Configurazione Apache

Firewall, Server, Monitoring e tutto quello che riguarda la sicurezza della nostra Linux Box

Configurazione Apache

Messaggioda scorpion89 » 09/04/2006, 18:25

Dopo aver fatto un analisi al mio computer, con installato apache 2.2, con nessus ho rilevato delle vulnerabilità relative allo stesso una di cross site scripting e una di possibile visualizzazione della cartella /usr/doc
Per risolvere la seconda mi dice di mettere

...
deny from all
allow from localhost
...

Più o meno. Ma dove lo devo scrivere?? Nell\' httpd.conf? O nelle virtual host? O da qualche altra parte?

E poi per la prima mi da la soluzione anche per quella con le relative regole per eliminarla ma per prima cosa non so dove metterle e soprattutto a cosa servono.
Le regole sono:
RewriteEngine on
RewriteCond %{REQUEST_METHOD}^(TRACE|TRACK)
RewriteRule .*-[F]

Ciao e grazie
scorpion89
Full Member
Full Member
 
Messaggi: 101
Iscritto il: 05/04/2006, 10:26

Re:Configurazione Apache

Messaggioda scorpion89 » 09/04/2006, 20:09

Sono riuscito a farlo funzionare.
Bastava mettere un

...
instruzioni
...


Quando avrò un po\' di tempo studiero per bene cosa ho settato sul mio server, e non è molto bella questa affermazione... :dry:

CiaoB)
scorpion89
Full Member
Full Member
 
Messaggi: 101
Iscritto il: 05/04/2006, 10:26

Re:Configurazione Apache

Messaggioda scorpion89 » 11/04/2006, 0:19

Volevo chiedere un altra cosa.:P
Se vado a fare qualcosa di questo tipo
http://www.mioindirizzo.it/images/
invece di farmi vedere la pagina di errore mi fa l\'elenco dei file.
Come faccio invece a fargli visualizzare la pagina d\'errore?
Può essere riconosciuto come un errore es 404 o devo fare altro?

Grazie ciao:)
scorpion89
Full Member
Full Member
 
Messaggi: 101
Iscritto il: 05/04/2006, 10:26

Re:Configurazione Apache

Messaggioda metaldaze » 11/04/2006, 1:01

Ma la directory images esiste? Se esiste allora devi disabilitare l\'opzione indexes scrivendo tra le opzioni
Options -Indexes

in questo modo non ti restituirà l\'elenco dei file ma ti darà l\'errore 403 (Forbidden)

Se invece non esiste allora dovrebbe darti già l\'errore 404 (Not found) ma non penso sia il tuo caso giusto?

Post modificato da: metaldaze, alle: 10/04/2006 20:02
metaldaze
Administrator
Administrator
 
Messaggi: 2350
Iscritto il: 13/12/2005, 5:18
Località: Torino

Re:Configurazione Apache

Messaggioda scorpion89 » 11/04/2006, 1:49

L\'errore 404 era solo per fare un esempio, ci fosse stato un errore per il mio caso!!
Ma quell\'opzione la devo mettere per ogni cartella della mia Virtual Host oppure la metto nel file .htaccess. Dove mi conviene, visto che ho più di una cartella.:unsure:

Ciao e grazie;)

Post modificato da: scorpion89, alle: 10/04/2006 20:50
scorpion89
Full Member
Full Member
 
Messaggi: 101
Iscritto il: 05/04/2006, 10:26

Re:Configurazione Apache

Messaggioda metaldaze » 11/04/2006, 17:27

Se la metti all\'interno dei tag del virtualhost vale per tutte le directory sotto la document root se non diversamente specificato col tag \"directory\"
metaldaze
Administrator
Administrator
 
Messaggi: 2350
Iscritto il: 13/12/2005, 5:18
Località: Torino

Re:Configurazione Apache

Messaggioda scorpion89 » 11/04/2006, 20:05

Grazie metaldaze per avermi sopportato e avermi aiutato, adesso funziona tutto.

Grazie;)
scorpion89
Full Member
Full Member
 
Messaggi: 101
Iscritto il: 05/04/2006, 10:26


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 4 ospiti