Hallo, dank Eurer Hilfe hier habe ich den Apache so zum laufen bekommen wie er soll. Das Ziel ist in verschiedenen Ordnern Dateien für verschiedene Kunden bereitzustellen, die sie dann entweder öffnen oder per rechtem Klick speichern können (also ohne index.html). Das alles mit Passwortschutz über .htaccess und der upload in die Verzeichnisse über samba. Wie gesagt funktioniert korrekt jetzt. Aber was muss ich tun das die Kunden nur über https darauf zugreifen können ? Klar Port 80 muss raus und alles über ich glaub das war 443. Aber bis jetzt bekomme ich da nichts angezeigt. Muss dort noch etwas nachinstallier werden oder wo muss ich da drehen ? Mein Apache-Buch hört an der Stelle auf wo es interessant wird. BTW. Ist der Passowrtschutz über.htaccess eigenltich relativ sicher ? Ein Kunde darf ja auf keinen Fall Daten des anderen Kunden sehen *Katastrofe* Für einen Tip von Euch wäre ich sehr dankbar Gruß Detlef Strehlow
Hallo auch Am Freitag, 11. April 2003 17:35 schrieb Detlef Strehlow:
Hallo, dank Eurer Hilfe hier habe ich den Apache so zum laufen bekommen wie er soll. Das Ziel ist in verschiedenen Ordnern Dateien für verschiedene Kunden bereitzustellen, die sie dann entweder öffnen oder per rechtem Klick speichern können (also ohne index.html). Das alles mit Passwortschutz über .htaccess und der upload in die Verzeichnisse über samba. Wie gesagt funktioniert korrekt jetzt.
Glückwunsch:) Mein erster Apache hat auch ne ganze Weile gebraucht bis er so lief wie er sollte...
Aber was muss ich tun das die Kunden nur über https darauf zugreifen können ? Klar Port 80 muss raus und alles über ich glaub das war 443. Aber bis jetzt bekomme ich da nichts angezeigt. Muss dort noch etwas nachinstallier werden oder wo muss ich da drehen ? Mein Apache-Buch hört an der Stelle auf wo es interessant wird.
Nun, dann verwende am besten Online-Doku. Davon gibts gerade in Bezug auf Apache ne Menge. Ansonsten hängt es aber davon ab, wie du deinen Apache "installiert" hast. Wenn du ihn wie ich aus den Sourcen compilierst, solltest du dabei schon mod_sssl und open_ssl einbinden. Installierst du aber per rpm oder whatever direkt von den SuSE-CD's, müsste SSL afaik schon vorgesehen sein. Dann mußt du es wahrscheinlich nur noch in der httpd.conf aktivieren. Am besten, du suchst im Listenarchiv nach alten Threads zu "apache ssl", bin mir sehr sicher, das das hier schon über die Liste ging.
BTW. Ist der Passowrtschutz über.htaccess eigenltich relativ sicher ? Ein Kunde darf ja auf keinen Fall Daten des anderen Kunden sehen *Katastrofe* Für einen Tip von Euch wäre ich sehr dankbar
Bin kein Security-Experte, aber auch beim Apachen werden immer mal wieder bugs bekannt, die man ausnutzen kann, um sich Zutritt auf den Websever zu verschaffen. Gelingt einem Angreifer eine solche Attacke (durch Buffer-Overflow oder whatever) und er kann sich eine root-shell verschaffen, kann er selbstverständlich alles auf deiner Maschiene... ---> Apache nie als root laufen lassen, immer aktuelle Versionen verwenden, in denen bekannte bugs behoben sind. MfG, Bernd -- One OS to rule them all, one OS to find them. One OS to bring them all, and in the darkness bind them In the land of Redmond, where the shadows lie.
participants (2)
-
Bernd Tannenbaum
-
Detlef Strehlow