- •З дисципліни “Методи захисту Web-застосувань”
- •Луцьк 2011р.
- •Луцький біотехнічний інститут Міжнародного науково-технічного університету
- •Завдання на курсовий роботу студентові Бігуна Віталія Ігоровича
- •Календарний план
- •Реферат Сторінок – 114; рисунків – 24; таблиць – 10; літературних джерел – 35.
- •1. Конфігурування http-серверу Apache
- •1.1 Загальні положення. Основи конфігурування серверу Apache
- •1.2 Конфігураційні установки і їхнє настроювання
- •1.3 Редагування файлу httpd.Conf
- •1.4 Редагування файлу srm.Conf
- •1.5 Редагування файлу access.Conf
- •1.6 Конфігурування сервера inetd
- •2. Ідентифікація користувачів з допомогою команди htpasswd сервера Apache по імені та паролю
- •2.1 Загальні відомості
- •2.2 Базова аутентифікація
- •2.3 Перевірка роботи файла. Htaccess на сервері
- •2.3.1Створення файлу з паролями. Htpasswd
- •2.3.2 Захист файлів. Htpasswd
- •2.3.3 Створення файлу. Htaccess
- •2.4 Файли груп
- •2.4.1 Приклади файлів. Htaccess
- •3. Розробка власного Web-сайту
- •Висновки
- •Список використаної літератури
1.4 Редагування файлу srm.Conf
Файл srm.conf – це файл конфігурації ресурсів. Його керуючі установки віднесено до місця розташування вашого дерева Web-документів, до каталогів CGI-програм і до проблем конфігурації інших ресурсів, які мають відношення до вашого Web-сайту. Звичайно всі установки у файлі srm.conf залишають такими, якими їх завдано на початок. Найбільш важливими директивами в цьому файлі конфігурації є наступні:
DocumentRoot Встановлює абсолютний шлях до дерева документів. Ваше дерево документів – це головний каталог, з якого Apache буде обслуговувати файли. За умовчуванням він установлений як /home/httpd/html.
UserDir Визначає вихідний каталог локального користувача, де він буде поміщати загальні HTML-документи. Тобто, кожен користувач буде мати власний HTML-каталог. Стандартне значення для цієї директиви – public_html, так що кожен користувач може створити каталог з ім'ям public_html у вихідному каталозі, і HTML-документи, розміщені в цьому каталозі, будуть доступні за адресою httр:// ім'я_сервера/~username, де username – зареєстроване ім'я звичайного користувача.
1.5 Редагування файлу access.Conf
Це глобальний файл керування доступом. У ньому задається тип доступу користувачів до вашого сайту й документів, якими ви наповнюєте його, визначаючи рівень системного захисту й іноді дозволяючи іншим користувачам змінювати деякі параметри системного захисту. За умовчуванням, система встановлює необмежений доступ до документів у вашому DocumentRoot. Але рекомендується залишити всі установки так, як вони задані за умовчуванням.
Якщо хочете обмежити доступ до сайту, то варто переконатися, що всі секції, що вказують «Шлях_до_каталогу», відповідають обговореним при інсталяції каталогам. У секціях Directory на кожен каталог визначається ряд опцій, що звичайно залежать від вимог системного захисту. Зокрема, ви, можливо, захочете видалити опцію Indexes, яка йде за директивою Options у секції, що має вид:
<Directory /home/httpd/cgi-bin>
Options Indexes FollowSymLinks
Фактично, приклад, представлений тут – невдалий, тому що в нього включаються дві такі опції для каталогу cgj-bin, яких досвідчений системний адміністратор не допустив би. Опція Indexes дозволяє одержувати роздруківки каталогів сервера. Ви, ймовірно, не хочете, щоб кожен міг переглядати ваші каталоги cgi-bin. Директива FoilowSymLinks дозволяє Web-серверу символічні зв'язки з іншими каталогами. Ця директива – потенційна проблема системи безпеки, оскільки вона дозволяє серверу «тікати» з відведених йому каталогів і, відповідно, відкриває користувачам доступ до файлів, які ви не хотіли б їм показувати.
Опції, які ви встановлюєте в глобальних файлах конфігурації, можуть бути скасовані за допомогою файлу.htaccess. Файли.htaccess дають можливість установити директиви сервера на кожен каталог. Ця можливість зручна для каталогів, звідки користувач не повинен мати доступу до головних файлів конфігурації сервера. Можна заблокувати всі можливості.htaccess по заміні ваших опцій, якщо задати директиві AllowOverride значення None, як показано нижче. За умовчуванням ця директива дозволяє всі можливості.htaccess: AllowOverride None.
програма конфігурування файл редагування