Hosting WWW Bezpieczeństwo hostingu WWW. Dr Michał Tanaś (http://www.amu.edu.pl/~mtanas)

Podobne dokumenty
W poprzednim odcinku poznaliśmy: W poprzednim odcinku, cd.: W dzisiejszym odcinku. Apache serwer WWW (część 2)

Apache serwer WWW (część 2) Marcin Bieńkowski. Instytut Informatyki Uniwersytet Wrocławski

Rys. 1. Widok uruchomienia polecenia apt-get install build-essential. Rys. 2. Widok uruchomienia polecenia apt-get install apache2

Konfiguracja serwera Apache

Apache serwer WWW. Marcin Bieńkowski. Instytut Informatyki Uniwersytet Wrocławski

Apache. Apache serwer WWW

I.Wojnicki, Tech.Inter.

Serwery WWW. Konfiguracja. Zadania serwera. NCSA httpd 1.5

Tomasz Greszata - Koszalin

Zarządzanie systemami informatycznymi. Zarządzanie serwerem httpd: Apache

Tworzenie Stron Internetowych. odcinek 5

Instytut Teleinformatyki

Zapoznanie się z konfiguracją i zarządzaniem serwerem WWW - Apache.

Aplikacje WWW. Wykład 12. Serwery HTTP. wykład prowadzi: Maciej Zakrzewicz. Serwery HTTP

Dokumentacja REST API v 3.0. Kraków, 7 marca FreshMail, ul. Fabryczna 20a, Kraków tel , freshmail.

Serwer Apache podstawy instalacji i administracji.

Technologie internetowe

Hosting WWW Bezpieczeństwo hostingu WWW. Dr Michał Tanaś (

Dokumentacja fillup - MS SQL

SYSTEM INFORMATYCZNY KS-SEW

ZPKSoft WDoradca. 1. Wstęp 2. Architektura 3. Instalacja 4. Konfiguracja 5. Jak to działa 6. Licencja

Polityka prywatności w serwisie internetowym IPN

KONFIGURACJA SERWERA USŁUG INTERNETOWYCH

Jarosław Kuchta Administrowanie Systemami Komputerowymi. Internetowe Usługi Informacyjne

SOWA-WWW. Moduł prezentacji katalogu bibliotecznego w sieci WWW. Dokumentacja techniczna. Autor: Michał Fryska Data: Wersja: 1.

Laboratorium 3.4.2: Zarządzanie serwerem WWW

rk HTML 4 a 5 różnice

procertum CLIDE Client 2.1 wersja 1.0.2

SOWA-WWW. Moduł prezentacji katalogu bibliotecznego w sieci WWW. Dokumentacja techniczna. Autor: Michał Fryska Data: Wersja: 2.

Hosting WWW Bezpieczeństwo hostingu WWW. Dr Michał Tanaś (

Należy ściągnąć oprogramowanie Apache na platformę

Dokumentacja REST API v 3.0

Apache 2.0 dla Windows. Æwiczenia

Dokumentacja smsapi wersja 1.4

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat protokołu http.

Hosting WWW Bezpieczeństwo hostingu WWW. Dr Michał Tanaś (

FTP co to takiego? FTP File Transfer Protocol (Protokół Przesyłania Plików) RFC 114,959

Niezbędne narzędzia. Przed rozpoczęciem pracy z PHP należy zainstalować odpowiednie narzędzia: środowisko PHP serwer WWW serwer baz danych MySQL

Kurs programowania. Wykład 7. Wojciech Macyna. 25 kwietnia 2017

Budowa intranetu Linux, Apache, VirtualHost. Rajmund Radziewicz

Data modyfikacji:

Wybrane działy Informatyki Stosowanej

miniinstrukcja miniswl

Dokument zawiera instrukcję samodzielnej Instalacji Microsoft SQL Server 2005 Express Edition Service Pack 3 na potrzeby systemu Sz@rk.

