| [Question] các mod nầy của apache có công dụng là gì |
27/08/2011 11:42:15 (+0700) | #1 | 246027 |
khang0001
Member
![[Minus]](/hvaonline/templates/viet/images/minus.gif "[Minus]") |
0 |
![[Plus]](/hvaonline/templates/viet/images/plus.gif "[Plus]")
|
|
Joined: 20/05/2011 07:22:25
Messages: 196
Location: Final Fantasy 8
Offline
|
|
mình đang tiến hành biên dịch apache chạy trên centos, đến phần mod thì thấy có nhiều mod không biết công dụng là gì, nên mạo muội hỏi các bạn công dụng có nó. vì mình theo hướng càng ít mod càng dễ bảo mật.
Code:
mod_negotiation
mod_include
mod_env
mod_imagemap
mod_action
mod_asis
mod_dav
mod_cern_meta
mod_deflate
mod_ldap
mod_logio
mod_isapi
mod_so
mod_speling
mod_unique-id
mod_usertrack
mod_vhost-alias
các mod trên mình đọc tài liệu tiếng anh rồi, nhưng vẫn ko hiểu là nó dùng làm gì. nhờ các bạn giúp đỡ
webserver của mình dùng php và chạy thêm cả ssl nữa nên nhờ các bạn giúp đỡ là các mod nào cần thiết tối thiểu để chạy dc . càng ít càng tốt, ưu tiên bảo mật |
|
| Mộ em hoa cỏ nào xanh, Rêu phong nào bám lòng anh càng buồn, Tử thần sao cướp mất em, Để mình anh lại bơ vơ chốn nầy, Em ra đi để mặc mình anh với đời, Hận mình nghèo không mua nổi tình em |
|
 |
|
| [Question] các mod nầy của apache có công dụng là gì |
27/08/2011 15:59:18 (+0700) | #2 | 246039 |
![[Avatar]](/hvaonline/images/avatar/03229cc001fafe86b036c49839e31767.jpg "[Avatar]")
|
tanviet12
Member
|
|
0 |
|
|
Joined: 10/05/2010 12:15:15
Messages: 138
Location: TP - HCM
Offline
|
|
Bạn nên đọc 2 bài viết này:
/hvaonline/readingRoom/item/416.html |
|
BTV
fb.com/buitanviet |
|
|
|
| [Question] các mod nầy của apache có công dụng là gì |
28/08/2011 09:27:40 (+0700) | #3 | 246058 |
khang0001
Member
|
|
0 |
|
|
Joined: 20/05/2011 07:22:25
Messages: 196
Location: Final Fantasy 8
Offline
|
|
tanviet12 wrote:
Bạn nên đọc 2 bài viết này:
/hvaonline/readingRoom/item/416.html
mình đã đọc bài viết đó rồi nhưng tronng đó chỉ nêu ra 1 vài mod thôi, và mình củng muốn làm theo như thế, dùng càng ít mod càng tốt, nên mình đang tìm hiểu về các mod, mong pác nào có kinh nghiểm thì chỉ giúp với |
|
| Mộ em hoa cỏ nào xanh, Rêu phong nào bám lòng anh càng buồn, Tử thần sao cướp mất em, Để mình anh lại bơ vơ chốn nầy, Em ra đi để mặc mình anh với đời, Hận mình nghèo không mua nổi tình em |
|
|
|
| [Question] các mod nầy của apache có công dụng là gì |
28/08/2011 22:46:28 (+0700) | #4 | 246105 |
myquartz
Member
|
|
0 |
|
|
Joined: 04/01/2005 04:58:30
Messages: 563
Offline
|
|
Bạn Khang chăm chỉ tiến lên với apache linux nhỉ? vẫn tiếp tục với cái đề tài làm sao bảo mật PHP web source kia à?
Bạn cứ ngâm cứu apache, module của nó. Và tiếp 1 thời gian tự compile, build, tự cài theo ý mình... bạn sẽ đúc rút rằng có 1 cách nhanh hơn mà hiệu quả cũng ko hề thấp hơn cái cách làm manually kia (về bảo mật nhá).
