server www: apache + php + mysql + phpmyadmin
Moderatorzy: Moderatorzy, Administratorzy
- bzyk
- Moderator w st. spocz.
- Posty: 991
- Rejestracja: 2004-06-05, 06:32
- Lokalizacja: Pszczyna
- Kontakt:
Re: server www: apache + php + mysql + phpmyadmin
Nie bądź leniwy. Poszukaj na googlu: pełno jest tam opisów jak wsadzić apache na chroota. Pamiętam że na securityfocus był pardzo obszerny artykuł o tym.
In /dev/null no one can hear you scream.
Re: server www: apache + php + mysql + phpmyadmin
jeżeli chodzi o Apache+PHP+MySQL w chroot`cie to moge spróbować to napisać, ale nie obiecuje, że to zrobie bo nigdy nie pisałem FAQ
Re: server www: apache + php + mysql + phpmyadmin
Po pierwsze i najwazniejsze nie jestem leniwy, wiec wypraszam sobie . Po drugie chodzilo mi o to ze ten FAQ zyskal by i byl by pelniejszy (moim zdaniem) gdyby znalazla sie jeszcze informacja ze mozna apacha+php+mysql uwiezic w jail'u, i opis tego zabiegu.bzyk pisze:Nie bądź leniwy. Poszukaj na googlu: pełno jest tam opisów jak wsadzić apache na chroota. Pamiętam że na securityfocus był pardzo obszerny artykuł o tym.
Moze zle napisalem w poprzednim postcie ze to "request" to raczej powinno byc "suggestion", bo tak masz racje jest to na googlu, tak samo jak opisy jak instalwoc apacha itd., wiec chcialem sprostowac nie prosilem zeby ktos dla mnie/mi napisal bo umiem sam znalesc, chcialem tylko dorzucic uwage dotyczaca pisanego przez chlopakow FAQ, bo jak pisac to najlepiej kazdy wariant i zeby bylo jak najwiecej info w jednym miejscu ... bo sie przydaje .
Oczywiscie no offence.
Peace.
EOT
I have your life for nothing just like you had mine ...
See for yourself how it is to live with a corrupted mind ...
See for yourself how it is to live with a corrupted mind ...
Re: server www: apache + php + mysql + phpmyadmin
sproboj, ja tego nie potrzebowalem ani pewnie nie bede - wiec raczej trudno bedzie mi pisac faq na ten temat, a nie chce mi sie tego studiowac tylko po to zeby uzupelnic faqjeżeli chodzi o Apache+PHP+MySQL w chroot`cie to moge spróbować to napisać, ale nie obiecuje, że to zrobie bo nigdy nie pisałem FAQ
aktualnie windows xp
Re: server www: apache + php + mysql + phpmyadmin
Apache + php + MySQL w chroot to wcale nei jest takie trudne, pytanie czy jest w ogole sens
po tym robi sie maly syfik w systemie, bo inaczej trzeba zarzadzac kontami itp.. podobnie sie ma sprawa z proftpd
ja mialem przez pewien czas taka opcje, ale pozniej zrezygnowalem na rzecz apache w normalnej sciezce
po tym robi sie maly syfik w systemie, bo inaczej trzeba zarzadzac kontami itp.. podobnie sie ma sprawa z proftpd
ja mialem przez pewien czas taka opcje, ale pozniej zrezygnowalem na rzecz apache w normalnej sciezce
Re: server www: apache + php + mysql + phpmyadmin
a ja mam jeszcze pytanie, czytalem faq i dokumentacje ale jakos tego nie skumalem. Jak sie uzywa plikow .htaccess? Chciałbym ograniczyć dostęp z sieci do niektórych katalogów/plików, jednak nie mogę zakumać jak tego użyć
aktualnie windows xp
ograniczanie dostępu do niektórych katalogów
Pytanie: Jak ograniczyć dostęp do wybranych katalogów, które znajdują się w drzewie /var/www/htdocs?
Odpowiedź: Można to zrobić w łatwy sposób używając plików .htaccess.