INSTRUKCJA OBSŁUGI DLA SIECI

Aplikacje internetowe - laboratorium

Tworzenie witryn internetowych PHP/Java. (mgr inż. Marek Downar)

SYSTEM INFORMATYCZNY KS-SEW

Linux -- u mnie działa!

Adam Warnowski NT Group 1 / 25

Synchronizator plików (SSC) - dokumentacja

Budowa architektury podstawowych funkcji usług IIS Działanie witryny sieci Web Korzystanie z aplikacji sieci Web i katalogów

Data wydania: Projekt współfinansowany przez Unię Europejską ze środków Europejskiego Funduszu Społecznego

KONFIGURACJA SERWERA USŁUG INTERNETOWYCH WWW ORAZ FTP

Lab3 - Zastosowania protokołów przesyłania plików

Wireshark analizator ruchu sieciowego

Instrukcja podłączenia bramki IP 1R+L oraz IP 2R+L w trybie serwisowym za pomocą usługi telnet.

Automatyczna aktualizacja. Instalacja Serwera aktualizacji

Konfiguracja vsftpd ( Very Secure FTP Server )

INSTRUKCJA OBSŁUGI PRZYSTAWKI PEN-01 DO PENDRIVE A

Polityka prywatności serwisów internetowych Narodowego Instytutu Architektury i Urbanistyki (NIAiU) i plików cookies

Specyfikacja techniczna dot. mailingów HTML

Graficzny terminal sieciowy ABA-X3. część druga. Podstawowa konfiguracja terminala

Panel administracyjny serwera: admin.itl.pl

Wybrane Działy Informatyki Stosowanej LABORATORIUM 1.

Sieci komputerowe i bazy danych

Specyfikacja HTTP API. Wersja 1.6

Aplikacje WWW - laboratorium

Polityka prywatności Spółdzielni Mieszkaniowej Słoneczny Stok

Przewodnik użytkownika (instrukcja) AutoMagicTest

Dokumentacja REST API v 3.0

program TRX

Michał Gottlieb. Podręcznik Apache.

Smarty PHP. Leksykon kieszonkowy

Wersja

Dokumentacja modułu Woocommerce

Konfiguracja programu MS Outlook 2007 dla poczty w hostingu Sprint Data Center

SYSTEMY OPERACYJNE I SIECI KOMPUTEROWE

Laboratorium 1 Wprowadzenie do PHP

Program dla praktyki lekarskiej

Dokument zawiera instrukcję samodzielnej Instalacji Microsoft SQL Server 2008 R2 RTM - Express na potrzeby systemu Sz@rk.

Programowanie internetowe

ZESZYTY ETI ZESPOŁU SZKÓŁ W TARNOBRZEGU Nr 2 Seria: Teleinformatyka 2013

Cemarol Sp. z o.o. Polityka prywatności (pliki cookies) 1. Informacje ogólne.

Tworzenie Stron Internetowych. odcinek 5

POLITYKA PRYWATNOŚCI ORAZ POLITYKA PLIKÓW COOKIES W Sowa finanse

System archiwizacji i konserwacji baz danych MS SQL

Logiczny model komputera i działanie procesora. Część 1.

SystimPlus. Dokumentacja (FAQ) dla wersji: v

Instrukcja obsługi modułu MPlatform.

Podręcznik użytkownika

Kontrola sesji w PHP HTTP jest protokołem bezstanowym (ang. stateless) nie utrzymuje stanu między dwoma transakcjami. Kontrola sesji służy do

Instrukcja użytkownika ARSoft-WZ1

mgr Marek W. Krasowski Liceum Ogólnokształcące im. J. I. Kraszewskiego w Drohiczynie

Wykład 6: PHP: praca z bazą danych MySQL, cz.2

DOKUMENTACJA TECHNICZNA SMS API MT

I. Informacje ogólne. Jednym z takich systemów jest Mambo.

Procedura aktualizacji silnika baz danych Firebird do wersji 2.5

Wdrożenie modułu płatności eservice. dla systemu Gekosale 1.4

Transkrypt:

