http://apachedev.ru/forum Форум ApacheDev en http://backend.userland.com/rss http://apachedev.ru/forum/viewtopic.php?pid=672#672 672@http://apachedev.ru/forum Topic: Настройка безопасной работы Apache под Windows. Message: Subject.В файле (RTF с картинками в архиве WinRAR) мой личный опыт настройки безопасности Apache 2.2+PHP5 под Windows. Выполнив данные действия после установки Apache и PHP (в качестве модуля), вы получите уровень безопасной работы Apache под Windows не ниже чем под *nix. Буду рад, если данное руководство будет опубликовано на данном сайте, что поможет изменить отношение к безопасности Windows и Apache под Windows в частности (например, негативно представленное в "Котеров ДВ Костарев АФ - PHP 5 Наиболее полное руководство").https://213.179.255.146/Secure_Apache_under_Windows.rar Sun, 29 Mar 2009 23:30:43 +0400 http://apachedev.ru/forum/viewtopic.php?pid=670#670 670@http://apachedev.ru/forum Topic: Как запретить пользователям видеть не свои сайты? Message: Есть сервер апач на windows.Есть директория c:/www, которая содержит директории разных сайтов. Например site1.ru, site2.ru и т.д.Как запретить средствами апача пользователю сайта 1 смотреть директорию сайта 2? Сейчас он например может через пхп просмотреть список файлов и изменить их. Sat, 14 Mar 2009 18:59:49 +0300 http://apachedev.ru/forum/viewtopic.php?pid=668#668 668@http://apachedev.ru/forum Topic: Как к apache привязать ssl ? Message: Народ кто знает обьясните пожалуйста что де над дописать , отредактировать, сосдать??? вообшем скомпилить как это все чтоб был безопасное соединение ... чтоб хотяб на скок моно было обезапасить.... домашний серв.. для своих целей...эт над по винду... ну и подлинуху тоже пригодится... Thu, 5 Mar 2009 22:54:34 +0300 http://apachedev.ru/forum/viewtopic.php?pid=655#655 655@http://apachedev.ru/forum Topic: запрет доступа к файлам Message: <Files download.php>  Order allow,deny  Allow from 192.168.0.*</Files> Tue, 20 Jan 2009 10:31:04 +0300 http://apachedev.ru/forum/viewtopic.php?pid=635#635 635@http://apachedev.ru/forum Topic: Партнёрская программа VPN от SecretsLine.net Message: Здравствуйте Уважаемые вебмастера форума apachedev.ru !Компания SecretsLine.net открылась в 2007 году которая активно работает и развивается по сей день.В нашей компании работают дипломированные специалисты, имеющие большой опыт работы в информационной и компьютерной безопасности, поэтому мы являемся профессионалами в этой области.Проведённые исследования показали, что большинство пользователей Интернета хотят быть анонимными в сети и сохранить приватность своей информации,но не знают как.У вас появилось уникальная возможность вместе с нашей компанией донести до пользователей интернета наши технологии для обеспечении безопасности и анонимности в сети, а именно VPN (англ. Virtual Private Network — виртуальная частная сеть). -20% с каждой оплаты привлеченных Вами клиентов; -10% с доходов привлеченных Вами вебмастеров; -Удобная статистика конверсии посетителей в покупателей; -Готовые промо-материалы для рекламы; -Выплаты комиссионных в течении 24 часов;Наш саппорт предоставит наилучшую поддержку вашим привлечённым клиентам, которые станут постоянными клиентами VPN сервиса,тем самым обеспечивая вам стабильный денежный доход.Получить более подробную информацию о партнёрской программе и зарегистрироваться можно на нашем сайте ТутС наилучшими пожеланиями,SecreTSline. Sun, 28 Sep 2008 12:47:44 +0400 http://apachedev.ru/forum/viewtopic.php?pid=369#369 369@http://apachedev.ru/forum Topic: Уязвимость в Apache 2.x.x Message: Проводили тест с другом в локальной сети.Например простой пхп скрипт заливки файлов на сервер. При передачи небольших файлов скрипт выполняется и с файлами производятся соответствующие действия.Но при заливке файла более гига (пробовали 1.7 гигов) При этом клиент "виснет" типо ожидание ответа. Но заливка происходит, куда - неизвестно! Фаер клиента зафиксировал, что было отправлено 1.7 гига, фаер сервера, что принято... На сервере нигде я не зафиксировал увеличение объема данных ни на каком харде, в памяти тоже. Пробовали на серверах 2.0.