Nếu dùng CentOS, hãy yum install httpd, nếu dùng ubuntu thì sudo apt-get install apache2. |
|
|
|
|
| [Question] các mod nầy của apache có công dụng là gì |
29/08/2011 00:26:07 (+0700) | #5 | 246110 |
khang0001
Member
|
|
0 |
|
|
Joined: 20/05/2011 07:22:25
Messages: 196
Location: Final Fantasy 8
Offline
|
|
myquartz wrote:
Bạn Khang chăm chỉ tiến lên với apache linux nhỉ? vẫn tiếp tục với cái đề tài làm sao bảo mật PHP web source kia à?
Bạn cứ ngâm cứu apache, module của nó. Và tiếp 1 thời gian tự compile, build, tự cài theo ý mình... bạn sẽ đúc rút rằng có 1 cách nhanh hơn mà hiệu quả cũng ko hề thấp hơn cái cách làm manually kia (về bảo mật nhá).
Nếu dùng CentOS, hãy yum install httpd, nếu dùng ubuntu thì sudo apt-get install apache2.
- hihi. mình vẫn đang luyện công với đề tài bảo mật LAMP. bắt đầu với L thì mình đã đi dc 1 đoạn với centos rồi. củng hy vọng là ổn. h bắt đầu qua A.
- mình đã thử yum install httpd nhưng cảm thấy nó có khá nhiều mod dc cài vào. không biết dc cái nào cần xài cái nào không. mình thì theo hướng cái mod nào cần xài mới complie vô chứ mà ko xài để vô thì ko an toàn. đã thử ngâm cứu các mod apache trên nhưng quả thật đọc tài liệu tiếng anh hơi khó hiểu. ko hiểu dc nó dùng để làm gì. vì còn nhiều kiến thức mình chưa biết. nên đang tìm thêm tài liệu để nghiên cứu.
- theo mình hiểu thì nếu cài xài yum để cài httpd, mysql, php thì củng như xài 1 gói cài đặt sẵn như là xampp trên windows rồi. mà cái gì ăn sẵn thì ko chắc là bảo mật tốt.
- cho mình hỏi thêm là giả sữ như mình đã cài đặt hoàn chỉnh apache bằng complie rồi. nhưng đột nhiên có 1 mod cần thêm vào thì phải làm sao. có cách nào không,. không lẽ chép nó vào thư mục modun rồi vào httpd.conf edit thêm vào à. |
|
| Mộ em hoa cỏ nào xanh, Rêu phong nào bám lòng anh càng buồn, Tử thần sao cướp mất em, Để mình anh lại bơ vơ chốn nầy, Em ra đi để mặc mình anh với đời, Hận mình nghèo không mua nổi tình em |
|
|
|
| [Question] các mod nầy của apache có công dụng là gì |
30/08/2011 12:46:52 (+0700) | #6 | 246202 |
myquartz
Member
|
|
0 |
|
|
Joined: 04/01/2005 04:58:30
Messages: 563
Offline
|
|
Không nhất thiết compile thành module (dynamic) rồi thì nghĩa là khi khởi động httpd lên nó sẽ dùng module đó.
Phải có lệnh LoadModule trong file config thì module mới được load lên và sử dụng. Mặc định thì httpd nó khai báo load tất cả các module chuẩn của nó (ngoài các module compile static gắn sẵn, chỉ có ít thôi), mình ko xài module nào thỉ comment dòng load cái đó bỏ đi là xong. Vừa nhẹ bớt cho httpd vừa tránh các lỗi bảo mật.
Người ta thường chỉ compile lại để thay đổi 1 số tham số khác nhau và để dùng các module đặc biệt, chứ ngược lại bỏ bớt thì chả cần làm vậy.
Dưới dây là các module tớ thường cho load (và ko load) cho 1 PHP web.