Hosting WWW Bezpieczeństwo hostingu WWW Dr Michał Tanaś (http://www.amu.edu.pl/~mtanas)

Apache2 dyrektywy podstawowe Zajmują zawsze jedną linię tekstu Ogólna postać: Dyrektywa opcje Ich zasięg ogranicza się do wnętrza dyrektywy blokowej w której są umieszczone również do wnętrza dyrektyw blokowych zagnieżdżonych Możliwe jest przesłanianie dyrektyw podstawowych przez ich kolejne wywołanie w bloku zagnieżdżonym Spis wszystkich dyrektyw podstawowych: https://httpd.apache.org/docs/2.4/mod/core.html

Apache2 kontrola dostępu AccessFileName plik Zmiana nazwy pliku z konfiguracją specyficzną dla danego katalogu Domyślnie:.htaccess Można podać więcej niż jeden plik, wtedy aktywny jest pierwszy znaleziony Uwaga dyrektywa jest ignorowana, jeżeli dla danego katalogu (lub serwera jako całości) ustawiono AllowOverride None

Apache2 kontrola dostępu AllowOverride typ1 typ2... Określa jakie typy dyrektyw mogą być używane w.htaccess Możliwe parametry: AuthConfig w.htaccess mogą być umieszczone dyrektywy związane z autoryzacją użytkowników (np. AuthType, Require). Uwaga, nie dotyczy dyrektyw Allow i Deny.

Apache2 kontrola dostępu AllowOverride typ1 typ2... Możliwe parametry: FileInfo - w.htaccess mogą być umieszczone dyrektywy związane z typami plików (np. ForceType, LanguagePriority) typami przeglądarek (BrowserMatch) ciasteczkami (np. CookieExpires) informacjami o błędach (ErrorDocument) przekierowaniami (np. RedirectTemp, RewriteRule)

Apache2 kontrola dostępu AllowOverride typ1 typ2... Możliwe parametry: Indexes - w.htaccess mogą być umieszczone dyrektywy związane z wyświetlaniem zawartości katalogów (np.. DirectoryIndex, IndexIgnore) Limit - w.htaccess mogą być umieszczone dyrektywy związane z dostępem dla adresów IP (Allow, Deny, Order) Options=opcja1,opcja2, - określa jakie konketne wartości dyrektywy Option mogą być użyte w.htaccess

Apache2 kontrola dostępu AllowOverride typ1 typ2... Możliwe parametry: Nonfatal= Normalnie każdy błąd w.htaccess powoduje błąd 500 Internal Server Error Natomiast klasy błędów wymienione w Nonfatal nie powodują powstania tego błędu, tzn. strona wyświetla się normalnie aczkolwiek błędna dyrektywa oczywiście nie działa

Apache2 kontrola dostępu AllowOverride typ1 typ2... Możliwe parametry: Nonfatal=Override serwer ignoruje (zamiast zgłosić błąd) w.htaccess dyrektywy, których umieszczenia tam zabrania AllowOverride Nonfatal=Unknown serwer ignoruje (zamiast zgłosić błąd) dyrektywy z.htaccess których nie jest w stanie rozpoznać (np. napisane z błędem) Nonfatal=All - oba powyższe

Apache2 kontrola dostępu AllowOverrideList dyrektywa1 dyrektywa2... Wersja AllowOverride w której zamiast typów wymienia się pojedyncze dyrektywy Można jednocześnie używać AllowOverride i AllowOverrideList wtedy w.htaccess dozwolone są dyrektywy dopuszczone przez którąkolwiek z nich

