Webserver-Config
 

So -- da ich nun mehrfach gebeten wurde, unsre/meine Server-Config mal zu posten, möchte ich das nun hier mal erledigen ...

Installation der Teile und APC sollten erledigt sein :)

fangen wird mal an:

Apache
/etc/apache2/sites-enabled (AUSZUG)
weiter zur php.ini (AUSZUG)
weiter zum Mysql (my.cnf) (AUSZUG)
so -- :)
ich hoffe, ich hab nix vergessen :)

nur die Zusatzteile hab ich weggelassen :)

wow... mysql und php.ini sind sogar kleiner als bei mir... nicht möglich..

aber Vhost hab ich kleiner...

bei mir besteht der nur noch aus nem allgemeinen Teil und nem spezifischen teil...

beides klein gehalten..

vll weiß ich aber auch vieles nicht XD

also so:
Edit:
Welche Zusatzteile Cerb?

naja -- es sind immer nur die entsprechenden Auszüge :)
hab das oben mal ergänzt ...

aber vielleicht kannste ja das eine oder andere auch gebrauchen :)

Uhrzeit-Syncro
APC
Server-Schutz
Apache-Sicherheit
....
und noch einige andere nette "Gimmicks" .....

aber für sowas hab ich nen "Kaputten" hier im Haus wohnen, der mir sowas macht :)
weil da fehlt mir irgendwie das Verständnis für ...

hier mal meine variante des vhost sowol http als auch https


in meiner Apache config habe ich zusätzlich noch das drin



mfg schienbein

ich würde jedem empfehlen, unter Debian dafür zu sorgen, das die Scripte keinen systemweiten Zugriff bekommen ....

etz sag noch wie...

und das was dein "Kaputter" mit Apache und serversicherheit gemacht hat wär auch noch interressant... Kaputte wissen immer etwas mehr...

hää ....
was soll ich sagen ????

Bezogen auf deinen oberen Post und das:

Scheint so als hätt das forum wieder die hälfte meines beitrags verschluckt

hab auch mal ne kleine frage, für was genau ist das:

Grundsicherheit des vHosts im Apache und Beschränkung der Script-Rechte auf bestimmte Verzeichnisse ...

also mit anderen Worten -- selbst wenn ein Spaßvogel versuchten sollte über irgend eine Lücke an die Server-Daten zu kommen -- PHP und APACHE haben auf die anderen Verzeichnisse auf dem Server KEINEN Zugriff ...
selbst eine korrekte Pfadangabe hat den Fehler 404 (Dokument nicht gefunden) zur Folge :D

außerdem wird dort auch die maximale Uplaod-Größe für den vHost beschränkt

und wie geht das???
kannst das nicht mal posten???

also das
hat auch was gebracht

naja -- also das kontrolliere ich alle Monate mal ...
und passe das dann immer an

Hallo,

also in meine /etc/apache2/sites-enabled Verzeichnis ist nur eine 000-default Datei. Ich finde die php.ini und my.cnf Dateien nicht :(

Was soll ich nun tun???

MFG

mache das was jeder machen muss um zu lernen googel und finde dann heraus wo diese dateien liegen oder kauf dir ein buch über debian und lese das oder guck hier im forum ist oft genug erklärt sry für die antwort aber irgendwann muss das mal gesagt werden den manche leute scheinen wirklich nix lernen zu wollen oder mal ein wenig selber nachzudenken bzw selber suchen zu wollen

cerberus:

nimm folgendes raus

ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<Directory "/usr/lib/cgi-bin">
AllowOverride None
Options ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
</Directory>

ich denke mal du benutzt keine cgi scripte also warum angriffsraum anbieten ;)

ServerSignature auf off stellen ;)

und in der php.ini

expose_php = On
auf
expose_php = Off stellen ...

desweiteren:

; Select a hash function
; 0: MD5 (128 bits)
; 1: SHA-1 (160 bits)
session.hash_function = 1

; Define how many bits are stored in each character when converting
; the binary hash data to something readable.
;
; 4 bits: 0-9, a-f
; 5 bits: 0-9, a-v
; 6 bits: 0-9, a-z, A-Z, "-", ","
session.hash_bits_per_character = 6

Hallo,

dnak dir Gotthummer ;)

Da hast du eigentlich recht mit dem googlen.
habs gefunden ;)

Danke nochmals ;)

MFG

siehste geht doch

done -- das leuchtet ein :)

öhm -- will mich ja nicht outen --- aber kannste das mal genauer erklären ???

leuchtet ein -- werde ich auch machen ...
hat das auswirkungen auf bisherige Hash-Funktionen/Werte

Ab PHP 5.3 wird open_basedir auch für Änderungen während der Laufzeit mit der PHP Funktion ini_set freigegeben. Dadurch wird open_basedir für Zwecke des Einsperrens auf bestimmte Verzeichnisse am Webserver unwirksam...

dann sollte man auch gleich ini_set verbieten :)

Habs nur gepostet weil ich ne lebhafte Diskussion hatte ob es einem open_basedir für Passwortdateien wie die secrets.php oder der config.php bedarf, ich bin der Meinung nicht.