Вопрос по Апачу

0

0

В данный момент я пишу это сообщение и вижу в браузере наверху URL http://www.linux.org.ru/add.jsp?group=126 Вопрос: что надо сделать в Апаче ( в конфиге или модуль какой прикрутить), чтобы на всех страницах сайта(динамических и статических) отображалость только , предположим, http://www.linux.org.ru и все? Чтобы не было никаких правых слешев и все, что за ними?

Ссылка

←	Как убрать запрос логина и пароля при подклчении к windows шарам?

cifs проблема с кодировкой

→

mod_rewrite и должна быть соответствующая поддержка со стороны скриптов

home_user ★★★
(20.08.08 09:12:16 MSD)

Ссылка

Может применять какой то из методов передачи параметров (GET или POST точно не помню). Один из них отображает параметры в строке, а другой передает их скрыто и они не отображаются.

anonymous
(20.08.08 09:17:07 MSD)

Ответ на: комментарий от anonymous 20.08.08 09:17:07 MSD

>> Один из них отображает параметры в строке,

GET

>> а другой передает их скрыто и они не отображаются.

POST

home_user ★★★
(20.08.08 09:30:06 MSD)

Ссылка

Ответ на: комментарий от anonymous 20.08.08 09:17:07 MSD

Спасибо, уже курю маны. Признаться честно, никогда не приходилось заниматься вопросами безопасности размещения общедоступного контента. Делал только для своих админских задач типа отчета нетамса и всяких IDS. Все через SSL и доступ токо с конкретных айпишников ( в основном из локалки). Кроме mod_rewrite и mod_security есть что-нибудь новое и неизведанное в одном флаконе, объединяющее оба этих функционала? И еще вопрос: есть ли смысл засесть за zope, с точки зрения наиболее безопасной CMS? Не пинайте - жизнь только заставила заняться размещением публичного контента. А времени на эксперименты нет - хочется узнать практический опыт. Сам программировать ничего не буду (это не мой кусок хлеба на будущее), хочется взять вполне продвинутый и безопасный CMS и максимально защитить его у хостера.

anonymous
(20.08.08 09:39:16 MSD)

Ответ на: комментарий от anonymous 20.08.08 09:39:16 MSD

Короче, приходит программист - отдает мне свой динамический контент. Моя задача - максимально его защитить исключительно админскими инструментами, не залезая в код. Речи идет исключительно о защите контента, а не веб-сервера. Насколько приемлима идея о размещении скомпилированого контента и чем она решается на практике из опенсурсного?

anonymous
(20.08.08 09:51:58 MSD)

Ответ на: комментарий от anonymous 20.08.08 09:51:58 MSD

что вы понимаете под защитой контента?

megabrain ★
(20.08.08 10:03:33 MSD)

Ответ на: комментарий от megabrain 20.08.08 10:03:33 MSD

дефейсы, инжекции, передача исполняемого кода через запросы как минимум

anonymous
(20.08.08 10:17:39 MSD)

Ответ на: комментарий от anonymous 20.08.08 10:17:39 MSD

> дефейсы, инжекции, передача исполняемого кода через запросы как минимум

сие конструктивный недостаток софта а не действий со стороны админа

впрочем вам может подойти проект modsecurity (http://www.modsecurity.org/).. в грамотных руках великолепный инструмент

megabrain ★
(20.08.08 11:09:20 MSD)

Ответ на: комментарий от megabrain 20.08.08 11:09:20 MSD

> в грамотных руках великолепный инструмент

Но увлекаться не стоит :) Иначе сервер начнет подтормаживать...

boombick ★★★★★
(20.08.08 15:10:06 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Как убрать запрос логина и пароля при подклчении к windows шарам?

General

cifs проблема с кодировкой

→

Похожие темы