Redelijk dom maarjah

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Woopie100

Woopie100

06/12/2004 13:10:00
Quote Anchor link
ik wil mensen ff waarschuwen als ze een apache server installeren. je kan namelijk nog al makkelijk gehackt worden. (daar weet ik alles van :S)
 
PHP hulp

PHP hulp

26/12/2024 09:46:52
 
Eris -

Eris -

06/12/2004 13:15:00
Quote Anchor link
Daarom moet je alles goed beveiligen!
 

06/12/2004 13:24:00
Quote Anchor link
Is dat bij IIS niet dan?
 
Peter Dorn

Peter Dorn

06/12/2004 14:33:00
Quote Anchor link
Apache voor windows is al een stuk 'lekker' dan Apache voor linux.
Naast dat hangt het ook heel erg af van de beveiliging van je besturings systeem zelf. Windows NT versies zijn veel gevoeliger voor virussen en hackers dan Linux.
 
Winston Smith

Winston Smith

06/12/2004 15:29:00
Quote Anchor link
Woopie, hoe ben je gehackt dan? Kan ik mss nog wat van leren, want ik draai ook Apache op windows als testserver, maar soms laat ik hem aanstaan als ik met internet verbonden ben :s
 
Woopie100

Woopie100

06/12/2004 16:19:00
Quote Anchor link
dat kon ik dus niet zien. ik merkte wel dat er iemand op mijn comp zat dus ik wou het log file gaan bekijken maar toen viel hij uit :(
ik zou apache erafhalen hor. Of beveiligen.
 
Mitch X

Mitch X

06/12/2004 16:22:00
Quote Anchor link
Nix mis met apache, je hebt gewo0n een slechte firewall & de verkeerde instellingen ...
 
Alfred -

Alfred -

06/12/2004 17:07:00
Quote Anchor link
Woopie100:
dat kon ik dus niet zien. ik merkte wel dat er iemand op mijn comp zat dus ik wou het log file gaan bekijken maar toen viel hij uit :(
ik zou apache erafhalen hor. Of beveiligen.


Een Apache is bij mijn weten veilig, ik draai al maanden een apache op windows XP en mijn PC staat 24/7 aan.... Een optie: draai op een andere poort ipv 80

Een FTP server opzetten is minder leuk, heb ik ook een tijd gehad, en ineens zat er volk op... Oplossing: een veel hogere poort nemen dan 21.

De meesten scannen de standaard poorten, en zo kan jij de gelukkige worden...
 
Johan

Johan

06/12/2004 18:43:00
Quote Anchor link
dus gewoon een goede firewall instaleren, dan komt het wel goed.....???
 
Alfred -

Alfred -

06/12/2004 19:07:00
Quote Anchor link
Gewoon niet op de standaardpoorten draaien... En als het een testserver is, enkel localhost toegang geven....
En ja een firewall kan soms ook wonderen doen :) Desondanks je toch sowieso je server poort moet opengooie, wil je dat andere je sites kunne zien.
 
Han eev

Han eev

06/12/2004 19:11:00
Quote Anchor link
gebruik de testserver gewoon voor testen en niet voor op internet te zetten dan heb je al die problemen niet
;)
 
Jorik

Jorik

06/12/2004 19:37:00
Quote Anchor link
Ow..
ik heb hem hier gweoon aan staan als ik online ben :P..
Via een no-ip.org adresje :)..
Ook ftp-servertje :P..

Werkt allemaal mooi, heb ook zonealarm pro op pc..
 
Han eev

Han eev

06/12/2004 19:40:00
Quote Anchor link
kan ook maakt ook niet uit maar ik ga er van uit dat mijn host wel goed beveiligt is ;)
 
Alfred -

Alfred -

06/12/2004 19:46:00
Quote Anchor link
Han:
gebruik de testserver gewoon voor testen en niet voor op internet te zetten dan heb je al die problemen niet
;)


Maw jij sluit je internet verbinding af als je server aan staat ? Goed bezig....

Jorik:
Werkt allemaal mooi, heb ook zonealarm pro op pc..


ZoneAlarm, big mistake... Is rommel ;)

Han:
kan ook maakt ook niet uit maar ik ga er van uit dat mijn host wel goed beveiligt is ;)


't gaat niet over je gekochte webspace, maar over je lokale webserver...
 
Jorik

Jorik

06/12/2004 19:49:00
Quote Anchor link
Ach nou en dat zonealarm :).. het blokt het meerendeel wat naar buiten gaat :P.. en naar binnen ook redelijk wat geloofk :)..

Geloof iig beter als Windows Firewall :P
 
St.Chessere

St.Chessere

06/12/2004 20:55:00
Quote Anchor link
Redelijk dom ja, apache is een van de veiligste servers die er is op de markt.
Je moet wel zorgen dat je je beveiliging van de firewall niet te hoog zet, anders kunnen er fouten voorkomen.
 
Winston Smith

Winston Smith

06/12/2004 21:24:00
Quote Anchor link
Hoe kan je in Apache httpd.conf enkel een localhost toegang geven bij een testserver?
En is daartoe ook een mogelijkheid bij MySQL of is het voldoende als die met een wachtwoord is afgeschermd?

En kan je naderhand ook die poorten nog veranderen? Bij Apache wel denk ik, maar bij MySQL?

Bvd, Kasper
 
Alfred -

Alfred -

06/12/2004 22:35:00
Quote Anchor link
Quote:
# Listen: Allows you to bind Apache to specific IP addresses and/or
# ports, in addition to the default. See also the <VirtualHost>
# directive.
#
#Listen 12.34.56.78:80


Enkel een poort setten:
Listen 8000

Poort + jezelf:
Listen 127.0.0.1:8000

Waarom zou je je mysql port willen wijzigen?
Quote:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
<?
// The $cfg['Servers'] array starts with $cfg['Servers'][1].  Do not use $cfg['Servers'][0].
// You can disable a server config entry by setting host to ''.

$i++;
$cfg['Servers'][$i]['host']          = 'localhost'; // MySQL hostname or IP address
$cfg['Servers'][$i]['port']          = '';          // MySQL port - leave blank for default port
?>

Als je je users goed instelt, kan deze bij mijn wete geen problemen geven... Wil je extra beveiliging? Zet een .htaccess ism .htpasswd op je pma dir ;)

Btw: comments zijn er niet voor niets in config files ;)

Edit: Typo's
Gewijzigd op 06/12/2004 22:39:00 door Alfred -
 
Winston Smith

Winston Smith

06/12/2004 23:05:00
Quote Anchor link
Bedankt voor je commentaar. Heb mijn configuratie even gewijzigd. Had de comments uiteraard wel gelezen hoor (van Apache dan, mysql is zoveel), maar wilde even zeker weten dat ik zo niet de beveiliging juist minder maak :)
 
John de Boer

John de Boer

06/12/2004 23:31:00
Quote Anchor link
op http://www.webmastercity.nl/forum/viewtopic.php?t=6659 is ook wat te vinden over .htaccess, .htpasswd en dergelijke
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.