tailieunhanh - Hacker Professional Ebook part 331
Ebook giới thiệu các công cụ và đồ nghề cần thiết cho việc Hack-Security. Ebook gồm có 1177 bài viết trong 28 chủ đề chính Phần 33: 10 part gồm Certified Ethical Hacker, Hacking Exposed 4th. | - chroot httpd www vhosts - chroot httpd www vhosts Mỗi Web site có riêng log files được chứa trong các thư mục - chroot httpd usr local apache logs - chroot httpd usr local apache logs Các thư mục trên phải được tạo ra trước khi Apache hoạt động lần đầu tiên - nếu không Apache sẽ không làm việc đúng mức. Chủ nhân của các thư mục trên nên là root sys và chủ quyền nên chỉnh thành 0755. So sánh với hồ sơ cấu hình mặc định của Apache có những thay đổi sau Số modules được ứng động đã giảm thiểu đáng kể Apache không tiết lộ thông tin version number phiên bản dùng các directives ServerTokens ServerSignature Các process của Apache ngoại trừ process của root được chỉnh định bằng chủ quyền riêng biệt của user group bình thường dùng các directives User Group Apache chỉ cho phép truy cập vào các thư mục các thư mục con và các hồ sơ đã được quy định cụ thể trong hồ sơ cấu hình dùng các directives Directory Allow mọi requests khác đều bị từ chối theo mặc định Apache sẽ log nhiều thông tin hơn với các HTTP requests. Lời bàn và mở rộng Configuration trên của Artur Maj triển khai theo lối blank paper có nghĩa là bắt đầu từ trang giấy trắng. Đây là lối khai triển rất hay cho các config đòi hỏi tính bảo mật cao. Lý do dùng config mặc định có sẵn của Apache sẽ có nhiều cơ hội thiếu sót những điểm quan trọng vì config mặc định của Apache chứa quá nhiều thông tin mở cửa cho quá nhiều thứ có thể tạo lỗ hổng. Điều đáng nêu ra là configuration này rất gọn gàng và khoa học cho các phần của cấu hình. Khi cần phải thêm bớt và thay đổi một cấu hình gọn gàng giúp cho vấn đề quản lý dễ dàng và chính xác hơn tất nhiên cũng sẽ giảm thiểu những lỗi ít khi nhận thấy được trong quá trình chỉnh định. Một điểm quan trọng khác cũng nên nhắc đến là các chi tiết về Directives tác giả bài viết đề cập trong phần giải thích. Tác giả đã không khai triển và giải thích chi tiết tác dụng của các directives này có lẽ ông ta giả định người dùng ở mức độ quan .
đang nạp các trang xem trước