Można to zrobić na wiele sposobów, ja proponuję następujący: zaczynamy od modyfikacji pliku /etc/apache/httpd.conf. Jako root na samym końcu tego pliku dopisujemy:
po czym zakładamy plik /etc/apache/htaccess.conf, np tak:
$ touch /etc/apache/htaccess.conf
Ten plik będzie przechowywał informacje o katalogach, do których chcemy bronić dostępu niepowołanym osobom. Zanim przejdziemy do jego edycji, musimy założyć plik z hasłami, np poleceniem:
$ htpasswd -c /etc/apache/.htpasswd user
Gdzie user to nazwa użytkownika powołanego do przeglądania danego katalogu. Przełącznika -c używamy tylko zakładajac plik .htpasswd. Później omijając ten przełącznik, tylko dopisujemy kolejnych userów.
Teraz już możemy przejść do edycji pliku /etc/apache/htaccess.conf , do którego wpisujemy:
Pozostaje nam jeszcze założyć jeden plik: .htaccess . Powinniśmy go umieścić w katalogu nadrzędnym, w stosunku do katalogu, który chcemy zablokować. Czyli np. jeśli chcemy ograniczyć dostęp do katalogu /var/www/htdocs/a/b , to plik .htaccess zakładamy w katalogu /var/www/htdocs/a . Edytujemy go, wpisując:
Teraz pozostaje nam (jako root) zrestartować serwer apache:
$ apachectl restart
I od tej pory nikt niepowołany nie powinien być w stanie zajrzeć do 'gorącego' katalogu.
Uwagi:
faq na podstawie: http://forum.slackware.pl/viewtopic.php?t=3131
Nie dokleilem tego postu do poprzedniego faq, bo nie chciałem robić bałaganu - jak ten post zostanie poprawiony to dokleje go do faq o apache'u.
Autorzy: dame
Odpowiedź: Można to zrobić w łatwy sposób używając plików .htaccess.
Można to zrobić na wiele sposobów, ja proponuję następujący: zaczynamy od modyfikacji pliku /etc/apache/httpd.conf. Jako root na samym końcu tego pliku dopisujemy:
Kod: Zaznacz cały
# Katalogi brionione przez htaccess
Include /etc/apache/htaccess.conf
$ touch /etc/apache/htaccess.conf
Ten plik będzie przechowywał informacje o katalogach, do których chcemy bronić dostępu niepowołanym osobom. Zanim przejdziemy do jego edycji, musimy założyć plik z hasłami, np poleceniem:
$ htpasswd -c /etc/apache/.htpasswd user
Gdzie user to nazwa użytkownika powołanego do przeglądania danego katalogu. Przełącznika -c używamy tylko zakładajac plik .htpasswd. Później omijając ten przełącznik, tylko dopisujemy kolejnych userów.
Teraz już możemy przejść do edycji pliku /etc/apache/htaccess.conf , do którego wpisujemy:
Kod: Zaznacz cały
<Directory "/var/www/htdocs/katalog_do_zablokowania">
Options Indexes Includes FollowSymLinks
AllowOverride All
Order allow,deny
Deny from all
</Directory>
Kod: Zaznacz cały
AuthUserFile /etc/apache/.htpasswd
AuthName Area
AuthType Basic
order allow,deny
Allow from all
<Limit GET POST>
require valid-user
</Limit>
$ apachectl restart
I od tej pory nikt niepowołany nie powinien być w stanie zajrzeć do 'gorącego' katalogu.
Uwagi:
faq na podstawie: http://forum.slackware.pl/viewtopic.php?t=3131
Nie dokleilem tego postu do poprzedniego faq, bo nie chciałem robić bałaganu - jak ten post zostanie poprawiony to dokleje go do faq o apache'u.
Autorzy: dame
aktualnie windows xp
Re: server www: apache + php + mysql + phpmyadmin
jednak niedarady... bo niemam zbytnio czasu, a po ostatniej klasowej wpadce z fizyki mamy anulowany semestr i zaliczamy wszystko od początku więc zbyt szybko czasu nie będę miał...jeżeli chodzi o Apache+PHP+MySQL w chroot`cie to moge spróbować to napisać, ale nie obiecuje, że to zrobie bo nigdy nie pisałem FAQ
jakby ktoś chciał napisać o tym FAQ to temat jest wolny...
Re: server www: apache + php + mysql + phpmyadmin
Jesli mozna to chcialem dodac taka mala alternatywe, dla tych co nie lubia/nie maja czasu/nie chca sie bawic w instalowanie wszystkiego.
Wystarczy wejsc na ta strone sciagnac najnowasza wersje XAMPPa (~40MB) i ja zainstalowac. Dzieki temu bedziemy mieli zainstalowanego Apacha + PHP + MySQL + phpMyadmin + kilka innych bajerow.
