BalearWeb
═ndex del F˛rum de BalearWeb
 FAQFAQ   BuscarBuscar   Llista de MembresLlista de Membres   Grups d'UsuarisGrups d'Usuaris   Registrar-seRegistrar-se 
 PerfilPerfil   Inicia una sessiˇ per veure els teus missatges privatsInicia una sessiˇ per veure els teus missatges privats   Iniciar SessiˇIniciar Sessiˇ 

Recomanaciˇ de seguretat

 
Publicar un tema nou   Respondre al tema    ═ndex del F˛rum de BalearWeb -> Web i correu gratu´t
Veure tema anterior :: Veure tema segŘent  
Autor Missatge
kom
Invitat





MissatgePublicat: Dj Mar 10, 2005 2:32 pm    Assumpte: Recomanaciˇ de seguretat Respondre citant

Per fer ˙s de la caracterÝstica de "directoris privats" d'Apache es requereixen els fitxers .htaccess i .htpasswd, per a les restriccions en l'accÚs en sÝ i els usuaris/grups permesos, respectivament. Ambdˇs fitxers, per a quŔ funcioni correctament, han de tenir permÝs de lectura PER A TOTHOM ja que l'usuari www o equivalent (el que corr el servidor web, en aquest cas Apache), que Ús qui ens servirÓ la web en cas d'autenticar-nos d'acord amb el fitxer de contrasenyes (.htpasswd), HA DE SER CAPAă de llegir dit fitxer (propietat de l'usuari que penja la web) per tot lo dit.
Aquest plantejament tÚ la deficiŔncia que si alg˙ sap on emmagatzemam el fitxer .htpasswd (que record: HA DE TENIR PERM═S DE LECTURA PER A TOTHOM), cosa no molt difÝcil d'esbrinar, amb l'explorador web podrÓ llegir-lo i obtenir les contrasenyes (codificades, aix˛ sÝ).

Per a tal de solucionar aquest embolic, recoman que a la configuraciˇ del servidor web s'inserti una directiva de l'estil

<Files ~ "^\.ht">
Order allow,deny
Deny from all
</Files>

que farÓ que els fitxers comenšats per ".ht" encara que tenguin permÝs de lectura (l'usuari que corr el servidor web els podrÓ llegir per autenticar-nos) no ens puguin ser mostrats en l'exploraciˇ web (el servidor no ens hi deixarÓ accedir).

GrÓcies per la vostra atenciˇ!
Tornar a dalt
administrador
Site Admin


Registrat: 05 Des 2003
Missatges: 864

MissatgePublicat: Dj Mar 10, 2005 4:06 pm    Assumpte: Respondre citant

Hola, Kom.

Que jo sÓpiga, el servidor de BalearWeb ja estÓ configurat aixÝ... La recomanaciˇ anava pels administradors del servidor de BalearWeb? O ho deies en sentit general?

GrÓcies, en qualsevol cas.

Salut

Elena
Tornar a dalt
Veure perfil de l'usuari Enviar missatge privat
administrador
Site Admin


Registrat: 05 Des 2003
Missatges: 864

MissatgePublicat: Dj Mar 10, 2005 4:21 pm    Assumpte: Respondre citant

Ups...al httpd.conf bÚ hi Ús... per˛ tens raˇ que alguna cosa falla, almenys als comptes dels usuaris gratu´ts. Ara ho investigarÚ i et dic coses.

Elena
Tornar a dalt
Veure perfil de l'usuari Enviar missatge privat
administrador
Site Admin


Registrat: 05 Des 2003
Missatges: 864

MissatgePublicat: Dj Mar 10, 2005 6:54 pm    Assumpte: Respondre citant

Hola, de nou. Hi havia una errada a la sintaxi del codi. Ja estÓ solventant. GrÓcies per l'avis.

Elena
Tornar a dalt
Veure perfil de l'usuari Enviar missatge privat
kom
Invitat





MissatgePublicat: Dj Mar 10, 2005 7:28 pm    Assumpte: Respondre citant

GrÓcies a vosaltres per la vostra atenciˇ! MÚs faltaria... Very Happy
Tornar a dalt
Mostrar missatges d'anteriors:   
Publicar un tema nou   Respondre al tema    ═ndex del F˛rum de BalearWeb -> Web i correu gratu´t Totes les hores sˇn GMT + 1 Hora
PÓgina 1 de 1

 
Canviar a:  
No pots publicar nous temes en aquest f˛rum
No pots respondre a temes en aquest f˛rum
No pots editar els teus missatges en aquest f˛rum
No pots esborrar els teus missatges aquest f˛rum
No pots votar a les enquestes en aquest f˛rum


Powered by phpBB © 2001, 2005 phpBB Group
Traducciˇ: Isaac Garcia Abrodos