Βίντεο: Top 5 Δωρεάν και ασφαλείς εφαρμογές για το PC σου 2024
Εάν η εφαρμογή σας τρέχει σε Apache οι δικτυακοί τόποι στο διαδίκτυο), μπορεί να θέλετε να εξετάσετε το ενδεχόμενο να ενεργοποιήσετε το SuExec στη διαμόρφωση του Apache. Το SuExec είναι ένας μηχανισμός ο οποίος είναι συνδεδεμένος με το Apache που προκαλεί την εκτέλεση των σεναρίων ως χρήστης που κατέχει τη δέσμη ενεργειών, αντί να τα χρησιμοποιεί ως χρήστη του διακομιστή ιστού.
Σε περιβάλλον μη-SuExec, όλα τα scripts εκτελούνται ως το ίδιο αναγνωριστικό χρήστη με τον ίδιο τον διακομιστή ιστού. Δυστυχώς, ένα ευάλωτο σενάριο μπορεί να δώσει μια κακόβουλη πρόσβαση στο χρήστη ολόκληρου του web server, συμπεριλαμβανομένων σεναρίων που εκτελούνται σε άλλους ιστότοπους που φιλοξενούνται στον ίδιο διακομιστή.
Το SuExec επιχειρεί να μετριάσει αυτό το πρόβλημα περιορίζοντας τις εφαρμογές ιστού στις δικές του περιοχές και τις τρέχοντας κάτω από τα αναγνωριστικά χρήστη των κατόχων τους, αντί του αναγνωριστικού χρήστη του διακομιστή ιστού. Για παράδειγμα, αυτό το σενάριο θα τρέξει κάτω από το αναγνωριστικό χρήστη του jsmith:
/ home / ~ jsmith / public_html / scripts / please_hack_me. php
Ένας κακόβουλος χρήστης θα μπορούσε να εκμεταλλευτεί αυτό το σενάριο, αλλά θα είχε πρόσβαση μόνο σε αρχεία και προγράμματα που επιτρέπεται να χρησιμοποιεί ο χρήστης του jsmith. Κάθε άλλος χρήστης του διακομιστή θα προστατεύεται από το ανασφαλές script του jsmith.
Δυστυχώς, η εξόρυξη του SuExec με εικονικούς υπολογιστές , ή πολλαπλές ανεξάρτητες ιστοσελίδες που βρίσκονται φυσικά στον ίδιο διακομιστή ιστού μπορεί να είναι δύσκολη. Το SuExec έχει σχεδιαστεί για να τρέχει σενάρια που υπάρχουν στη ρίζα του εγγράφου του διακομιστή ιστού.
Οι περισσότεροι εικονικοί κεντρικοί υπολογιστές έχουν ρυθμιστεί με τρόπο που δίνει σε κάθε μεμονωμένο ιστότοπο τη δική του ρίζα εγγράφου και η ρίζα του εγγράφου κάθε ιστότοπου δεν βρίσκεται κάτω από τη ρίζα του εγγράφου του διακομιστή ιστού. Για να παρακάμψετε αυτόν τον περιορισμό, ο διαχειριστής συστήματος πρέπει να προσθέσει ρίζα εγγράφου κάθε εικονικού κεντρικού υπολογιστή στη ριζική μεταβλητή εγγράφου του διακομιστή ιστού στο αρχείο διαμόρφωσης Apache.
Για αρκετά απλούς εξυπηρετητές ιστού, το SuExec μπορεί να κρατήσει μια ανασφαλισμένη εφαρμογή από την καταπακτή όλων των άλλων. Ωστόσο, σε ένα πιο περίπλοκο περιβάλλον με εικονικούς διακομιστές, προσυμπυκνωμένες λειτουργικές μονάδες και δεκάδες ή εκατοντάδες χρηστών, χρειάζεστε ένα μοντέλο ασφαλείας που είναι λίγο πιο ισχυρό.
