server www: apache + php + mysql + phpmyadmin

W tym miejscu zapraszamy Was do współpracy. Czekamy na propozycje, sugestie i rady.
Moderatorzy zatroszczą się o to, by najlepsze teksty trafiły do FAQ.

Moderatorzy: Moderatorzy, Administratorzy

Awatar użytkownika
bzyk
Moderator w st. spocz.
Posty: 991
Rejestracja: 2004-06-05, 06:32
Lokalizacja: Pszczyna
Kontakt:

Re: server www: apache + php + mysql + phpmyadmin

Post autor: bzyk »

Nie bądź leniwy. Poszukaj na googlu: pełno jest tam opisów jak wsadzić apache na chroota. Pamiętam że na securityfocus był pardzo obszerny artykuł o tym.
In /dev/null no one can hear you scream.
Awatar użytkownika
cim
Użytkownik
Posty: 104
Rejestracja: 2004-12-15, 20:41
Lokalizacja: Stargard
Kontakt:

Re: server www: apache + php + mysql + phpmyadmin

Post autor: cim »

jeżeli chodzi o Apache+PHP+MySQL w chroot`cie to moge spróbować to napisać, ale nie obiecuje, że to zrobie bo nigdy nie pisałem FAQ
matchil
Użytkownik
Posty: 115
Rejestracja: 2004-09-19, 11:55
Lokalizacja: Pojebanice
Kontakt:

Re: server www: apache + php + mysql + phpmyadmin

Post autor: matchil »

bzyk pisze:Nie bądź leniwy. Poszukaj na googlu: pełno jest tam opisów jak wsadzić apache na chroota. Pamiętam że na securityfocus był pardzo obszerny artykuł o tym.
Po pierwsze i najwazniejsze nie jestem leniwy, wiec wypraszam sobie :). Po drugie chodzilo mi o to ze ten FAQ zyskal by i byl by pelniejszy (moim zdaniem) gdyby znalazla sie jeszcze informacja ze mozna apacha+php+mysql uwiezic w jail'u, i opis tego zabiegu.

Moze zle napisalem w poprzednim postcie ze to "request" to raczej powinno byc "suggestion", bo tak masz racje jest to na googlu, tak samo jak opisy jak instalwoc apacha itd., wiec chcialem sprostowac nie prosilem zeby ktos dla mnie/mi napisal bo umiem sam znalesc, chcialem tylko dorzucic uwage dotyczaca pisanego przez chlopakow FAQ, bo jak pisac to najlepiej kazdy wariant i zeby bylo jak najwiecej info w jednym miejscu ... bo sie przydaje :).

Oczywiscie no offence.
Peace.

EOT
I have your life for nothing just like you had mine ...
See for yourself how it is to live with a corrupted mind ...
Awatar użytkownika
dame
Moderator w st. spocz.
Posty: 985
Rejestracja: 2004-09-25, 17:37
Lokalizacja: wawa

Re: server www: apache + php + mysql + phpmyadmin

Post autor: dame »

jeżeli chodzi o Apache+PHP+MySQL w chroot`cie to moge spróbować to napisać, ale nie obiecuje, że to zrobie bo nigdy nie pisałem FAQ
sproboj, ja tego nie potrzebowalem ani pewnie nie bede - wiec raczej trudno bedzie mi pisac faq na ten temat, a nie chce mi sie tego studiowac tylko po to zeby uzupelnic faq :P
aktualnie windows xp
sayetan
Moderator w st. spocz.
Posty: 2193
Rejestracja: 2004-06-20, 21:47
Lokalizacja: Jelenia Góra

Re: server www: apache + php + mysql + phpmyadmin

Post autor: sayetan »

Apache + php + MySQL w chroot to wcale nei jest takie trudne, pytanie czy jest w ogole sens
po tym robi sie maly syfik w systemie, bo inaczej trzeba zarzadzac kontami itp.. podobnie sie ma sprawa z proftpd
ja mialem przez pewien czas taka opcje, ale pozniej zrezygnowalem na rzecz apache w normalnej sciezce
Awatar użytkownika
dame
Moderator w st. spocz.
Posty: 985
Rejestracja: 2004-09-25, 17:37
Lokalizacja: wawa

