Безопасная настройка сервера

[Wonder]

Безопасная настройка сервера

Добрый день всем.

Есть ли типичные настройки сервера apache и php (php.ini) для безопасной работы всего этого в кач-ве сервера для виртуального хостинга? Что запретить, что разрешить, чтоб пользователи не шалили особо? М.б. есть какие-то тонкости?

 

[McUrex_]

Специалисты клуба с большим удовольствием помогут Вам организовать необходимую услугу на Вашем веб-сервере на коммерческой основе.
Ответа же на Ваш вопрос здесь на вряд ли будет, т.к. он затрагивает массу понятий, знаний настроек, а также точное понимание того, что на самом деле требуется из инструментария веб-сервера и программной оболочки пхп для решения конкретно Вашей задачи. Согласитесь, что мы не телепаты.

 

[lyonchik]

safe mode
open_basedir
phpsuexec
register_globals
все эти ключевые слова помогут в поиске инфы по теме.

 

[fixxxer]

Если использовать php-cgi+suexec, safe mode и open_basedir в принципе то не нужны - права доступа уже регулируются ОС.

Если же хочется именно php_mod + секьюрность на shared хостинге:
- open_basedir
- safe_mode
- +s на каталог + опция ядра suiddir
- session.save_path

Первое и последнее - в каждом ВХосте свое, в httpd.conf через php_adminvalue.

 

[McUrex_]

Только не забывайте, что это лишь верхушка айсберга.
Начинать то надо с "обезопашивания" операционной системы и окружения веб сервера в целом со стороны именно операционки, а затем уже веб-сервер и приложения на нем. (порядок перечисления не уменьшает или увеличивает значимость отдельно взятой сущности)

 

[Wonder]

Спасибо за советы, но это не совсем то, о чем я спрашивал.
То, что написано выше, есть в мануалах и других легкодоступных источниках. Т.е. широко известно и мною уже (я надеюсь настроено. Ключевое слово в моем вопросе - "тонкости". Так вот есть ли какие-либо тонкости в настройках? Что, по вашему мнению, следует запретить пользователям (из возможностей php), а что - запрещать не стоит?