作者 主題: [問題]用阿帕契架站發現的問題?是我設定有誤還是安全上的問題呢?  (閱讀 6173 次)

0 會員 與 1 訪客 正在閱讀本文。

jiajeong

  • 懷疑的國中生
  • **
  • 文章數: 75
    • 檢視個人資料
最近小弟練習用阿帕契+PHPBB來架設論壇...發現了阿帕契的一個問題..就是
當阿帕契啟動後..(例如我的IP是61.128.XX.XX  )當我在瀏覽器輸入IP時(例如HTTP://61.128.xx.xx)..便會導向阿帕契的設定資料庫(the Appserv open Project 1.8.0 for windows)裡面是可以設定資料庫的....如果要進入論壇PHPBB的話(則要輸入http://61.128.xx.xx/phpbb/)

~這時候小弟我的問題就來了~如果有人直接輸入我的IP(http://61.128.xx.xx)的話...那這樣他不就可以任意的修改我的資料庫了嗎?該如何防止這種情形發生呢?要如何設定他呢?(PS.不知道哪裡可以找到關於阿帕契這個軟體.有介紹他詳細功能設定資料的地方呢?如果有中文的為佳..因為小弟英文很破...~~^^  )..我的系統是用XP...

盼各位大大不吝指教~~^^感謝

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8829
    • 檢視個人資料
    • http://www.24online.cjb.net
看您的情況敘述, 應該是你設定不當所引發的問題....

apache的部份, 你可以去參考鳥哥的說明;或者, 將你的設定資料庫網頁轉移到其他地方, 並且加上存取控制密碼等安全措施.

關於apache, 你可以參考http://www.apache.org
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

jiajeong

  • 懷疑的國中生
  • **
  • 文章數: 75
    • 檢視個人資料
先謝謝日京三子大大的解答~~(剛剛有去鳥哥的網站搜尋一下apache..有九百多筆資料..看到一半..網站居然掛了...又沒辦法看了~~^^)
除了這方法之外..還有沒有別的方法呢?
因為我在想說會不會因為加上了密碼之類的存取控制..會不會造成資料庫寫入會有問題呢?
我是只需要設定成當我輸入網址http://61.128.xx.xx  的時候..不會直接導入apache的資料庫就好了~~^^  就是會顯示出找不到網頁的畫面..這樣就可以了~~

還是再先謝謝各位囉......

jiajeong

  • 懷疑的國中生
  • **
  • 文章數: 75
    • 檢視個人資料
我來自問自答一下好了~~小弟我找到了一個簡單的解決方法.....提出來給大家做參考或是討論....

我的做法是..如果要避免輸入網址時(例如http://61.128.xx.xx)會直接導入阿帕契的設定資料庫(the Appserv open Project 1.8.0 for windows)..可以在C:\AppServ\www\這個資料夾下設一個index.htm的頁面..然後把原先目錄裡面就有的index.php這個檔案檔名改掉(別刪除..免的以後要用的時候會找不到)..經過我簡單的測試..不管怎樣都需要一個index的檔案..因為沒有index的檔案的話..輸入網址時.則會顯示出整個網站內的目錄..會有安全上的問題.....

還有一個地方也要跟著改掉會比較保險...因為當輸入http://61.128.xx.xx/phpMyAdmin/也是會導入資料庫裡面..所以囉..把C:\AppServ\www\下的phpMyAdmin這個資料夾名字也給他改掉..這樣就比較安全了下次要聯結資料庫去設定東西時..則輸入http://61.128.xx.xx/你所改的資料夾名稱/   這樣就OK了....

以上是肉腳的一些肉腳簡單解決方法!!^^希望對各位有幫助...謝謝收看~~^^

paulso

  • 俺是博士!
  • *****
  • 文章數: 1966
    • 檢視個人資料
引述: "jiajeong"
因為沒有index的檔案的話..輸入網址時.則會顯示出整個網站內的目錄..會有安全上的問題.....

不是 -indexes 就可以的嗎…

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8829
    • 檢視個人資料
    • http://www.24online.cjb.net
來點恐怖的話題........

你確定有index.php就沒有問題嗎?
呵呵, 還是有辦法的唷^^
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

paulso

  • 俺是博士!
  • *****
  • 文章數: 1966
    • 檢視個人資料
若果 root dir 能 indexes 的話,那麼它的子目錄除非有設定,否則…
除非每個目錄一 create 的時候也 create index.php…
又或者在 DirectoryIndex 全刪…

jiajeong

  • 懷疑的國中生
  • **
  • 文章數: 75
    • 檢視個人資料
引述: "日京三子"
來點恐怖的話題........

你確定有index.php就沒有問題嗎?
呵呵, 還是有辦法的唷^^

我是將index.php這個檔用其他的檔案來代替之~~
例如寫個頁面裡面全都空白...然後把他取名字叫index.php來代替原本那個有導向資料庫的那一個index.php的檔案....
(嗚~~被這樣一嚇...我又開始擔心了~~^^煩請日京三子大大在給點提示吧!!^^謝謝~~~)

jiajeong

  • 懷疑的國中生
  • **
  • 文章數: 75
    • 檢視個人資料
引述: "paulso"
若果 root dir 能 indexes 的話,那麼它的子目錄除非有設定,否則…
除非每個目錄一 create 的時候也 create index.php…
又或者在 DirectoryIndex 全刪…

我還是不太明瞭耶!!^^

若果 root dir 能 indexes 的話<<<這是個指令嗎?是在瀏覽器下操作嗎?
除非每個目錄一 create 的時候也 create index.php…<<<是說不管怎樣每個資料夾都要有一個index.php的檔案嗎?不然都還是會有顯示出目錄下檔案的風險嗎?

煩請在給小弟我一點提示吧~~^^謝謝........
不然我還真的摸不著頭緒!!^^

James Wu

  • 鑽研的研究生
  • *****
  • 文章數: 683
    • 檢視個人資料
應該是和apache相同吧
有個屬性Indexes,如果開啟
若找不到想要連結的檔案時
會把該目錄所有的檔案顯示出來

jiajeong

  • 懷疑的國中生
  • **
  • 文章數: 75
    • 檢視個人資料
引述: "James Wu"
應該是和apache相同吧
有個屬性Indexes,如果開啟
若找不到想要連結的檔案時
會把該目錄所有的檔案顯示出來

我就是用apache來架站~~^^
請問一下大大Indexes這個屬性要去哪關掉呢?
預設值是關閉嗎?
因為我剛測試了一下例如輸入http://61.128.xx.xx/2.htm
而2.htm這個檔案並不存在...他並不會把整個目錄裡的檔案顯示出來耶!!^^
如果有錯誤...請大大不吝指教~~~感謝感謝~~~

James Wu

  • 鑽研的研究生
  • *****
  • 文章數: 683
    • 檢視個人資料
http://linux.vbird.org/linux_server/0360apache.php#server_basic_setup
參考一下鳥哥的設定唷
您會在那一頁找到答案滴^^

paulso

  • 俺是博士!
  • *****
  • 文章數: 1966
    • 檢視個人資料
我所說的都是在 httpd.conf 內可以設定,而你所問的安全問題也可以在 httpd.conf 內設定把問題解決,找一找設定 httpd.conf 的文章吧