Re: server www: apache + php + mysql + phpmyadmin

Post autor: dame »

a ja mam jeszcze pytanie, czytalem faq i dokumentacje ale jakos tego nie skumalem. Jak sie uzywa plikow .htaccess? Chciałbym ograniczyć dostęp z sieci do niektórych katalogów/plików, jednak nie mogę zakumać jak tego użyć
aktualnie windows xp
Awatar użytkownika
dame
Moderator w st. spocz.
Posty: 985
Rejestracja: 2004-09-25, 17:37
Lokalizacja: wawa

ograniczanie dostępu do niektórych katalogów

Post autor: dame »

Pytanie: Jak ograniczyć dostęp do wybranych katalogów, które znajdują się w drzewie /var/www/htdocs?
Odpowiedź: Można to zrobić w łatwy sposób używając plików .htaccess.

Można to zrobić na wiele sposobów, ja proponuję następujący: zaczynamy od modyfikacji pliku /etc/apache/httpd.conf. Jako root na samym końcu tego pliku dopisujemy:

Kod: Zaznacz cały

# Katalogi brionione przez htaccess
Include /etc/apache/htaccess.conf
po czym zakładamy plik /etc/apache/htaccess.conf, np tak:

$ touch /etc/apache/htaccess.conf

Ten plik będzie przechowywał informacje o katalogach, do których chcemy bronić dostępu niepowołanym osobom. Zanim przejdziemy do jego edycji, musimy założyć plik z hasłami, np poleceniem:

$ htpasswd -c /etc/apache/.htpasswd user

Gdzie user to nazwa użytkownika powołanego do przeglądania danego katalogu. Przełącznika -c używamy tylko zakładajac plik .htpasswd. Później omijając ten przełącznik, tylko dopisujemy kolejnych userów.

Teraz już możemy przejść do edycji pliku /etc/apache/htaccess.conf , do którego wpisujemy:

Kod: Zaznacz cały

<Directory "/var/www/htdocs/katalog_do_zablokowania">
Options Indexes Includes FollowSymLinks
AllowOverride All
Order allow,deny
Deny from all
</Directory>
Pozostaje nam jeszcze założyć jeden plik: .htaccess . Powinniśmy go umieścić w katalogu nadrzędnym, w stosunku do katalogu, który chcemy zablokować. Czyli np. jeśli chcemy ograniczyć dostęp do katalogu /var/www/htdocs/a/b , to plik .htaccess zakładamy w katalogu /var/www/htdocs/a . Edytujemy go, wpisując:

Kod: Zaznacz cały

AuthUserFile /etc/apache/.htpasswd
AuthName Area
AuthType Basic

order allow,deny
Allow from all

<Limit GET POST>
require valid-user
</Limit>
Teraz pozostaje nam (jako root) zrestartować serwer apache:

$ apachectl restart

I od tej pory nikt niepowołany nie powinien być w stanie zajrzeć do 'gorącego' katalogu.

Uwagi:
faq na podstawie: http://forum.slackware.pl/viewtopic.php?t=3131
Nie dokleilem tego postu do poprzedniego faq, bo nie chciałem robić bałaganu - jak ten post zostanie poprawiony to dokleje go do faq o apache'u.

Autorzy: dame
aktualnie windows xp
Awatar użytkownika
cim
Użytkownik
Posty: 104
Rejestracja: 2004-12-15, 20:41
Lokalizacja: Stargard
Kontakt:

Re: server www: apache + php + mysql + phpmyadmin

Post autor: cim »

jeżeli chodzi o Apache+PHP+MySQL w chroot`cie to moge spróbować to napisać, ale nie obiecuje, że to zrobie bo nigdy nie pisałem FAQ
jednak niedarady... :/ bo niemam zbytnio czasu, a po ostatniej klasowej wpadce z fizyki mamy anulowany semestr i zaliczamy wszystko od początku więc zbyt szybko czasu nie będę miał...
jakby ktoś chciał napisać o tym FAQ to temat jest wolny...
kiltroy
Użytkownik
Posty: 16
Rejestracja: 2005-02-28, 10:09

Re: server www: apache + php + mysql + phpmyadmin

Post autor: kiltroy »

Jesli mozna to chcialem dodac taka mala alternatywe, dla tych co nie lubia/nie maja czasu/nie chca sie bawic w instalowanie wszystkiego.

