Nastaveni apache pro webhosting - zacatecnik
Martin Tomsik
linux na e-ware.cz
Úterý Únor 18 12:52:12 CET 2003
Zkoumalek wrote:
> Dobry den,
>
> zamestnavatel se rozhodl :-( na nasem firemnim serveru, (kde mame
> nase weby a maily) pro par spolupracujicich firem rozbehnout
> webhosting. Predpoklada se apache+mysql+php, pricemz kazda z firem
> bude mit vlastni virtualni server. Server mam nastaveny tak, ze se
> nezobrazuji zadne chyby z PHP - jde to jen do logu, ale
> spolupracujici firmy chteji mit toto zobrazitelne, aby videli
> pripadne chyby. Me se zase nelibi, ze PHP zobrazuje pri chybe
> umisteni stranek na disku,...
> Jde nejak nastavit, aby tyto informace nebyly viditelne? Treba misto
> stranka /var/www/firma/stranka.php byla hlasena jako
> /koren_virt_serveru/stranka.php? Take me desi, ze budou moci pomoci
> php prolejzat server. Mate nekdo nejake tipy, jak jim skryt co
> nejvice veci a na co si dat pozor?
>
> Predem dekuji za rady.
>
> T.
> Zkoumalek
>
Ahoj,
1) ty "spolupracujici firmy" chapu - ono se pak v PHP spatne programuje,
kdyz nevite, co se v kodu deje.
2) Vas prece nemusi znepokojovat to, ze chybova hlaska udkazuje cestu,
pokud mate server dobre nakonfigurovan.
3) "Prolejzat server" pomoci PHP scriptu urcite nebude mozne, pokud
(opet) bude server dobre nakonfigurovan (prava, atd.).
PHP.INI
Hodne se toho da nastavit v souboru php.ini, kt. se nachazi nekde v
/etc. Najde te ho prikazem: "find /etc | grep php.ini". Pokud jde o
bezpecnost, je zde vhodne nastavit "safe_mode = on". V odstavci "Safe
Mode" je vic radku, jimiz nastavite (povolite/zakazete) ruzne funkce
v ramci safe modu. Zapnutim safe modu by se mely zakazat citlive PHP
funkce, jako napr.system(), kterou se (jako ve vetsine prog. jazyku)
predavaji prikazy op. systemu. Ovsem safe mod neni nutny, pokud je
server dobre (bezpecne) nastaven jako OS.
Soubor httpd.conf uz myslim znate...
Doporucuji Vam to s tou "bezpecnosti" moc neprehanet, protoze tato
nesmyslna omezeni (typu "skryt co nejvice veci") budede muset v budoucnu
pod natlakem programatoru stejne omezit nebo uplne zrusit.
"Bezpecnost na ukor funkcnosti" dokaze programatorovy pekne zneprijemnit
praci.
M.
Další informace o konferenci Linux