х, 2.4.х на win и unix платформах. 1.3.х такое не проходит, сервер разрывает соединение.Вот соответственно вопрос - как от этого избавиться? В локальной сети ладно, но в интернете - это загрузка канала и трата входящего трафика, который не бесплатный... Sat, 25 Aug 2007 19:42:52 +0400 http://apachedev.ru/forum/viewtopic.php?pid=268#268 268@http://apachedev.ru/forum Topic: проблема с доступом к русским папкам и файлам Message: Настроил<Directory "d:/www/my">    Options Indexes FollowSymLinks    AllowOverride All    Order allow,deny    Allow from all</Directory>сервер на русские подпапки http://www.orienteer.ru/%F2%E5%F1%F2, т.е. http://www.orienteer.ru/тест возвращает: ForbiddenYou don't have permission to access /òåñò on this server. т.е.ForbiddenYou don't have permission to access /тест on this server.как победить?нужно для корректной работы модреврайтинга в http://wackowiki.com/WackoWikiпричем не работает как выяснил сейчас только из FireFox-а из IE60 все окгде прикрутить, что-то тут в кодировке видимо ... ? Tue, 29 May 2007 13:18:26 +0400 http://apachedev.ru/forum/viewtopic.php?pid=244#244 244@http://apachedev.ru/forum Topic: Запрет доступа к каталогам и дискам в winxp Message: День добрый!Судя из комментарием к статье http://apachedev.ru/2006/06/15/izolirovanie-apache-v-windows/ и ответов на баг-репорт здесь: http://issues.apache.org/bugzilla/show_bug.cgi?id=40079 я не могу запретить доступ для PHP, выполняющемуся как модуль Apache доступ ко всем каталогам и файлам кроме виртуальных хостов. Это верно?Если да, то скажите пожалуйста, как можно сделать так, чтобы пользователи виртуальных хостов имели доступ к своим и только к своим каталогам и папкам (имеется в виду доступ из-под PHP/Apache).Спасибо! Sat, 12 May 2007 21:43:34 +0400 http://apachedev.ru/forum/viewtopic.php?pid=240#240 240@http://apachedev.ru/forum Topic: запрет доступа к файлам Message: Все ни как не могу найти ответ на свой вопрос.Есть ли возможность запрета доступа к файлам посредством использование .htaccess или любого другого модуля?принцип запрета доступа предполагается по IP зашедшего юзера.например открыть доступ к файлу download.php только для юзеров с IP 192.168.0.0, а для остальных доступ закрыть! Tue, 8 May 2007 17:56:42 +0400 http://apachedev.ru/forum/viewtopic.php?pid=190#190 190@http://apachedev.ru/forum Topic: 80 порт Message: Пока сервер Apache не запущен (если он у вас настроен на прослушивание 80 порта) - то 80 порт никто не прослушивает,  поэтому никакой опасности это не представляет. А во время работы Apache используйте следующие директивы: Код:Order Deny,Allow Deny from all Allow from 127.0.0 Тем самым вы запретите Apache обрабатывать запросы с любых IP кроме локальных. Sun, 22 Apr 2007 02:38:23 +0400 http://apachedev.ru/forum/viewtopic.php?pid=186#186 186@http://apachedev.ru/forum Topic: 80 порт Message: Здравствуйте господа  :)Как-то с первого раза получилось поставить на Windows XP Апач 2.2+ПХП. Начал работать, но возникли смутные подозрения насчет безопасности, вирусок подхватил... Где-то ещё увидел сообщение, что новичкам лучше не открывать 80-й порт...Апач у меня запускается вручную. Т.е. я его включаю, программирую, а потом отключаю, чтобы другим не мешал - может тогда и появляется "дыра" - не занятый 80-й порт?Может, после отключения апача, необходимо в брандмаузере  во вкладке Exceptions убрать флажок перед Apache HTTP Server?Правильно ли я делаю? Sat, 21 Apr 2007 23:51:14 +0400 http://apachedev.ru/forum/viewtopic.php?pid=51#51 51@http://apachedev.ru/forum Topic: Защита веб-приложений с помощью фильтров Apache Message: На сайте apachetutor.org появилась статья Filtering against information disclosure.В ней описаны несколько техник предотвращения атак с помощью фильтров Apache на веб-приложения.Также даны описания двух книг:Apache SecurityPreventing Web Attacks with Apache Sun, 4 Mar 2007 15:15:20 +0300