Установка Apache с SSL и suEXEC

Помогите обеспечить безопасность web-приложений, установив mod_ssl и suEXEC.

Безопасность web-сервера является очень важной проблемой современности, особенно если учесть, что возникает все большее количество вариантов использования Сети. При использовании любого web-приложения, которое должно проверять достоверность информации или ограничивать доступ к ней, требуется внимательно отнестись к установке web-сервера с SSL-функциями. Без SSL любые сведения, подтверждающие полномочия пользователей, посылаемые на web-сервер, отправляются в открытом режиме и могут быть просмотрены «шпионом». Если у вас уже используется Apache, то с помощью mod_ssl (http://www.modssl.org) можно просто добавить возможности SSL. Кроме того, если web-сервер предоставляет динамическое содержание множеству пользователей, можно обеспечить suEXEC-функциональность.

На заметку: Если Вы ищите где можно купить ионизатор воды в сети Интернет, тогда рекомендуем посетить сайт http://kangen.ru.

С помощью suEXEC web-сервер выполняет серверные сценарии как владеющий ими пользователь, а не от имени учетной записи, под которой запущен web-сервер. В противном случае любой пользователь мог бы создавать сценарии и запускать код от имени учетной записи, под которой запущен web-сервер. Это очень плохо, особенно на многопользовательском web-сервере. Если не просматривать созданные сценарии перед их запуском,„пользователи могут написать программный код, позволяющий им обращаться к данным других пользователей или к другой важной информации, такой как учетные записи и пароли баз данных. Для компиляции Apache с mod_ssl загрузите из Сети исходный дистрибутив mod_ssl для используемой версии Apache. (Если вы не хотите добавлять mod_ssl в существующее дерево Apache, необходимо также загрузить и распаковать дист- рибутив Apache.).


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *