banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành *nix các mod nầy của apache có công dụng là gì  XML
  [Question]   các mod nầy của apache có công dụng là gì 27/08/2011 11:42:15 (+0700) | #1 | 246027
khang0001
Member

[Minus]    0    [Plus]
Joined: 20/05/2011 07:22:25
Messages: 196
Location: Final Fantasy 8
Offline
[Profile] [PM]
mình đang tiến hành biên dịch apache chạy trên centos, đến phần mod thì thấy có nhiều mod không biết công dụng là gì, nên mạo muội hỏi các bạn công dụng có nó. vì mình theo hướng càng ít mod càng dễ bảo mật.
Code:
mod_negotiation
mod_include
mod_env
mod_imagemap
mod_action
mod_asis
mod_dav
mod_cern_meta
mod_deflate
mod_ldap
mod_logio
mod_isapi
mod_so
mod_speling
mod_unique-id
mod_usertrack
mod_vhost-alias

các mod trên mình đọc tài liệu tiếng anh rồi, nhưng vẫn ko hiểu là nó dùng làm gì. nhờ các bạn giúp đỡ
webserver của mình dùng php và chạy thêm cả ssl nữa nên nhờ các bạn giúp đỡ là các mod nào cần thiết tối thiểu để chạy dc . càng ít càng tốt, ưu tiên bảo mật
Mộ em hoa cỏ nào xanh, Rêu phong nào bám lòng anh càng buồn, Tử thần sao cướp mất em, Để mình anh lại bơ vơ chốn nầy, Em ra đi để mặc mình anh với đời, Hận mình nghèo không mua nổi tình em
[Up] [Print Copy]
  [Question]   các mod nầy của apache có công dụng là gì 27/08/2011 15:59:18 (+0700) | #2 | 246039
[Avatar]
tanviet12
Member

[Minus]    0    [Plus]
Joined: 10/05/2010 12:15:15
Messages: 138
Location: TP - HCM
Offline
[Profile] [PM] [Email]
Bạn nên đọc 2 bài viết này:
/hvaonline/readingRoom/item/416.html
BTV
fb.com/buitanviet
[Up] [Print Copy]
  [Question]   các mod nầy của apache có công dụng là gì 28/08/2011 09:27:40 (+0700) | #3 | 246058
khang0001
Member

[Minus]    0    [Plus]
Joined: 20/05/2011 07:22:25
Messages: 196
Location: Final Fantasy 8
Offline
[Profile] [PM]

tanviet12 wrote:
Bạn nên đọc 2 bài viết này:
/hvaonline/readingRoom/item/416.html 

mình đã đọc bài viết đó rồi nhưng tronng đó chỉ nêu ra 1 vài mod thôi, và mình củng muốn làm theo như thế, dùng càng ít mod càng tốt, nên mình đang tìm hiểu về các mod, mong pác nào có kinh nghiểm thì chỉ giúp với
Mộ em hoa cỏ nào xanh, Rêu phong nào bám lòng anh càng buồn, Tử thần sao cướp mất em, Để mình anh lại bơ vơ chốn nầy, Em ra đi để mặc mình anh với đời, Hận mình nghèo không mua nổi tình em
[Up] [Print Copy]
  [Question]   các mod nầy của apache có công dụng là gì 28/08/2011 22:46:28 (+0700) | #4 | 246105
myquartz
Member

[Minus]    0    [Plus]
Joined: 04/01/2005 04:58:30
Messages: 563
Offline
[Profile] [PM]
Bạn Khang chăm chỉ tiến lên với apache linux nhỉ? vẫn tiếp tục với cái đề tài làm sao bảo mật PHP web source kia à?
Bạn cứ ngâm cứu apache, module của nó. Và tiếp 1 thời gian tự compile, build, tự cài theo ý mình... bạn sẽ đúc rút rằng có 1 cách nhanh hơn mà hiệu quả cũng ko hề thấp hơn cái cách làm manually kia (về bảo mật nhá).
Nếu dùng CentOS, hãy yum install httpd, nếu dùng ubuntu thì sudo apt-get install apache2.
[Up] [Print Copy]
  [Question]   các mod nầy của apache có công dụng là gì 29/08/2011 00:26:07 (+0700) | #5 | 246110
khang0001
Member

