PROCURAR:     
  Domingo, 29/11/2009
» Introdução
» Programação
» Administração
» Hardware
» Aplicativos
» Jogos
» Segurança
» Editorial
» Entrevistas
» Fórum
» Links
» Notícias
» Pegue o Linux
» Documentação
» Programas
» Dúvidas
» Oportunidades
» Sobre
» Contato
» Publicidade
 
Powered By:
DEBIAN
GNU/LINUX
 
English Version
 
 
Shopping OLinux
Segurança básica do Apache
Por: Elias Barenboim

Áreas Reservadas

Uma opção muito utilizada nos servidores são áreas reservadas de usuários. Isso é feito através dos arquivos .htaccess (você determina o nome dele, caso queira mudar, em AccessFileName no srm.conf). Exemplificando:

<<html>Directory /var/www/area_administrativa>
require user zeca
AuthType Basic
AuthName "Acesso administrativo"
AuthUserFile /var/www/senhas
<<html>/Directory>

Troque pelos nomes que forem convenientes, zeca é um nome genérico (para por vários nomes separe por espaço). Depois vem tipo de autenticação básica, aí AuthName é um label qualquer que aparecerá no box quando você tentar acessar tal área, e AuthUserFile é o arquivo de senhas, onde ele irá procurar por ela na hora de checar.

Vale ressaltar que você pode omitir as diretivas "Directory" e botar somente o conteúdo no diretório desejado (arquivo .htaccess). Isso existe para que cada usuário possa controlar acesso ao seu home (lembre-se, os arquivos de configuração do servidor só o administrador, você, deve ter acesso).

Para criar senhas, você deve utilizar o programa htpasswd (vem com apache), por exemplo, htpasswd -c /var/www/senhas zeca, e digitar a senha do zeca. A opção -c só é usada a primeira vez que for utilizado (para criar o arquivo), posteriormente deve ser omitida. Pode-se autenticar via banco de dados, senhas reais do sistema, pam (foge ao tema explicar como isso funciona agora, mas procure a documentação).

Deve-se setar diretórios específicos para execução de scripts, por exemplo, ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/, o que já vem por padrão na maioria dos lugares. Vale ressaltar que as permissões dos diretórios de scripts devem ser bem testadas, e os próprios scripts também, pois são as maiores fontes de problemas de um servidor bem configurado (cuidado também com scripts de terceiros, pior ainda).

Uma opção que tem se tornado bem popular nos servidores de hoje em dia, com conteúdo dinâmico, é o chamado Server Side Include (SSI). Você deve associar sua extensão e dizer o que ela é, por exemplo:

AddType text/html .shtml AddHandler server-parsed .shtml

(server-parsed é que o servidor faz o parser). Para limitar essa opção genérica para o servidor, deve-se usar as diretivas

<<html>Location> e <<html>Directory>.

Bem, é isso, falamos um pouco de configuração do apache e segurança básica, espero que tenham gostado.
«Anterior

Instalação
Arrumando os detalhes
Entedendo um pouco mais os diretórios
Áreas Reservadas


Enviar para um amigo
Imprimir
Índice de artigos

ENQUETE
Quais são as suas expectativas quanto ao OpenSUSE 11.2?

Que ele venha mais rápido
Seja mais leve
Mais bonito
Outros
NEWSLETTER
Inscreva-se e receba as últimas notícias, programas, artigos, novidades e tudo do mundo Linux que aconteceu na semana.
 
Digite seu email:
Publicidade / Sobre OLinux / Entre em Contato / Privacidade
Copyright (c) 1999-2009, OLinux - O Portal de Linux do Brasil.
Desenvolvido por: Linux Solutions
Todos os Direitos Reservados.