tailieunhanh - Hacking Security Sites part 18

Configuration trên của Artur Maj triển khai theo lối "blank paper", có nghĩa là bắt đầu từ trang giấy trắng. Ðây là lối khai triển rất hay cho các config đòi hỏi tính bảo mật cao. Hacking Security Sites part 18 | Lời bàn và mở rộng Configuration trên của Artur Maj triển khai theo lối blank paper có nghĩa là bắt đầu từ trang giấy trắng. Đây là lối khai triển rất hay cho các config đòi hỏi tính bảo mật cao. Lý do dùng config mặc định có sẵn của Apache sẽ có nhiều cơ hội thiếu sót những điểm quan trọng vì config mặc định của Apache chứa quá nhiều thông tin mở cửa cho quá nhiều thứ có thể tạo lỗ hổng. Điều đáng nêu ra là configuration này rất gọn gàng và khoa học cho các phần của cấu hình. Khi cần phải thêm bớt và thay đổi một cấu hình gọn gàng giúp cho vấn đề quản lý dễ dàng và chính xác hơn tất nhiên cũng sẽ giảm thiểu những lỗi ít khi nhận thấy được trong quá trình chỉnh định. Một điểm quan trọng khác cũng nên nhắc đến là các chi tiết về Directives tác giả bài viết đề cập trong phần giải thích. Tác giả đã không khai triển và giải thích chi tiết tác dụng của các directives này có lẽ ông ta giả định người dùng ở mức độ quan tâm đến bảo mật cho Apache hẳn phải nắm vững cơ chế làm việc của Apache và những directives dùng trong configuration của Apache. Ở điểm này cá nhân tôi cho rằng việc tham khảo và nghiên cứu kỹ lưỡng các directives dùng trong Apache là một việc tối cần thiết nếu muốn bảo đảm hoạt tính và mật tính của Apache. Bạn có thể tham khảo chi tiết các directives trên website của Apache ở http docs mod cho Apache và http mod cho Apache Ứng dụng các directives trong cấu hình của Apache một cách khoa học và thích hợp với nhu cầu là một điều không đơn giản. Việc đầu tiên giúp cho quá trình ứng dụng này là tạo cho mình một thói quen chuẩn bị cẩn thận và chính xác những phần tố cần dùng. Nếu bạn đã quen cách chỉnh định một server cho nhanh và có để chạy liền thì nên điều chỉnh lại thói quen này một khi đã dấn thân vào những điều thuộc về bảo mật. Apache cũng cung cấp một số tài liệu cho vấn đề kiện toàn bảo mật cho Apache server bạn nên tham khảo thêm ở http docs misc .