Bom.. Vamos tentar enumerar boas praticas... é um topico interssante:
1. Obviamente, rode o apache com um usuário que nao seja o root. 2. SEMPRE que possivel, nao permita ao usuário dono do apache (usuario apache no caso do slackware), que ele edite arquivos e/ou crie arquivos/diretorios... Quando scripts de pagina precisarem criar arquivos, certifique-se de usar um diretorio especifico e deixar o usuário gravar somente lá 3. Explore as opçoes disable_functions, safe_mode (apesar q o PHP removeu ele do 6.0), register_globals e open_basedir do php.ini, scripts PHP sao normalmente os grande viloes. 4. Se possivel, use modulos como suhosin e outros (q esqueci o nome agora) 5. Cuidado com a utilizacao de SSI (Server Side Includes) No caso de um servidor com varios vhosts, talvez seja interessate a aplicaçao de um metodo de controle de permissoes via MAC (SELinux, AppArmor, Linux Capabilities), pra evitar que um cara que encontre uma falha no siteX, explore o siteY. Ainda existe a possibilidade de rodar o apache em chroot, mas é um pouco incomum... O que mais? -- Flávio do Carmo Júnior aka waKKu 2009/9/10 Gustavo Martins <[email protected]>: > > > 2009/9/10 Herbert Faleiros <[email protected]> >> >> On Thursday 10 September 2009 09:28:09 Gustavo Martins wrote: >> [cut] >> > Primeiramente costumo criar um usuário web sem shell, senha e diretório >> > home para ser o usuário do apache. Isso está correto ? >> >> já tem uma conta criada no Slackware p/ isto, não precisa de outra. >> >> >> > Quanto ao usuário que vai administrar as paginas, qual seria o correto ? >> >> o acesso será feito como? SSH? FTP? Algum wrapper via PHP? - Via ssh >> >> >> > Criar um usuário no mesmo grupo do apache e alterar o umask para que ele >> > crie diretórios rwx-rwx--- para grupo e arquivos rw-rw---- ? >> >> novamente, já tem conta p/ isto... >> >> >> > Como alterar o umask somente para esses usuários que vão administrar as >> > páginas ? >> >> dá uma olhada no /etc/profile, se quiser personalizar a máscara teste a id >> da >> conta e sete a máscara de acordo com isso. >> >> -- >> Herbert >> >> > > > > > --~--~---------~--~----~------------~-------~--~----~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected] -~----------~----~----~----~------~----~------~--~---