[Minus]    0    [Plus]
Joined: 20/05/2011 07:22:25
Messages: 196
Location: Final Fantasy 8
Offline
[Profile] [PM]

myquartz wrote:
Bạn Khang chăm chỉ tiến lên với apache linux nhỉ? vẫn tiếp tục với cái đề tài làm sao bảo mật PHP web source kia à?
Bạn cứ ngâm cứu apache, module của nó. Và tiếp 1 thời gian tự compile, build, tự cài theo ý mình... bạn sẽ đúc rút rằng có 1 cách nhanh hơn mà hiệu quả cũng ko hề thấp hơn cái cách làm manually kia (về bảo mật nhá).
Nếu dùng CentOS, hãy yum install httpd, nếu dùng ubuntu thì sudo apt-get install apache2. 

- hihi. mình vẫn đang luyện công với đề tài bảo mật LAMP. bắt đầu với L thì mình đã đi dc 1 đoạn với centos rồi. củng hy vọng là ổn. h bắt đầu qua A.
- mình đã thử yum install httpd nhưng cảm thấy nó có khá nhiều mod dc cài vào. không biết dc cái nào cần xài cái nào không. mình thì theo hướng cái mod nào cần xài mới complie vô chứ mà ko xài để vô thì ko an toàn. đã thử ngâm cứu các mod apache trên nhưng quả thật đọc tài liệu tiếng anh hơi khó hiểu. ko hiểu dc nó dùng để làm gì. vì còn nhiều kiến thức mình chưa biết. nên đang tìm thêm tài liệu để nghiên cứu.
- theo mình hiểu thì nếu cài xài yum để cài httpd, mysql, php thì củng như xài 1 gói cài đặt sẵn như là xampp trên windows rồi. mà cái gì ăn sẵn thì ko chắc là bảo mật tốt.
- cho mình hỏi thêm là giả sữ như mình đã cài đặt hoàn chỉnh apache bằng complie rồi. nhưng đột nhiên có 1 mod cần thêm vào thì phải làm sao. có cách nào không,. không lẽ chép nó vào thư mục modun rồi vào httpd.conf edit thêm vào à.
Mộ em hoa cỏ nào xanh, Rêu phong nào bám lòng anh càng buồn, Tử thần sao cướp mất em, Để mình anh lại bơ vơ chốn nầy, Em ra đi để mặc mình anh với đời, Hận mình nghèo không mua nổi tình em
[Up] [Print Copy]
  [Question]   các mod nầy của apache có công dụng là gì 30/08/2011 12:46:52 (+0700) | #6 | 246202
myquartz
Member

[Minus]    0    [Plus]
Joined: 04/01/2005 04:58:30
Messages: 563
Offline
[Profile] [PM]
Không nhất thiết compile thành module (dynamic) rồi thì nghĩa là khi khởi động httpd lên nó sẽ dùng module đó.
Phải có lệnh LoadModule trong file config thì module mới được load lên và sử dụng. Mặc định thì httpd nó khai báo load tất cả các module chuẩn của nó (ngoài các module compile static gắn sẵn, chỉ có ít thôi), mình ko xài module nào thỉ comment dòng load cái đó bỏ đi là xong. Vừa nhẹ bớt cho httpd vừa tránh các lỗi bảo mật.
Người ta thường chỉ compile lại để thay đổi 1 số tham số khác nhau và để dùng các module đặc biệt, chứ ngược lại bỏ bớt thì chả cần làm vậy.

