1.558 views
ik wil mensen ff waarschuwen als ze een apache server installeren. je kan namelijk nog al makkelijk gehackt worden. (daar weet ik alles van :S)
Ow..
ik heb hem hier gweoon aan staan als ik online ben :P..
Via een no-ip.org adresje :)..
Ook ftp-servertje :P..
Werkt allemaal mooi, heb ook zonealarm pro op pc..
ik heb hem hier gweoon aan staan als ik online ben :P..
Via een no-ip.org adresje :)..
Ook ftp-servertje :P..
Werkt allemaal mooi, heb ook zonealarm pro op pc..
kan ook maakt ook niet uit maar ik ga er van uit dat mijn host wel goed beveiligt is ;)
Han schreef op 06.12.2004 19:11gebruik de testserver gewoon voor testen en niet voor op internet te zetten dan heb je al die problemen niet
;)
Maw jij sluit je internet verbinding af als je server aan staat ? Goed bezig....
Jorik schreef op 06.12.2004 19:37Werkt allemaal mooi, heb ook zonealarm pro op pc..
ZoneAlarm, big mistake... Is rommel ;)
Han schreef op 06.12.2004 19:40kan ook maakt ook niet uit maar ik ga er van uit dat mijn host wel goed beveiligt is ;)
't gaat niet over je gekochte webspace, maar over je lokale webserver...
Ach nou en dat zonealarm :).. het blokt het meerendeel wat naar buiten gaat :P.. en naar binnen ook redelijk wat geloofk :)..
Geloof iig beter als Windows Firewall :P
Geloof iig beter als Windows Firewall :P
Redelijk dom ja, apache is een van de veiligste servers die er is op de markt.
Je moet wel zorgen dat je je beveiliging van de firewall niet te hoog zet, anders kunnen er fouten voorkomen.
Je moet wel zorgen dat je je beveiliging van de firewall niet te hoog zet, anders kunnen er fouten voorkomen.
Hoe kan je in Apache httpd.conf enkel een localhost toegang geven bij een testserver?
En is daartoe ook een mogelijkheid bij MySQL of is het voldoende als die met een wachtwoord is afgeschermd?
En kan je naderhand ook die poorten nog veranderen? Bij Apache wel denk ik, maar bij MySQL?
Bvd, Kasper
En is daartoe ook een mogelijkheid bij MySQL of is het voldoende als die met een wachtwoord is afgeschermd?
En kan je naderhand ook die poorten nog veranderen? Bij Apache wel denk ik, maar bij MySQL?
Bvd, Kasper
# Listen: Allows you to bind Apache to specific IP addresses and/or
# ports, in addition to the default. See also the <VirtualHost>
# directive.
#
#Listen 12.34.56.78:80
Enkel een poort setten:
Listen 8000
Poort + jezelf:
Listen 127.0.0.1:8000
Waarom zou je je mysql port willen wijzigen?
<?
// The $cfg['Servers'] array starts with $cfg['Servers'][1]. Do not use $cfg['Servers'][0].
// You can disable a server config entry by setting host to ''.
$i++;
$cfg['Servers'][$i]['host'] = 'localhost'; // MySQL hostname or IP address
$cfg['Servers'][$i]['port'] = ''; // MySQL port - leave blank for default port
?>
Als je je users goed instelt, kan deze bij mijn wete geen problemen geven... Wil je extra beveiliging? Zet een .htaccess ism .htpasswd op je pma dir ;)
Btw: comments zijn er niet voor niets in config files ;)
Edit: Typo's
Bedankt voor je commentaar. Heb mijn configuratie even gewijzigd. Had de comments uiteraard wel gelezen hoor (van Apache dan, mysql is zoveel), maar wilde even zeker weten dat ik zo niet de beveiliging juist minder maak :)
op http://www.webmastercity.nl/forum/viewtopic.php?t=6659 is ook wat te vinden over .htaccess, .htpasswd en dergelijke