, в твоем случае, это ужасная скорость обмена с твоим компом. Для Инет-сервера это не дело. 48398[/snapback] Для одного непопулярного сайта сойдёт, а если вдруг чего, то перейду на приличный хостинг. На самом деле хуже то, что кукисы неполучится использовать, адрес-то непостоянный. Ссылка на комментарий Поделиться на другие сайты Поделиться
Валерий Кислов Опубликовано 21 декабря, 2005 Поделиться Опубликовано 21 декабря, 2005 Это как не получится? setcookie ('имя кукиса', *, * ) И все будет ОК! Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Заархивировано
Эта тема находится в архиве и закрыта для дальнейших ответов.