jak zakazat pristup z IP rozsahu na Apache

Petr Vileta stoupa na practisoft.cz
Pátek Duben 4 15:07:35 CEST 2008


Matej Cepl wrote:
> On Fri, 04 Apr 2008 02:04:45 +0200, Petr Vileta scripst:
>> Mam server (RH7.3), na nem bezi nejake sluzby (smtpd, pop3d...) a ty
>> se
>
> Naprosto nepopírám všechny předchozí rady, jsou samozřejmě správné,
> ale jenom bych si dovolil okomentovat, že provozovat veřejně
> přístupný apache, php, smtpd, a pop3d na šest let starém
> nepodporovaném OS mi připadne jako nevhodné. Pokud je to jenom trochu
>
Mno, ono to ma i svoje "pro" :-) Malokdo se bude obtezovat napadat zastaraly 
OS. Je to podobne, jako s Windows. Kdo vam dneska bude napadat pocitac s 
Win98, pokud je tam alespon antivirak s firewallem? Nikdo, kazdy se zameri na 
WinXP a Visty.

> Kromě mnoha dalších důvodů proč přejít na apache2 je to, že na
> modernějších platformách by něco takového co Vám probíhalo v počítači
> mělo být v zárodku znemožněno SELinuxem.
>
No nejsem si jisty, zda by to SELinux zvladnul. Tahle (moje) chyba byla 
naprosto stupidni. Pri instalaci PHP se defaultne povoluje allow_url_fopen, 
coz umoznuje provest

include "http://vzdaleny.server.com/skript.php"

Nevim, jestli je to uz v PHP 5 nastavene na default = Off, ale tahle "ficura" 
je nejvetsi hovadina, kterou jsem kdy videl.
-- 
Petr
Skype: callto://fidokomik
Na mail uvedeny v headeru zpravy nema cenu nic posilat, konci to v PR*
:-)

Odpovidejte na petr na practisoft cz




Další informace o konferenci Linux