はじめての自宅サーバ構築 - Fedora/CentOS -
Last Update 2017/02/18
[ 更新履歴 ] [ サイト マップ ] [ 質問掲示板 ] [ 雑談掲示板 ] [ リンク ]
トップ >> 雑談掲示板

 PHPとSSIのセキュリティ対策
日時: 2008/01/11 11:40
名前: Ryuquo
参照: http://ryuquo.net

こんにちは、Ryuquoです。

先日、"ハイスペック機を自サバー使用できるか?"のスレッドにおいて
色々とお世話になりました。おかげさまで、新サーバは順調に稼動して
います。

現在、セキュリティ対策に重点を置いては居るのですがこちらのサイト
そのほかの自宅サーバ系サイトで情報として…「セキュリティ対策」は
扱っていてもApacheのセットアップ課程でSSIやCGI(Perl/PHP)への具体
的な設定例が見あたらない事に気がつきました。

SSIやCGI(Perl/PHP)のInclude命令などは使い方によってはシステムへの
悪影響を及ぼす事も考えられますが、皆様はどのように対策を行っている
のでしょうか?

もし宜しければ、ご教授いただけると幸いです。

#Q&A方式より、情報交換を行いたかった為に質問掲示板でなくこちらに
#書かせて頂きました。
メンテ

Page:  [1]

■ コンテンツ関連情報

 Re: PHPとSSIのセキュリティ対策 ( No.1 )
日時: 2008/01/28 20:50
名前: ももんが

PHPとかのセキュリティーってプログラムに問題があって、SQLインジェクションや
セッションハイジャックなどの被害にあってしまうので、サーバー側の
対策はたいしたものはないのだろう思っていたのですが、「php セキュリティー」
とかのキーワードで検索すると色々と出てきますね。。。

頼もしかったのが、アパッチの追加モジュールで 「mod_security」というやつで、
不正アクセスやワームなどによる攻撃からApacheを守るソフトで、クロスサイト
スクリプティングやSQLインジェクションなどの防御もできるらしいです。

他になにかあったら、私も知りたい。
メンテ
 Re: PHPとSSIのセキュリティ対策 ( No.2 )
日時: 2008/01/30 02:40
名前: Johann

SELinuxも有効かもしれないですね。
私はいつも即効でDisabledにしますけど^^;
メンテ
 Re: PHPとSSIのセキュリティ対策 ( No.3 )
日時: 2008/02/29 02:02
名前: Ryuquo
参照: http://ryuquo.net

Ryuquoです、こんばんは。

返信いただいたのを見ては居た物の、何を書いた物か
分からず、返信ができませんでした。

何故なら、私は多人数で共有するサーバのセキュリティと
普通では検討外な事を前提に書いてしまったからだと思います。

その点に気づかず、申し訳ありませんでした。

ちなみに、上記のような環境で私が重要…というか必須だと
感じるのはsuexecだと思います。

>ももんがさん
「mod_security」…とは、何か見る限り直球のような名前
ですが、、なかなか耳にしませんね(汗)
調べてみようと思います、情報ありがとうございます。

>Johannさん
SELinuxは、確かに良いかもしれませんね
#なかなか、癖があるようで避けがちですが(笑)

以上、返信とさせていただきます。
メンテ

Page:  [1]

題名
名前  ("初心者"を含む名前は使用できません)
E-Mail
URL
パスワード 記事メンテ時に使用)
投稿キー (投稿時 投稿キー を入力してください)
コメント
画像添付 (対応画像:JPEG/GIF/PNG [Max 500KB])

   クッキー保存

■ その他


Copyright(©)2004-2017 First home server construction. All Right Reserved.