Toey blog » apache http://toey.tc20.net บันทึกเรื่องราวต่างๆ Sat, 28 Aug 2010 22:20:11 +0000 en hourly 1 http://wordpress.org/?v=3.0.1 ป้องกันการโหลด files นามสกุล ที่ไม่อนุญาตใน apache http://toey.tc20.net/2009/05/25/%e0%b8%9b%e0%b9%89%e0%b8%ad%e0%b8%87%e0%b8%81%e0%b8%b1%e0%b8%99%e0%b8%81%e0%b8%b2%e0%b8%a3%e0%b9%82%e0%b8%ab%e0%b8%a5%e0%b8%94-files-%e0%b8%99%e0%b8%b2%e0%b8%a1%e0%b8%aa%e0%b8%81%e0%b8%b8%e0%b8%a5/ http://toey.tc20.net/2009/05/25/%e0%b8%9b%e0%b9%89%e0%b8%ad%e0%b8%87%e0%b8%81%e0%b8%b1%e0%b8%99%e0%b8%81%e0%b8%b2%e0%b8%a3%e0%b9%82%e0%b8%ab%e0%b8%a5%e0%b8%94-files-%e0%b8%99%e0%b8%b2%e0%b8%a1%e0%b8%aa%e0%b8%81%e0%b8%b8%e0%b8%a5/#comments Sun, 24 May 2009 20:44:10 +0000 admin http://toey.tc20.net/?p=32 บางครั้ง อัพโหลด files นามสกุล เหล่านี้ขึ้นไปโดยไม่ได้ตั้งใจ อาจทำให้ โดน hacker เข้ามาแอบอ่าน .bak ของ config สำคัญเราได้
เพื่อเป็นการป้องกันทำได้โดยการเพิ่มข้อความด้านล่างลงไปใน httpd.conf

<FilesMatch “.(sql|bak|old|torrent)$”>
    Order allow,deny
    Deny from all
</FilesMatch>

แล้วสั่ง restart apache ใหม่เท่านี้ก็สามารถป้องกันไม่ให้ผู้ใช้ files นามสกุล ที่เราไม่อนุญาติได้แล้ว

]]> http://toey.tc20.net/2009/05/25/%e0%b8%9b%e0%b9%89%e0%b8%ad%e0%b8%87%e0%b8%81%e0%b8%b1%e0%b8%99%e0%b8%81%e0%b8%b2%e0%b8%a3%e0%b9%82%e0%b8%ab%e0%b8%a5%e0%b8%94-files-%e0%b8%99%e0%b8%b2%e0%b8%a1%e0%b8%aa%e0%b8%81%e0%b8%b8%e0%b8%a5/feed/ 0 การยกเลิกใช้งาน function อันตรายและไม่จำเป็นใน php http://toey.tc20.net/2009/05/25/%e0%b8%81%e0%b8%b2%e0%b8%a3%e0%b8%a2%e0%b8%81%e0%b9%80%e0%b8%a5%e0%b8%b4%e0%b8%81%e0%b9%83%e0%b8%8a%e0%b9%89%e0%b8%87%e0%b8%b2%e0%b8%99-function-%e0%b8%ad%e0%b8%b1%e0%b8%99%e0%b8%95%e0%b8%a3%e0%b8%b2/ http://toey.tc20.net/2009/05/25/%e0%b8%81%e0%b8%b2%e0%b8%a3%e0%b8%a2%e0%b8%81%e0%b9%80%e0%b8%a5%e0%b8%b4%e0%b8%81%e0%b9%83%e0%b8%8a%e0%b9%89%e0%b8%87%e0%b8%b2%e0%b8%99-function-%e0%b8%ad%e0%b8%b1%e0%b8%99%e0%b8%95%e0%b8%a3%e0%b8%b2/#comments Sun, 24 May 2009 20:21:52 +0000 admin http://toey.tc20.net/?p=25 แก้ไขที่ php.ini หาบรรทัดที่มีข้อความว่า   disable_functions =
โดย เพิ่มข้อความเหล่านี้ไปหลัง เครื่องหมาย = แล้วจัดการเซฟ

escapeshellarg, escapeshellcmd, exec, passthru, proc_open,
 proc_close,proc_get_status, proc_nice, proc_terminate,
shell_exec, system,apache_child_terminate, apache_get_modules,
apache_get_version,apache_getenv, apache_lookup_uri, apache_note,
apache_request_headers,apache_reset_timeout, apache_response_headers,
apache_setenv, getallheaders, virtual, popen, pclose

สั่ง restart apache

]]> http://toey.tc20.net/2009/05/25/%e0%b8%81%e0%b8%b2%e0%b8%a3%e0%b8%a2%e0%b8%81%e0%b9%80%e0%b8%a5%e0%b8%b4%e0%b8%81%e0%b9%83%e0%b8%8a%e0%b9%89%e0%b8%87%e0%b8%b2%e0%b8%99-function-%e0%b8%ad%e0%b8%b1%e0%b8%99%e0%b8%95%e0%b8%a3%e0%b8%b2/feed/ 0 การป้องกันไม่ให้ user ใช้งาน crontab http://toey.tc20.net/2009/05/25/%e0%b8%81%e0%b8%b2%e0%b8%a3%e0%b8%9b%e0%b9%89%e0%b8%ad%e0%b8%87%e0%b8%81%e0%b8%b1%e0%b8%99%e0%b9%84%e0%b8%a1%e0%b9%88%e0%b9%83%e0%b8%ab%e0%b9%89-user-%e0%b9%83%e0%b8%8a%e0%b9%89%e0%b8%87%e0%b8%b2/ http://toey.tc20.net/2009/05/25/%e0%b8%81%e0%b8%b2%e0%b8%a3%e0%b8%9b%e0%b9%89%e0%b8%ad%e0%b8%87%e0%b8%81%e0%b8%b1%e0%b8%99%e0%b9%84%e0%b8%a1%e0%b9%88%e0%b9%83%e0%b8%ab%e0%b9%89-user-%e0%b9%83%e0%b8%8a%e0%b9%89%e0%b8%87%e0%b8%b2/#comments Sun, 24 May 2009 20:14:41 +0000 admin http://toey.tc20.net/?p=20 ตัวอย่างนี้เป้นการป้องกันไม่ให้ user apache ใช้งาน crontab