Dưới dây là các module tớ thường cho load (và ko load) cho 1 PHP web.
Code:
LoadModule auth_basic_module modules/mod_auth_basic.so
#LoadModule auth_digest_module modules/mod_auth_digest.so
LoadModule authn_file_module modules/mod_authn_file.so
LoadModule authn_alias_module modules/mod_authn_alias.so
LoadModule authn_anon_module modules/mod_authn_anon.so
#LoadModule authn_dbm_module modules/mod_authn_dbm.so
LoadModule authn_default_module modules/mod_authn_default.so
LoadModule authz_host_module modules/mod_authz_host.so
LoadModule authz_user_module modules/mod_authz_user.so
LoadModule authz_owner_module modules/mod_authz_owner.so
LoadModule authz_groupfile_module modules/mod_authz_groupfile.so
#LoadModule authz_dbm_module modules/mod_authz_dbm.so
LoadModule authz_default_module modules/mod_authz_default.so
#LoadModule ldap_module modules/mod_ldap.so
#LoadModule authnz_ldap_module modules/mod_authnz_ldap.so
LoadModule include_module modules/mod_include.so
LoadModule log_config_module modules/mod_log_config.so
LoadModule logio_module modules/mod_logio.so
LoadModule env_module modules/mod_env.so
#LoadModule ext_filter_module modules/mod_ext_filter.so
LoadModule mime_magic_module modules/mod_mime_magic.so
LoadModule expires_module modules/mod_expires.so
LoadModule deflate_module modules/mod_deflate.so
LoadModule headers_module modules/mod_headers.so
LoadModule usertrack_module modules/mod_usertrack.so
LoadModule setenvif_module modules/mod_setenvif.so
LoadModule mime_module modules/mod_mime.so
#LoadModule dav_module modules/mod_dav.so
#LoadModule status_module modules/mod_status.so
LoadModule autoindex_module modules/mod_autoindex.so
#LoadModule info_module modules/mod_info.so
#LoadModule dav_fs_module modules/mod_dav_fs.so
#LoadModule vhost_alias_module modules/mod_vhost_alias.so
LoadModule negotiation_module modules/mod_negotiation.so
LoadModule dir_module modules/mod_dir.so
LoadModule actions_module modules/mod_actions.so
#LoadModule speling_module modules/mod_speling.so
#LoadModule userdir_module modules/mod_userdir.so
LoadModule alias_module modules/mod_alias.so
LoadModule rewrite_module modules/mod_rewrite.so
#LoadModule proxy_module modules/mod_proxy.so
#LoadModule proxy_balancer_module modules/mod_proxy_balancer.so
#LoadModule proxy_ftp_module modules/mod_proxy_ftp.so
#LoadModule proxy_http_module modules/mod_proxy_http.so
#LoadModule proxy_connect_module modules/mod_proxy_connect.so
#LoadModule cache_module modules/mod_cache.so
#LoadModule suexec_module modules/mod_suexec.so
#LoadModule disk_cache_module modules/mod_disk_cache.so
#LoadModule file_cache_module modules/mod_file_cache.so
#LoadModule mem_cache_module modules/mod_mem_cache.so
LoadModule cgi_module modules/mod_cgi.so
LoadModule version_module modules/mod_version.so
#LoadModule cern_meta_module modules/mod_cern_meta.so
#LoadModule asis_module modules/mod_asis.so
[Up] [Print Copy]
  [Question]   các mod nầy của apache có công dụng là gì 01/09/2011 07:29:43 (+0700) | #7 | 246331
khang0001
Member

[Minus]    0    [Plus]
Joined: 20/05/2011 07:22:25
Messages: 196
Location: Final Fantasy 8
Offline
[Profile] [PM]

myquartz wrote:
Không nhất thiết compile thành module (dynamic) rồi thì nghĩa là khi khởi động httpd lên nó sẽ dùng module đó.
Phải có lệnh LoadModule trong file config thì module mới được load lên và sử dụng. Mặc định thì httpd nó khai báo load tất cả các module chuẩn của nó (ngoài các module compile static gắn sẵn, chỉ có ít thôi), mình ko xài module nào thỉ comment dòng load cái đó bỏ đi là xong. Vừa nhẹ bớt cho httpd vừa tránh các lỗi bảo mật.
Người ta thường chỉ compile lại để thay đổi 1 số tham số khác nhau và để dùng các module đặc biệt, chứ ngược lại bỏ bớt thì chả cần làm vậy.
 

việc không cho load module trong apache có bảo mật hơn không cậu, vì theo mình là các module đó đã có sẵn rồi, vậy thì hacker chỉ cần vào file config của apache để bật lên và khởi động lại apache là xong , thể là có đầy đủ module rồi, còn nếu đã disable ngay từ đầu thì cho dù có vào dc file config của apache củng ko thể bật thêm module được. lúc đó thì không thể tiến xa hơn dc với 1 số module giới hạn ( ý kiến cá nhân của mình là vậy, nếu có gì không đúng cậu cứ phản bác)
- thanks cậu đã cho mình ví dụ tham khảo về các mod lúc load của cậu
- cho mình hỏi thêm là đã comblie apache rồi mà sau cần thêm 1 vài mod nữa, vậy có cách nào để add thêm mod vào trong apache không cậu
Mộ em hoa cỏ nào xanh, Rêu phong nào bám lòng anh càng buồn, Tử thần sao cướp mất em, Để mình anh lại bơ vơ chốn nầy, Em ra đi để mặc mình anh với đời, Hận mình nghèo không mua nổi tình em
[Up] [Print Copy]
  [Question]   các mod nầy của apache có công dụng là gì 01/09/2011 08:27:52 (+0700) | #8 | 246335
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

