Здравствуйте ув.форумчане, у меня такой вопрос:"Можно ли предотвратить появление уязвимостей в скриптах, учитывая тот факт, что имеется доступ к файлам конфигурации web-сервера?". Если можно поподробней и если не затруднить пару тройку примеров.
Какого веб сервера и каких конфигураций? Какая задача? Примеров чего? Хорошего кода без дырок? В самом языке и других программах тоже находят дырки.
Ща уточню задачу. В общем сервер Apache и что можно внести в файлы конфигурации данного веб-сервера, чтобы злоумышленник не смог через какие то дыры в скриптах сайта расположенного на данном сервере вдарить по нему. Как то так. Добавлено спустя 2 минуты 34 секунды: Что касаемо примеров, то хотелось бы получить примеры изменения каких то настроек web-сервера для обеспечения безопасности и риска предположим взлома Добавлено спустя 3 минуты 50 секунд: Или хотябы ссылочку на какой нибудь ресурсик где можно ознакомится с настройками файлов конфигурации сервера, то есть где показанно, что к чему и как все подстроить так, чтобы все по уму.
Разве не фиолетово как настроен апач если информация полученная от пользователя не проверяется на возможность наличия в ней стороннего кода ?
Если ещё отключить сервер от электричества, то безопасность повыситься. antony1989 совсем не понятно что ты хочешь сделать.
Ну он хочет запустить сервер Apache и что бы разные подлецы могли размещать там свои скрипты и что бы так, что бы через эти посторонние скрипты ему не могли испортить сам сервер Apache.
ну все мы понимаем что если дырявые скрипты или дырявый хостинг то не важно апач, лайт или нгинкс стоит вебсервером - всё равно злодей разместит зловред
ну я не много ошибся в описании, под словом Apache я подразумевал не столько Apache, сколько сам сервер в целом, т.е. если ему кто то закачает чмошный скрипт, сможет ли он как минимум сломать Apache, а как максимум спалить сам сервер физически, ну и собственно в промежутки испортить ОС, заразить вирусом и т.д.