????????????????????¨????°???¨??§????????°???????¨??????¬???????????°?????±??????????????§??????
 PHPとSSIのセキュリティ対策 |
 |
- ????????? 2008/01/11 11:40
- ????????? Ryuquo
- ?????§??? http://ryuquo.net
-
こんにちは、Ryuquoです。
先日、"ハイスペック機を自サバー使用できるか?"のスレッドにおいて
色々とお世話になりました。おかげさまで、新サーバは順調に稼動して
います。
現在、セキュリティ対策に重点を置いては居るのですがこちらのサイト
そのほかの自宅サーバ系サイトで情報として…「セキュリティ対策」は
扱っていてもApacheのセットアップ課程でSSIやCGI(Perl/PHP)への具体
的な設定例が見あたらない事に気がつきました。
SSIやCGI(Perl/PHP)のInclude命令などは使い方によってはシステムへの
悪影響を及ぼす事も考えられますが、皆様はどのように対策を行っている
のでしょうか?
もし宜しければ、ご教授いただけると幸いです。
#Q&A方式より、情報交換を行いたかった為に質問掲示板でなくこちらに
#書かせて頂きました。
|
■ コンテンツ関連情報
 Re: PHPとSSIのセキュリティ対策 ( No.1 ) |
|
- ????????? 2008/01/28 20:50
- ????????? ももんが
-
PHPとかのセキュリティーってプログラムに問題があって、SQLインジェクションや
セッションハイジャックなどの被害にあってしまうので、サーバー側の
対策はたいしたものはないのだろう思っていたのですが、「php セキュリティー」
とかのキーワードで検索すると色々と出てきますね。。。
頼もしかったのが、アパッチの追加モジュールで 「mod_security」というやつで、
不正アクセスやワームなどによる攻撃からApacheを守るソフトで、クロスサイト
スクリプティングやSQLインジェクションなどの防御もできるらしいです。
他になにかあったら、私も知りたい。
|
| Re: PHPとSSIのセキュリティ対策 ( No.2 ) |
|
- ????????? 2008/01/30 02:40
- ????????? Johann
-
SELinuxも有効かもしれないですね。
私はいつも即効でDisabledにしますけど^^;
|
| Re: PHPとSSIのセキュリティ対策 ( No.3 ) |
|
- ????????? 2008/02/29 02:02
- ????????? Ryuquo
- ?????§??? http://ryuquo.net
-
Ryuquoです、こんばんは。
返信いただいたのを見ては居た物の、何を書いた物か
分からず、返信ができませんでした。
何故なら、私は多人数で共有するサーバのセキュリティと
普通では検討外な事を前提に書いてしまったからだと思います。
その点に気づかず、申し訳ありませんでした。
ちなみに、上記のような環境で私が重要…というか必須だと
感じるのはsuexecだと思います。
>ももんがさん
「mod_security」…とは、何か見る限り直球のような名前
ですが、、なかなか耳にしませんね(汗)
調べてみようと思います、情報ありがとうございます。
>Johannさん
SELinuxは、確かに良いかもしれませんね
#なかなか、癖があるようで避けがちですが(笑)
以上、返信とさせていただきます。
|
■ その他