khang0001 wrote:

myquartz wrote:
Không nhất thiết compile thành module (dynamic) rồi thì nghĩa là khi khởi động httpd lên nó sẽ dùng module đó.
Phải có lệnh LoadModule trong file config thì module mới được load lên và sử dụng. Mặc định thì httpd nó khai báo load tất cả các module chuẩn của nó (ngoài các module compile static gắn sẵn, chỉ có ít thôi), mình ko xài module nào thỉ comment dòng load cái đó bỏ đi là xong. Vừa nhẹ bớt cho httpd vừa tránh các lỗi bảo mật.
Người ta thường chỉ compile lại để thay đổi 1 số tham số khác nhau và để dùng các module đặc biệt, chứ ngược lại bỏ bớt thì chả cần làm vậy.
 

việc không cho load module trong apache có bảo mật hơn không cậu, vì theo mình là các module đó đã có sẵn rồi, vậy thì hacker chỉ cần vào file config của apache để bật lên và khởi động lại apache là xong , thể là có đầy đủ module rồi, còn nếu đã disable ngay từ đầu thì cho dù có vào dc file config của apache củng ko thể bật thêm module được. lúc đó thì không thể tiến xa hơn dc với 1 số module giới hạn ( ý kiến cá nhân của mình là vậy, nếu có gì không đúng cậu cứ phản bác)
- thanks cậu đã cho mình ví dụ tham khảo về các mod lúc load của cậu
- cho mình hỏi thêm là đã comblie apache rồi mà sau cần thêm 1 vài mod nữa, vậy có cách nào để add thêm mod vào trong apache không cậu
 


Nếu hacker mà có chủ quyền để thực thi đoạn màu đỏ thì game over mất rồi. Cần chi phải tiếp tục exploit apache modules làm chi cho mệt?
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   các mod nầy của apache có công dụng là gì 01/09/2011 16:03:02 (+0700) | #9 | 246375
[Avatar]
jerrykun
Member

[Minus]    0    [Plus]
Joined: 25/02/2011 18:01:09
Messages: 41
Location: error_log
Offline
[Profile] [PM]
Theo ý chủ quan của mình là sau khi thành công bước xâm nhập thì hacker đều theo hướng đi tìm cách exploit kernel hoặc các service vulnerability để get root hơn là quan tâm đến cái apache's config. Việc hạn chế load module không cần thiết đơn thuần làm giảm thiểu khả năng xâm nhập hơn.

@khang0001 : cho mình hỏi thêm là đã compile apache rồi mà sau cần thêm 1 vài mod nữa, vậy có cách nào để add thêm mod vào trong apache không cậu

Bạn đọc README của module cần load thì sẽ biết được cách sử dụng như thế nào.

Health, Knowledge, Family has the same value !
[Up] [Print Copy]
  [Question]   các mod nầy của apache có công dụng là gì 01/09/2011 21:55:25 (+0700) | #10 | 246391
khang0001
Member

[Minus]    0    [Plus]
Joined: 20/05/2011 07:22:25
Messages: 196
Location: Final Fantasy 8
Offline
[Profile] [PM]

jerrykun wrote:
Theo ý chủ quan của mình là sau khi thành công bước xâm nhập thì hacker đều theo hướng đi tìm cách exploit kernel hoặc các service vulnerability để get root hơn là quan tâm đến cái apache's config. Việc hạn chế load module không cần thiết đơn thuần làm giảm thiểu khả năng xâm nhập hơn.

@khang0001 : cho mình hỏi thêm là đã compile apache rồi mà sau cần thêm 1 vài mod nữa, vậy có cách nào để add thêm mod vào trong apache không cậu

Bạn đọc README của module cần load thì sẽ biết được cách sử dụng như thế nào.

 

thanks cậu và anh Diêu đã giải thích giúp mình
Mộ em hoa cỏ nào xanh, Rêu phong nào bám lòng anh càng buồn, Tử thần sao cướp mất em, Để mình anh lại bơ vơ chốn nầy, Em ra đi để mặc mình anh với đời, Hận mình nghèo không mua nổi tình em
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|