[root@demo01 ~]#echo “apache” >> /etc/cron.deny

]]> http://toey.tc20.net/2009/05/25/%e0%b8%81%e0%b8%b2%e0%b8%a3%e0%b8%9b%e0%b9%89%e0%b8%ad%e0%b8%87%e0%b8%81%e0%b8%b1%e0%b8%99%e0%b9%84%e0%b8%a1%e0%b9%88%e0%b9%83%e0%b8%ab%e0%b9%89-user-%e0%b9%83%e0%b8%8a%e0%b9%89%e0%b8%87%e0%b8%b2/feed/ 0 การยกเลิกใช้งาน TRACK/TRACE http://toey.tc20.net/2009/05/25/%e0%b8%81%e0%b8%b2%e0%b8%a3%e0%b8%a2%e0%b8%81%e0%b9%80%e0%b8%a5%e0%b8%b4%e0%b8%81%e0%b9%83%e0%b8%8a%e0%b9%89%e0%b8%87%e0%b8%b2%e0%b8%99-tracktrace/ http://toey.tc20.net/2009/05/25/%e0%b8%81%e0%b8%b2%e0%b8%a3%e0%b8%a2%e0%b8%81%e0%b9%80%e0%b8%a5%e0%b8%b4%e0%b8%81%e0%b9%83%e0%b8%8a%e0%b9%89%e0%b8%87%e0%b8%b2%e0%b8%99-tracktrace/#comments Sun, 24 May 2009 20:02:07 +0000 admin http://toey.tc20.net/?p=13 เพื่อเป้นการป้องกัน Cross-site scripting (XSS)  ผ่านทาง TRACK/TRACE

วิธีที่ 1 เป็นการใช้ rewrite_module ปิดการใช้งาน Trace
การติดตั้งให้นำข้อความด้านล่างไปใส่ใน httpd.conf เซฟ แล้ว restart apache ใหม่

<IfModule rewrite_module>
  RewriteEngine On
  RewriteCond %{REQUEST_METHOD} ^TRAC(E|K)
  RewriteRule .* – [F]
</IfModule>

วิธีที่ 2  เป็นการปิดการใช้งาน Trace
การติดตั้งให้นำข้อความด้านล่างไปใส่ใน httpd.conf เซฟ แล้ว restart apache ใหม่

TraceEnable off

]]> http://toey.tc20.net/2009/05/25/%e0%b8%81%e0%b8%b2%e0%b8%a3%e0%b8%a2%e0%b8%81%e0%b9%80%e0%b8%a5%e0%b8%b4%e0%b8%81%e0%b9%83%e0%b8%8a%e0%b9%89%e0%b8%87%e0%b8%b2%e0%b8%99-tracktrace/feed/ 0 การติดตั้ง mod_rpaf – reverse proxy add forward http://toey.tc20.net/2009/05/25/%e0%b8%81%e0%b8%b2%e0%b8%a3%e0%b8%95%e0%b8%b4%e0%b8%94%e0%b8%95%e0%b8%b1%e0%b9%89%e0%b8%87-mod_rpaf-reverse-proxy-add-forward/ http://toey.tc20.net/2009/05/25/%e0%b8%81%e0%b8%b2%e0%b8%a3%e0%b8%95%e0%b8%b4%e0%b8%94%e0%b8%95%e0%b8%b1%e0%b9%89%e0%b8%87-mod_rpaf-reverse-proxy-add-forward/#comments Sun, 24 May 2009 19:40:48 +0000 admin http://toey.tc20.net/?p=7 ปัญหาเกิดจากเมื่อใช้ squid ทำ reverse proxy แล้ว ip ใน log ของ apache กลายเป็น ip ของเครื่องเรา
มาแก้ปัญหากันเลย

[root@demo01 ~]#wget http://stderr.net/apache/rpaf/download/mod_rpaf-0.6.tar.gz
[root@demo01 ~]#tar -xvzf mod_rpaf-0.6.tar.gz
[root@demo01 ~]#cd mod_rpaf-0.6
[root@demo01 ~]#apxs -i -c -n mod_rpaf-2.0.so mod_rpaf-2.0.c

นำข้อความด้านล่างไปใส่ใน httpd.conf แล้วจัดการเซฟ

LoadModule rpaf_module /usr/lib/apache/mod_rpaf-2.0.so

#Reverse proxy
RPAFenable On
RPAFsethostname On
RPAFproxy_ips 127.0.0.1 xxx.xxx.xxx.xxx <– เปลี่ยนเป็นไอพีเครื่องเราเช่น 122.155.3.59
RPAFheader X-Forwarded-For

สั่ง restart apache

[root@demo01 ~]#/etc/init.d/httpd restart

เป็นอันเสร็จครับเท่านี้ใน log apache เราก็จะได้ ip ที่ถูกต้อง

]]> http://toey.tc20.net/2009/05/25/%e0%b8%81%e0%b8%b2%e0%b8%a3%e0%b8%95%e0%b8%b4%e0%b8%94%e0%b8%95%e0%b8%b1%e0%b9%89%e0%b8%87-mod_rpaf-reverse-proxy-add-forward/feed/ 0