[vpsFree.cz: community-list] Zabezpečení webhostingu

[Miroslav Šedivý]

Chtěl jsem to vyřešit tím, že použiju Froxlor, který už nějakou dobu
používám, s několika verzemi PHP přes fast CGI (to je vedlejší produkt, ale
taky jsem to potřeboval) a SuExec. Narazil jsem tam ale na spoustu
problémů, třeba že mi Apache 2.4.10 na Debianu Wheezy s fast CGI nechce
fungovat.

Neprovozujete to tak někdo? Už jsem u toho strávil tolik hodin, že se mi to
už nechce řešit.

Např.: "Invalid command 'FcgidWrapper', perhaps misspelled or defined by a
module not included in the server configuration"

a když spustím apache2ctl -M vidím, mimo jiné, "fastcgi_module (shared)"

Neběhá vám to někomu v obdobné konfiguraci? Už bych s tím opravdu nejradši
praštil. Díky.

S pozdravem
Miroslav Šedivý


Dne 8. listopadu 2016 22:09 Jan Teluch <vpsfree at kewl.eu> napsal(a):

> Ja len doplnim ze na uplne cistom systeme sa ten ispconfig da nainstalovat
> uplne automatickym skriptom: https://www.howtoforge.com/
> tutorial/ispconfig-automated-install-script/
>
>          JoHnY
>
> On Tue, 08 Nov 2016 13:46:00 +0100
> tomas at zmek.eu wrote:
>
> > Pokud máš na VPS vícero webů, tak doporučuji pro začátek, než to
> > zvládneš sám, pomoc třeba pomocí ispConfig nebo virtualminu. Jedná
> > se o webová rozhraní, co zvládnou sami nakonfigurovat potřebné pro
> > konkrétní web a měla by tu být i řešena bezpečnost a tak dále. Já
> > teď mám na vps ispConfig dle tohoto návodu.
> >
> > https://www.howtoforge.com/tutorial/perfect-server-
> ubuntu-16.04-with-apache-php-myqsl-pureftpd-bind-postfix-
> doveot-and-ispconfig/
> >
> >
> > Tom
> >
> > Dne 2016-11-06 13:51, Miroslav Šedivý napsal:
> >
> > > Ahoj,
> > >
> > > používám VPS primárně jako webhosting pro svoje projekty. Nedávno
> > > jsem tam kamarádovi umístil jeho Wordpress a teď se mi tam přes
> > > bezpečnostní chybu ve WP dostal nějaký bordel - v každém
> > > index.php souboru mám x kB škodlivého kódu.
> > >
> > > Otázka tedy zní, dá se nějak jednoduše izolovat každý web, aby
> > > proces jedné domény nemohl zapisovat do souborů jiné domény? V
> > > security jsem dost laik, takže prosím i shovívavost. Díky.
> > >
> > > S pozdravem
> > > Miroslav Šedivý
> > > _______________________________________________
> > > Community-list mailing list
> > > Community-list at lists.vpsfree.cz
> > > http://lists.vpsfree.cz/listinfo/community-list
> --
>
>         bye, JoHnY.
>
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.vpsfree.cz/pipermail/community-list/attachments/20161109/34e625ec/attachment-0002.html>