Code:
LoadModule auth_basic_module modules/mod_auth_basic.so
#LoadModule auth_digest_module modules/mod_auth_digest.so
LoadModule authn_file_module modules/mod_authn_file.so
LoadModule authn_alias_module modules/mod_authn_alias.so
LoadModule authn_anon_module modules/mod_authn_anon.so
#LoadModule authn_dbm_module modules/mod_authn_dbm.so
LoadModule authn_default_module modules/mod_authn_default.so
LoadModule authz_host_module modules/mod_authz_host.so
LoadModule authz_user_module modules/mod_authz_user.so
LoadModule authz_owner_module modules/mod_authz_owner.so
LoadModule authz_groupfile_module modules/mod_authz_groupfile.so
#LoadModule authz_dbm_module modules/mod_authz_dbm.so
LoadModule authz_default_module modules/mod_authz_default.so
#LoadModule ldap_module modules/mod_ldap.so
#LoadModule authnz_ldap_module modules/mod_authnz_ldap.so
LoadModule include_module modules/mod_include.so
LoadModule log_config_module modules/mod_log_config.so
LoadModule logio_module modules/mod_logio.so
LoadModule env_module modules/mod_env.so
#LoadModule ext_filter_module modules/mod_ext_filter.so
LoadModule mime_magic_module modules/mod_mime_magic.so
LoadModule expires_module modules/mod_expires.so
LoadModule deflate_module modules/mod_deflate.so
LoadModule headers_module modules/mod_headers.so
LoadModule usertrack_module modules/mod_usertrack.so
LoadModule setenvif_module modules/mod_setenvif.so
LoadModule mime_module modules/mod_mime.so
#LoadModule dav_module modules/mod_dav.so
#LoadModule status_module modules/mod_status.so
LoadModule autoindex_module modules/mod_autoindex.so
#LoadModule info_module modules/mod_info.so
#LoadModule dav_fs_module modules/mod_dav_fs.so
#LoadModule vhost_alias_module modules/mod_vhost_alias.so
LoadModule negotiation_module modules/mod_negotiation.so
LoadModule dir_module modules/mod_dir.so
LoadModule actions_module modules/mod_actions.so
#LoadModule speling_module modules/mod_speling.so
#LoadModule userdir_module modules/mod_userdir.so
LoadModule alias_module modules/mod_alias.so
LoadModule rewrite_module modules/mod_rewrite.so
#LoadModule proxy_module modules/mod_proxy.so
#LoadModule proxy_balancer_module modules/mod_proxy_balancer.so
#LoadModule proxy_ftp_module modules/mod_proxy_ftp.so
#LoadModule proxy_http_module modules/mod_proxy_http.so
#LoadModule proxy_connect_module modules/mod_proxy_connect.so
#LoadModule cache_module modules/mod_cache.so
#LoadModule suexec_module modules/mod_suexec.so
#LoadModule disk_cache_module modules/mod_disk_cache.so
#LoadModule file_cache_module modules/mod_file_cache.so
#LoadModule mem_cache_module modules/mod_mem_cache.so
LoadModule cgi_module modules/mod_cgi.so
LoadModule version_module modules/mod_version.so
#LoadModule cern_meta_module modules/mod_cern_meta.so
#LoadModule asis_module modules/mod_asis.so
|
|
|
|
|
| [Question] các mod nầy của apache có công dụng là gì |
01/09/2011 07:29:43 (+0700) | #7 | 246331 |
khang0001
Member
|
|
0 |
|
|
Joined: 20/05/2011 07:22:25
Messages: 196
Location: Final Fantasy 8
Offline
|
|
myquartz wrote:
Không nhất thiết compile thành module (dynamic) rồi thì nghĩa là khi khởi động httpd lên nó sẽ dùng module đó.
Phải có lệnh LoadModule trong file config thì module mới được load lên và sử dụng. Mặc định thì httpd nó khai báo load tất cả các module chuẩn của nó (ngoài các module compile static gắn sẵn, chỉ có ít thôi), mình ko xài module nào thỉ comment dòng load cái đó bỏ đi là xong. Vừa nhẹ bớt cho httpd vừa tránh các lỗi bảo mật.