Apache2 ścieżki DocumentRoot ścieżka Określa katalog główny danego VirtualHosta (lub Apache2 jako całości) Ścieżka absolutna jest traktowana jako ścieżka absolutna w systemie plików serwera Ścieżka względna jest traktowana jako ścieżka względem ServerRoot Uwaga, nie należy dawać znaku / na końcu ścieżki

Apache2 ścieżki ErrorDocument kod komunikat Określa komunikat który zostanie wysłany do przeglądarki w przypadku wystąpienia błędu o danym kodzie Komunikat może mieć postać Tekstu Pliku HTML na serwerze URL'a

Apache2 ścieżki ErrorLog ścieżka Określa plik w którym będą zapisywane komunikaty o błędach dla danego VirtualHosta (lub serwera jako całości) Ścieżka absolutna jest traktowana jako ścieżka absolutna w systemie plików serwera Ścieżka względna jest traktowana jako ścieżka względem ServerRoot Zamiast ścieżki można podać syslog:klasa, wtedy błędy zapisywane są do logu systemu operacyjnego

Apache2 ścieżki ServerRoot ścieżka Katalog w którym zainstalowany jest Apache (domyślnie /usr/local/apache)

Apache2 opcje plików ForceType typ Wymusza wysyłanie wszystkich plików z podanym typem MIME niezależnie od prawdziwego typu plików Podanie None zamiast typu wyłącza wywołanie ForceType z bloków nadrzędnych

Apache2 kodowanie znaków AddDefaultCharset charset Wymuszenie konkretnego kodowania znaków dla stron WWW Użycie AddDefaultCharset powoduje że Apache ignoruje następujące tagi w nagłówkach plików HTML: <meta charset=...> - w całości <meta http-equiv="content-type" content="text/html; charset= "> - w części dotyczącej charsetu

Apache2 kodowanie znaków AddDefaultCharset charset Możliwe wartości parametru charset Off każda strona może mieć swój indywidualny charset (wartość domyślna) On każda strona ma zawsze charset iso8859-1 (ISO Latin 1) Konkretny charset, np. AddDefaultCharset UTF-8

Apache2 opcje katalogów Options [+ -]opcja [+ -]opcja... Włącza (z plusem) lub wyłącza (z minusem) niektóre dodatkowe funkcje serwera dla danego katalogu lub VirtualHosta Najważniejsze możliwe wartości All włącza wszystkie dodatkowe funkcje oprócz MultiViews None wyłącza wszystkie dodatkowe funkcje serwera

Apache2 opcje katalogów Options [+ -]opcja [+ -]opcja... Najważniejsze możliwe wartości ExecCGI możliwe jest uruchamianie programów CGI znajdujących się w danym katalogu FollowSymLinks serwer interpretuje dowiązania symboliczne (symlinki) znajdujące się w danym katalogu. Uwaga, w przypadku dowiązań aktywny jest blok <Directory...> dla katalogu w którym znajduje się dowiązanie a nie blok <Directory...> dla katalogu w którm znajduje się plik wskazywany.

Apache2 opcje katalogów Options [+ -]opcja [+ -]opcja... Najważniejsze możliwe wartości Indexes umożliwia wyświetlenie w przeglądarce listingu katalogu MultiViews umożliwia negocjowanie przez przeglądarkę sposobu wyświetlania plików w danym katalogu (np. preferencji językowych)

Apache2 limity zasobów RLimitCPU sekundy Maksymalna liczba procesoro-sekund (tzn. sekund pracy procesora pracującego z pełną mocą), które może zająć pojedyncze żądanie HTTP dla danego VirtualHosta, katalogu lub serwera jako całości RLimitMEM bajty Maksymalna liczba bajtów pamięci operacyjnej, które może zająć pojedyncze żądanie HTTP dla danego VirtualHosta, katalogu lub serwera jako całości

Apache2 limity zasobów RLimitNPROC liczba Maksymalna liczba procesów, które mogą być równocześnie uruchomione dla danego VirtualHosta, katalogu lub serwera jako całości

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres