我的apache 設定是都設定為 裡面沒東西,只裝了openwebmail
<Directory />
Options -FollowSymLinks
AllowOverride None
</Directory>
外面的人是不能直接看我的網站目錄是沒問題的
但是最近發現有人直接在連我的openwebmail資料
/data/openwebmail/help/\"Xx<XaXaXXaXaX>xX/ ... on/webdisk.html: 1 Time(s
/data/openwebmail/doc/readme.txt
等等方式如上
想說用.htaccess限制,放在/var/www/data/
但是沒有效果
google查了一下發現是要將apache的
AllowOverride None設為ALL
才會有效果,但有人說最好是設定none 才安全
現在不知道該怎麼做才好?有方法可以設定別人不能直接存取openwebmail的東西嗎?
已邀請的邦友 {{ invite_list.length }}/5
doc目錄下的檔案,通常是openwebmail本身的使用文件(安裝、操作、設定等),外人存取其實沒有多大關係。
如果你的openwebmail使用者有一定的ip範圍,可以在<Directory>設定中指定。另外,要使用.htaccess,就一定要指定AllowOverride All(反正不會是None)。
您好
因為他還試著存取一些檔案如下等等
因為太多字沒辦法貼上來
是怕會有危險,能否設定為外部的人只能存取我的openwebmail的首頁
(不能用目錄開啟方式,或是如同我上面說的直接連接子目錄下的檔案)
因為太多字沒辦法都貼上來 我已將這ip ban掉了
或許可能對方並沒有成功找到些什麼,但總會擔心
/manual/ko/howto/.htaccess: 1 Time(s)
/manual/ko/images/.htaccess: 2 Time(s)
/manual/ko/misc/.htaccess: 1 Time(s)
/manual/ko/mod/.htaccess: 1 Time(s)
/manual/ko/platform/.htaccess: 1 Time(s)
/manual/ko/programs/.htaccess: 1 Time(s)
/manual/ko/ssl/.htaccess: 1 Time(s)
/manual/ko/style/.htaccess: 2 Time(s)
/manual/ko/style/css/.htaccess: 2 Time(s)
/manual/ko/style/lang/.htaccess: 1 Time(s)
/manual/ko/style/latex/.htaccess: 1 Time(s)
/manual/ko/style/xsl/.htaccess: 1 Time(s)
/manual/ko/vhosts/.htaccess: 1 Time(s)
/manual/misc/.htaccess: 1 Time(s)
/manual/mod/.htaccess: 1 Time(s)
/manual/platform/.htaccess: 1 Time(s)
%.: 1 Time(s)
%2E%2E/%2E%2E/%2E%2E/%2E%2E/%2E%2E/boot.ini: 1 Time(s)
%NETHOOD%: 1 Time(s)
.: 1 Time(s)
../../../../../../boot.ini: 1 Time(s)
../../../../../../etc/passwd: 1 Time(s)
..\\..\\..\\..\\..\\..\\boot.ini: 1 Time(s)
..\\..\\..\\..\\..\\..\\windows\\win.ini: 2 Time(s)
..\\..\\..\\..\\..\\..\\winnt\\win.ini: 2 Time(s)
./././././././././././././././././././././ ... ../../../../../: 1 Time(s)
.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\/windows/win.ini: 1 Time(s)
.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\/winnt/win.ini: 1 Time(s)
/: 1 Time(s)
/%.: 1 Time(s)
/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd: 2 Time(s)
/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd: 1 Time(s)
/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/windows/win.ini: 1 Time(s)
/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/winnt/win.ini: 1 Time(s)
openwebmail並沒有特定ip才能連,主要就是讓用戶在外面也可以收發信
所以沒辦法限定ip
這些在errors.log有出現嗎?有出現就表示沒成功。這類的access基本上每天都會有成百成千筆,也不用太傷腦筋,不然腦筋傷不完。
比較根本的是系統本身的安全性。防火牆、SELINUX、檔案稽核等等,如果需要的話就要做。(我假設你是用linux)
您好,可能我並沒有辦法一眼就看出這些log有沒有問題
故如同您說的,要做好設定才是辦法,故才想來請教
有沒有辦法可以直接設定外面的人不能直接連結呢?
這才是根本解決辦法不是嗎 ?
web server本來就是給所有的人連線的,既然你開放web mail讓使用者從不特定位置連線,其實也沒太多辦法可用。不然樓下建議的mod_security也許可以試試。
關鍵的是系統安全,我說的意思是如果系統安全做好,這些非法access不應該會對你的系統造成影響。。這些是:防火牆、SELinux、檔案系統稽核、系統更新。你可以看到這些企圖包含了對於一些系統檔案的存取,但是前面這些基本設定有做好,非法使用者是無法直接用這種方式存取的。而且這些做好,也可以防止駭客透過應用軟體(例如Open Web Mail)本身的漏洞來取得較高的系統權限。
你可以裝 Apache 的 mod_security 過濾掉
這裡有不錯的 rules:
http://www.gotroot.com/mod_security+rules
Free Unsupported Rules 是免費的
你可以不用全部都套用,選你要的 rules include 就可以了
iThome鐵人賽
看影片追技術