Odbywa sie mniej wiecej tak:
Wypakowujemy
tar xvfz xampp-linux-1.4.13.tar.gz -C /opt
A odpala sie go tak:
opt/lampp/lampp start
Wystarczy wejsc na ta strone sciagnac najnowasza wersje XAMPPa (~40MB) i ja zainstalowac. Dzieki temu bedziemy mieli zainstalowanego Apacha + PHP + MySQL + phpMyadmin + kilka innych bajerow.
Odbywa sie mniej wiecej tak:
Wypakowujemy
tar xvfz xampp-linux-1.4.13.tar.gz -C /opt
A odpala sie go tak:
opt/lampp/lampp start
- Skyscraper
- Administrator
- Posty: 753
- Rejestracja: 2004-05-22, 10:46
- Lokalizacja: Wrocław
- Kontakt:
Re: server www: apache + php + mysql + phpmyadmin
Dame i Reszta, moze wspolnie z Xilem napiszecie jeden artykul odnosnie wspomnianej tematyki? Xil wrzucil rowniez podobny tekst tutaj http://forum.slackware.pl/viewtopic.php?p=42916#42916
Co Wy na to?
Co Wy na to?
Brak pliku
Witam
Prosze mi powiedziec dlaczego nie moge znalezc pliku config.inc.php??
Przeszukalem wszystko i nie moge go znalezc;/
Znalazlem tylko pliki o nazwie config.default.php i nic poza tym, lecz wg wskazowek nie powinno sie go edytowac, lecz wlasnie wyzej wymieniony config.inc.php.
gdzie moge znalezc ten plik??
p.s chodzi oczywiscie o konfiguracje phpmyadmin.
Prosze o pomoc
pozdrawiam
Prosze mi powiedziec dlaczego nie moge znalezc pliku config.inc.php??
Przeszukalem wszystko i nie moge go znalezc;/
Znalazlem tylko pliki o nazwie config.default.php i nic poza tym, lecz wg wskazowek nie powinno sie go edytowac, lecz wlasnie wyzej wymieniony config.inc.php.
gdzie moge znalezc ten plik??
p.s chodzi oczywiscie o konfiguracje phpmyadmin.
Prosze o pomoc
pozdrawiam
Ostatnio zmieniony 2006-12-22, 18:38 przez goskim, łącznie zmieniany 1 raz.
Re: server www: apache + php + mysql + phpmyadmin
AFAIR to właśnie jest przykładowy plik, który sobie musisz zmodyfikować lub użyć graficznego konfiguratora.
[url=http://userbars.org][img]http://img89.imageshack.us/img89/9140/brainpng1ug.png[/img][/url]
To nie był kwadrat. To było koło o charakterze prostokąta.
To nie był kwadrat. To było koło o charakterze prostokąta.
Re: server www: apache + php + mysql + phpmyadmin
Cześ, skonfigurowałem apache'a
i wszystko co mi było potrzebne. Forum phpBB by Przemo śmiga jak należy.
Problem jest taki, że podczas pisania własnego skryptu php, nie udaje mi się zrobić listy plików na serwerze.
domyślam się, że tu jest wina, ale nie potrafię tego zmienić. szukam basedir, ale nigdzie nie mogę znaleźć, może to moja ignorancja albo wrodzoną wada googlowa, ale z czystym sumieniem mogę stwierdzić, że googlarki używałem...
i wszystko co mi było potrzebne. Forum phpBB by Przemo śmiga jak należy.
Problem jest taki, że podczas pisania własnego skryptu php, nie udaje mi się zrobić listy plików na serwerze.
Kod: Zaznacz cały
Safe mode : Nie - OK, Open basedir: Nie
Kupię elementy perkusji Szpaderskiego. [url=http://e-san.info/szpad.php]Czytaj...[/url]
Re: server www: apache + php + mysql + phpmyadmin
chodzi pewnie o opcje "Indexes"
Re: server www: apache + php + mysql + phpmyadmin
Kod: Zaznacz cały
Options Indexes
IndexOptions -FancyIndexing
staram się jak mogę to wszystko zrozumieć i coś z tym zrobić, no ale nie widać efektów...
Kupię elementy perkusji Szpaderskiego. [url=http://e-san.info/szpad.php]Czytaj...[/url]