Người ta thường chỉ compile lại để thay đổi 1 số tham số khác nhau và để dùng các module đặc biệt, chứ ngược lại bỏ bớt thì chả cần làm vậy.
việc không cho load module trong apache có bảo mật hơn không cậu, vì theo mình là các module đó đã có sẵn rồi, vậy thì hacker chỉ cần vào file config của apache để bật lên và khởi động lại apache là xong , thể là có đầy đủ module rồi, còn nếu đã disable ngay từ đầu thì cho dù có vào dc file config của apache củng ko thể bật thêm module được. lúc đó thì không thể tiến xa hơn dc với 1 số module giới hạn ( ý kiến cá nhân của mình là vậy, nếu có gì không đúng cậu cứ phản bác)
- thanks cậu đã cho mình ví dụ tham khảo về các mod lúc load của cậu
- cho mình hỏi thêm là đã comblie apache rồi mà sau cần thêm 1 vài mod nữa, vậy có cách nào để add thêm mod vào trong apache không cậu
|
|
| Mộ em hoa cỏ nào xanh, Rêu phong nào bám lòng anh càng buồn, Tử thần sao cướp mất em, Để mình anh lại bơ vơ chốn nầy, Em ra đi để mặc mình anh với đời, Hận mình nghèo không mua nổi tình em |
|
|
|
| [Question] các mod nầy của apache có công dụng là gì |
01/09/2011 08:27:52 (+0700) | #8 | 246335 |
![[Avatar]](/hvaonline/images/avatar/089f41810321eefc3f4eef5d4a388e42.png "[Avatar]")
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
khang0001 wrote:
myquartz wrote:
Không nhất thiết compile thành module (dynamic) rồi thì nghĩa là khi khởi động httpd lên nó sẽ dùng module đó.
Phải có lệnh LoadModule trong file config thì module mới được load lên và sử dụng. Mặc định thì httpd nó khai báo load tất cả các module chuẩn của nó (ngoài các module compile static gắn sẵn, chỉ có ít thôi), mình ko xài module nào thỉ comment dòng load cái đó bỏ đi là xong. Vừa nhẹ bớt cho httpd vừa tránh các lỗi bảo mật.
Người ta thường chỉ compile lại để thay đổi 1 số tham số khác nhau và để dùng các module đặc biệt, chứ ngược lại bỏ bớt thì chả cần làm vậy.
việc không cho load module trong apache có bảo mật hơn không cậu, vì theo mình là các module đó đã có sẵn rồi, vậy thì hacker chỉ cần vào file config của apache để bật lên và khởi động lại apache là xong , thể là có đầy đủ module rồi, còn nếu đã disable ngay từ đầu thì cho dù có vào dc file config của apache củng ko thể bật thêm module được. lúc đó thì không thể tiến xa hơn dc với 1 số module giới hạn ( ý kiến cá nhân của mình là vậy, nếu có gì không đúng cậu cứ phản bác)
- thanks cậu đã cho mình ví dụ tham khảo về các mod lúc load của cậu
- cho mình hỏi thêm là đã comblie apache rồi mà sau cần thêm 1 vài mod nữa, vậy có cách nào để add thêm mod vào trong apache không cậu
Nếu hacker mà có chủ quyền để thực thi đoạn màu đỏ thì game over mất rồi. Cần chi phải tiếp tục exploit apache modules làm chi cho mệt? |
|
| What bringing us together is stronger than what pulling us apart. |
|
|
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
Thảo luận hệ điều hành *nix
![[Profile]](/hvaonline/templates/viet/images/en_US/icon_profile.gif "[Profile]"){kind=icon}
![[PM]](/hvaonline/templates/viet/images/en_US/icon_pm.gif "[PM]"){kind=icon}
![[Up]](/hvaonline/templates/viet/images/en_US/icon_up.gif "[Up]"){kind=icon}
![[Print Copy]](/hvaonline/templates/viet/images/en_US/icon_print.gif "[Print Copy]"){kind=icon}
![[Email]](/hvaonline/templates/viet/images/icon_email.gif "[E-mai]"){kind=icon}
![[Avatar]](/hvaonline/images/avatar/db2e68fbcbf44cab8b24080cd96a9451.png "[Avatar]")
![[digg]](/hvaonline/templates/viet/images/digg.gif "[digg]")
![[delicious]](/hvaonline/templates/viet/images/delicious.gif "[delicious]")
![[google]](/hvaonline/templates/viet/images/google.gif "[google]")
![[yahoo]](/hvaonline/templates/viet/images/yahoo.gif "[yahoo]")
![[technorati]](/hvaonline/templates/viet/images/technorati.gif "[technorati]")
![[reddit]](/hvaonline/templates/viet/images/reddit.gif "[reddit]")
![[stumbleupon]](/hvaonline/templates/viet/images/stumbleupon.gif "[stumbleupon]")