Добавленно 10th Декабрь , 2010 в 21:30 ()

Нет комментариев

Разработчики хостинга свободных проектов Savannah.gnu.org, недавно подвергшегося взлому, обобщили внесенные в настройки web-сервера изменения, направленные на повышение безопасности системы (а также сайтов gnu.org и nongnu.org):

  • С сервера удален mod_php;
  • Запрещена обработка страниц по символическим ссылкам;
  • Отключена поддержка SSI (Server Side Includes), за исключением основного сайта;
  • Запрещен запуск CGI-скриптов из SSI-вставок;
  • Доступ к mod_python ограничен только внутреннему скрипту new-savannah-project;
  • Для всех GNU-проектов в настройках Apache указано:
      Options Indexes MultiViews Limit
      AllowOverride Indexes FileInfo Limit
    
  • Для всех не GNU-проектов в настройках Apache указано (отключен режим FileInfo, при котором в .htaccess допускалось использование слишком большого числа опций, среди которых Redirect и RedirectMatch):
      Options Indexes Multiviews
      AllowOverride None
    

Article source: http://www.opennet.ru/opennews/art.shtml?num=28956

Be the first to start a conversation

Leave a Reply