Wystarczy wejsc na ta strone sciagnac najnowasza wersje XAMPPa (~40MB) i ja zainstalowac. Dzieki temu bedziemy mieli zainstalowanego Apacha + PHP + MySQL + phpMyadmin + kilka innych bajerow.

Odbywa sie mniej wiecej tak:
Wypakowujemy
tar xvfz xampp-linux-1.4.13.tar.gz -C /opt

A odpala sie go tak:
opt/lampp/lampp start
Awatar użytkownika
Skyscraper
Administrator
Posty: 753
Rejestracja: 2004-05-22, 10:46
Lokalizacja: Wrocław
Kontakt:

Re: server www: apache + php + mysql + phpmyadmin

Post autor: Skyscraper »

Dame i Reszta, moze wspolnie z Xilem napiszecie jeden artykul odnosnie wspomnianej tematyki? Xil wrzucil rowniez podobny tekst tutaj http://forum.slackware.pl/viewtopic.php?p=42916#42916
Co Wy na to?
goskim
Użytkownik
Posty: 59
Rejestracja: 2006-12-22, 18:26
Lokalizacja: Wisła

Brak pliku

Post autor: goskim »

Witam

Prosze mi powiedziec dlaczego nie moge znalezc pliku config.inc.php??
Przeszukalem wszystko i nie moge go znalezc;/
Znalazlem tylko pliki o nazwie config.default.php i nic poza tym, lecz wg wskazowek nie powinno sie go edytowac, lecz wlasnie wyzej wymieniony config.inc.php.
gdzie moge znalezc ten plik??

p.s chodzi oczywiscie o konfiguracje phpmyadmin.

Prosze o pomoc
pozdrawiam
Ostatnio zmieniony 2006-12-22, 18:38 przez goskim, łącznie zmieniany 1 raz.
Awatar użytkownika
m4jkel
Użytkownik
Posty: 690
Rejestracja: 2005-10-15, 18:56
Lokalizacja: Katowice

Re: server www: apache + php + mysql + phpmyadmin

Post autor: m4jkel »

AFAIR to właśnie jest przykładowy plik, który sobie musisz zmodyfikować lub użyć graficznego konfiguratora.
[url=http://userbars.org][img]http://img89.imageshack.us/img89/9140/brainpng1ug.png[/img][/url]
To nie był kwadrat. To było koło o charakterze prostokąta.
San
Użytkownik
Posty: 203
Rejestracja: 2007-02-22, 13:56

Re: server www: apache + php + mysql + phpmyadmin

Post autor: San »

Cześ, skonfigurowałem apache'a
i wszystko co mi było potrzebne. Forum phpBB by Przemo śmiga jak należy.

Problem jest taki, że podczas pisania własnego skryptu php, nie udaje mi się zrobić listy plików na serwerze.

Kod: Zaznacz cały

Safe mode	: Nie - OK, Open basedir: Nie
domyślam się, że tu jest wina, ale nie potrafię tego zmienić. szukam basedir, ale nigdzie nie mogę znaleźć, może to moja ignorancja albo wrodzoną wada googlowa, ale z czystym sumieniem mogę stwierdzić, że googlarki używałem...
Kupię elementy perkusji Szpaderskiego. [url=http://e-san.info/szpad.php]Czytaj...[/url]
Awatar użytkownika
Blizzard
Użytkownik
Posty: 191
Rejestracja: 2005-06-12, 21:40

Re: server www: apache + php + mysql + phpmyadmin

Post autor: Blizzard »

chodzi pewnie o opcje "Indexes"
San
Użytkownik
Posty: 203
Rejestracja: 2007-02-22, 13:56

Re: server www: apache + php + mysql + phpmyadmin

Post autor: San »

Kod: Zaznacz cały

Options Indexes
IndexOptions -FancyIndexing
w .htaccess nie pomaga...

staram się jak mogę to wszystko zrozumieć i coś z tym zrobić, no ale nie widać efektów...
Kupię elementy perkusji Szpaderskiego. [url=http://e-san.info/szpad.php]Czytaj...[/url]
ODPOWIEDZ