[vpsFree.cz: community-list] Zabezpečení webhostingu

Miroslav Šedivý sedivy at kvetakov.net
Wed Nov 9 08:19:26 CET 2016


Měl bych se stydět, nainstaloval jsem mod_fcgid a lítá to jak z praku :-D
Každopádně  díky za nakopnutí, jinak bych do toho koukal do rána. Teď už mi
jede suexec, takže zabezpečení snad dostačující.

Dne 9. listopadu 2016 2:22 Jirka Bourek <vpsfree-list at keroub.cz> napsal(a):

> fastcgi_module není fcgid_module
>
>
> Miroslav Šedivý wrote:
>
>> Chtěl jsem to vyřešit tím, že použiju Froxlor, který už nějakou dobu
>> používám, s několika verzemi PHP přes fast CGI (to je vedlejší produkt,
>> ale
>> taky jsem to potřeboval) a SuExec. Narazil jsem tam ale na spoustu
>> problémů, třeba že mi Apache 2.4.10 na Debianu Wheezy s fast CGI nechce
>> fungovat.
>>
>> Neprovozujete to tak někdo? Už jsem u toho strávil tolik hodin, že se mi
>> to
>> už nechce řešit.
>>
>> Např.: "Invalid command 'FcgidWrapper', perhaps misspelled or defined by a
>> module not included in the server configuration"
>>
>> a když spustím apache2ctl -M vidím, mimo jiné, "fastcgi_module (shared)"
>>
>> Neběhá vám to někomu v obdobné konfiguraci? Už bych s tím opravdu nejradši
>> praštil. Díky.
>>
>> S pozdravem
>> Miroslav Šedivý
>>
>>
>> Dne 8. listopadu 2016 22:09 Jan Teluch <vpsfree at kewl.eu> napsal(a):
>>
>> Ja len doplnim ze na uplne cistom systeme sa ten ispconfig da nainstalovat
>>> uplne automatickym skriptom: https://www.howtoforge.com/
>>> tutorial/ispconfig-automated-install-script/
>>>
>>>           JoHnY
>>>
>>> On Tue, 08 Nov 2016 13:46:00 +0100
>>> tomas at zmek.eu wrote:
>>>
>>> Pokud máš na VPS vícero webů, tak doporučuji pro začátek, než to
>>>> zvládneš sám, pomoc třeba pomocí ispConfig nebo virtualminu. Jedná
>>>> se o webová rozhraní, co zvládnou sami nakonfigurovat potřebné pro
>>>> konkrétní web a měla by tu být i řešena bezpečnost a tak dále. Já
>>>> teď mám na vps ispConfig dle tohoto návodu.
>>>>
>>>> https://www.howtoforge.com/tutorial/perfect-server-
>>>>
>>> ubuntu-16.04-with-apache-php-myqsl-pureftpd-bind-postfix-
>>> doveot-and-ispconfig/
>>>
>>>>
>>>>
>>>> Tom
>>>>
>>>> Dne 2016-11-06 13:51, Miroslav Šedivý napsal:
>>>>
>>>> Ahoj,
>>>>>
>>>>> používám VPS primárně jako webhosting pro svoje projekty. Nedávno
>>>>> jsem tam kamarádovi umístil jeho Wordpress a teď se mi tam přes
>>>>> bezpečnostní chybu ve WP dostal nějaký bordel - v každém
>>>>> index.php souboru mám x kB škodlivého kódu.
>>>>>
>>>>> Otázka tedy zní, dá se nějak jednoduše izolovat každý web, aby
>>>>> proces jedné domény nemohl zapisovat do souborů jiné domény? V
>>>>> security jsem dost laik, takže prosím i shovívavost. Díky.
>>>>>
>>>>> S pozdravem
>>>>> Miroslav Šedivý
>>>>> _______________________________________________
>>>>> Community-list mailing list
>>>>> Community-list at lists.vpsfree.cz
>>>>> http://lists.vpsfree.cz/listinfo/community-list
>>>>>
>>>> --
>>>
>>>          bye, JoHnY.
>>>
>>> _______________________________________________
>>> Community-list mailing list
>>> Community-list at lists.vpsfree.cz
>>> http://lists.vpsfree.cz/listinfo/community-list
>>>
>>>
>>
>>
>> _______________________________________________
>> Community-list mailing list
>> Community-list at lists.vpsfree.cz
>> http://lists.vpsfree.cz/listinfo/community-list
>>
>> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.vpsfree.cz/pipermail/community-list/attachments/20161109/fda12598/attachment-0001.html>


More information about the Community-list mailing list