Форум dkLab и Denwer
Здесь общаются Web-разработчики.
Генеральный спонсор:
Хостинг «Джино»

Вопрос по безопасности запуска как службы (Father Torque)
Author Message
Father Torque
Guest





Карма: 388
   поощрить/наказать


PostPosted: Sat Aug 20, 2005 1:39 am (написано за 4 минуты 25 секунд)
   Post subject: Вопрос по безопасности запуска как службы
Reply with quote

Нашел такую несообразность.
Утверждается, что при запуске Apache как службы возникает опасность, что, цитирую "неправильно сконфигурированный сервер Apache будет работать, а вы об этом забудете. Это предоставляет хакерам огромное "поле для творчества".
Ранее же описывалась директива настройки Listen. В ней задается IP и порт, который Apache будет слушать. Ну так вот - если я явно укажу в директиве что-то вроде Listen 127.0.0.1:80 - какая мне грозит опасность?
Пусть даже Апач работает как служба - но подключение-то возможно только локальное!
Так, значит, можно Апачу работать как служба? Или нет?
Back to top
Maus
Модератор



Joined: 29 Jun 2003
Posts: 8151
Карма: 271
   поощрить/наказать

Location: пос. Омсукчан Магаданской области

PostPosted: Sat Aug 20, 2005 11:28 pm (спустя 21 час 48 минут; написано за 23 секунды)
   Post subject:
Reply with quote

Father Torque wrote:
цитирую "неправильно сконфигурированный сервер Apache
Вы не думаете, что эта фраза содержит ответ?
Back to top
View user's profile Send private message
Father Torque
Guest





Карма: 388
   поощрить/наказать


PostPosted: Sun Aug 21, 2005 3:12 am (спустя 3 часа 44 минуты; написано за 40 секунд)
   Post subject:
Reply with quote

То есть я ПРАВИЛЬНО сконфигурировал Апач?
Хвала мне, великому веб-админу! :)
Спасибо за подсказку.
Back to top
Father Torque
Guest





Карма: 388
   поощрить/наказать


PostPosted: Sun Aug 21, 2005 3:14 am (спустя 2 минуты; написано за 26 секунд)
   Post subject:
Reply with quote

Еще, кстати, остается вопрос - а не ли там еще каких-то подводных камней?
Back to top
damien
Guest





Карма: 388
   поощрить/наказать


PostPosted: Mon Sep 05, 2005 8:01 pm (спустя 15 дней 16 часов 46 минут; написано за 30 секунд)
   Post subject:
Reply with quote

желательно запустить апач из-под пользователя с грамотно установленными правами.
Back to top
NoN
Участник форума



Joined: 26 Jul 2005
Posts: 98
Карма: -10
   поощрить/наказать

Location: SPB.RU

PostPosted: Mon Sep 05, 2005 9:39 pm (спустя 1 час 38 минут)
   Post subject:
Reply with quote

Службы запускаются от имени "SYSTEM". Не знаю, можно ли менять "хозяина" конкретным службам, но трогать "SYSTEM" по-любому не стоит.
Back to top
View user's profile Send private message
Евгений Галашин
Модератор



Joined: 29 Dec 2003
Posts: 1861
Карма: 31
   поощрить/наказать


PostPosted: Mon Sep 05, 2005 10:48 pm (спустя 1 час 8 минут; написано за 9 секунд)
   Post subject:
Reply with quote

NoN, как ни странно, можно.
Back to top
View user's profile Send private message
-Den-
Участник форума



Joined: 10 Sep 2004
Posts: 253
Карма: 5
   поощрить/наказать

Location: З України

PostPosted: Tue Sep 06, 2005 9:46 pm (спустя 22 часа 58 минут; написано за 1 минуту 54 секунды)
   Post subject:
Reply with quote

А может, уважаемый Father Torque, Вы плохо искали?
В этой ветке обсуждения я не нашел 1 очень полезную ссылку: Запуск Денвера как сервис Windows NT/2000/XP/2003 (faq.dklab.ru/denwer/solution/service?v=9v6)
Её не сложно найти если поискать по www.dklab.ru.
Back to top
View user's profile Send private message Send e-mail
Дмитрий Котеров
Администратор



Joined: 10 Mar 2003
Posts: 13665
Карма: 413
   поощрить/наказать


PostPosted: Sat Oct 08, 2005 1:31 pm (спустя 1 месяц 1 день 15 часов 44 минуты; написано за 33 секунды)
   Post subject:
Reply with quote

Father Torque wrote:
127.0.0.1:80 - какая мне грозит опасность?
1. Можете ошибиться прямо сразу.
2. Можете потом подправить конфиг и забыть, что Apache все время работает.

И то, и другое достаточно часто встречается.
Back to top
View user's profile Send private message Send e-mail
Display posts from previous:   
Post new topic   Reply to topic All times are GMT + 3 Hours
Page 1 of 1    Email to a Friend.
You cannot post new topics in this forum. You cannot reply to topics in this forum. You cannot edit your posts in this forum. You cannot delete your posts in this forum. You cannot vote in polls in this forum. You cannot attach files in this forum. You can download files in this forum.
XML