はじめての自宅サーバ構築 - Fedora/CentOS -
Last Update 2018/01/16
[ 更新履歴 ] [ サイト マップ ] [ 質問掲示板 ] [ 雑談掲示板 ] [ リンク ]
トップ >> 当サイト情報 >> スレッド

このページは表示専用です。新規投稿・レスや最新情報はこちらです。

 PHPとSSIのセキュリティ対策
日時: 2008/01/11 11:40
名前: Ryuquo
参照: http://ryuquo.net

こんにちは、Ryuquoです。

先日、"ハイスペック機を自サバー使用できるか?"のスレッドにおいて
色々とお世話になりました。おかげさまで、新サーバは順調に稼動して
います。

現在、セキュリティ対策に重点を置いては居るのですがこちらのサイト
そのほかの自宅サーバ系サイトで情報として…「セキュリティ対策」は
扱っていてもApacheのセットアップ課程でSSIやCGI(Perl/PHP)への具体
的な設定例が見あたらない事に気がつきました。

SSIやCGI(Perl/PHP)のInclude命令などは使い方によってはシステムへの
悪影響を及ぼす事も考えられますが、皆様はどのように対策を行っている
のでしょうか?

もし宜しければ、ご教授いただけると幸いです。

#Q&A方式より、情報交換を行いたかった為に質問掲示板でなくこちらに
#書かせて頂きました。

■ コンテンツ関連情報

 Re: PHPとSSIのセキュリティ対策 ( No.1 )
日時: 2008/01/28 20:50
名前: ももんが

PHPとかのセキュリティーってプログラムに問題があって、SQLインジェクションや
セッションハイジャックなどの被害にあってしまうので、サーバー側の
対策はたいしたものはないのだろう思っていたのですが、「php セキュリティー」
とかのキーワードで検索すると色々と出てきますね。。。

頼もしかったのが、アパッチの追加モジュールで 「mod_security」というやつで、
不正アクセスやワームなどによる攻撃からApacheを守るソフトで、クロスサイト
スクリプティングやSQLインジェクションなどの防御もできるらしいです。

他になにかあったら、私も知りたい。
 Re: PHPとSSIのセキュリティ対策 ( No.2 )
日時: 2008/01/30 02:40
名前: Johann

SELinuxも有効かもしれないですね。
私はいつも即効でDisabledにしますけど^^;
 Re: PHPとSSIのセキュリティ対策 ( No.3 )
日時: 2008/02/29 02:02
名前: Ryuquo
参照: http://ryuquo.net

Ryuquoです、こんばんは。

返信いただいたのを見ては居た物の、何を書いた物か
分からず、返信ができませんでした。

何故なら、私は多人数で共有するサーバのセキュリティと
普通では検討外な事を前提に書いてしまったからだと思います。

その点に気づかず、申し訳ありませんでした。

ちなみに、上記のような環境で私が重要…というか必須だと
感じるのはsuexecだと思います。

>ももんがさん
「mod_security」…とは、何か見る限り直球のような名前
ですが、、なかなか耳にしませんね(汗)
調べてみようと思います、情報ありがとうございます。

>Johannさん
SELinuxは、確かに良いかもしれませんね
#なかなか、癖があるようで避けがちですが(笑)

以上、返信とさせていただきます。

■ その他

ページ先頭へ


Copyright(©)2004-2018 First home server construction. All Right Reserved.