iT邦幫忙

0

linux apache 用openwebmail 存取目錄設定

  • 分享至 

  • xImage

我的apache 設定是都設定為 裡面沒東西,只裝了openwebmail

<Directory />
    Options -FollowSymLinks
    AllowOverride None
</Directory>

外面的人是不能直接看我的網站目錄是沒問題的

但是最近發現有人直接在連我的openwebmail資料
/data/openwebmail/help/\"Xx<XaXaXXaXaX>xX/ ... on/webdisk.html: 1 Time(s
/data/openwebmail/doc/readme.txt
等等方式如上

想說用.htaccess限制,放在/var/www/data/
但是沒有效果

google查了一下發現是要將apache的
AllowOverride None設為ALL
才會有效果,但有人說最好是設定none 才安全

現在不知道該怎麼做才好?有方法可以設定別人不能直接存取openwebmail的東西嗎?

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

8
fillano
iT邦超人 1 級 ‧ 2010-10-09 17:07:06
最佳解答

doc目錄下的檔案,通常是openwebmail本身的使用文件(安裝、操作、設定等),外人存取其實沒有多大關係。

如果你的openwebmail使用者有一定的ip範圍,可以在<Directory>設定中指定。另外,要使用.htaccess,就一定要指定AllowOverride All(反正不會是None)。

看更多先前的回應...收起先前的回應...

您好
因為他還試著存取一些檔案如下等等

因為太多字沒辦法貼上來

是怕會有危險,能否設定為外部的人只能存取我的openwebmail的首頁
(不能用目錄開啟方式,或是如同我上面說的直接連接子目錄下的檔案)

因為太多字沒辦法都貼上來 我已將這ip ban掉了
或許可能對方並沒有成功找到些什麼,但總會擔心

/manual/ko/howto/.htaccess: 1 Time(s)
/manual/ko/images/.htaccess: 2 Time(s)
/manual/ko/misc/.htaccess: 1 Time(s)
/manual/ko/mod/.htaccess: 1 Time(s)
/manual/ko/platform/.htaccess: 1 Time(s)
/manual/ko/programs/.htaccess: 1 Time(s)
/manual/ko/ssl/.htaccess: 1 Time(s)
/manual/ko/style/.htaccess: 2 Time(s)
/manual/ko/style/css/.htaccess: 2 Time(s)
/manual/ko/style/lang/.htaccess: 1 Time(s)
/manual/ko/style/latex/.htaccess: 1 Time(s)
/manual/ko/style/xsl/.htaccess: 1 Time(s)
/manual/ko/vhosts/.htaccess: 1 Time(s)
/manual/misc/.htaccess: 1 Time(s)
/manual/mod/.htaccess: 1 Time(s)
/manual/platform/.htaccess: 1 Time(s)

%.: 1 Time(s)
%2E%2E/%2E%2E/%2E%2E/%2E%2E/%2E%2E/boot.ini: 1 Time(s)
%NETHOOD%: 1 Time(s)
.: 1 Time(s)
../../../../../../boot.ini: 1 Time(s)
../../../../../../etc/passwd: 1 Time(s)
..\\..\\..\\..\\..\\..\\boot.ini: 1 Time(s)
..\\..\\..\\..\\..\\..\\windows\\win.ini: 2 Time(s)
..\\..\\..\\..\\..\\..\\winnt\\win.ini: 2 Time(s)
./././././././././././././././././././././ ... ../../../../../: 1 Time(s)
.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\/windows/win.ini: 1 Time(s)
.\\.\\.\\.\\.\\.\\.\\.\\.\\.\\/winnt/win.ini: 1 Time(s)
/: 1 Time(s)
/%.: 1 Time(s)
/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd: 2 Time(s)
/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd: 1 Time(s)
/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/windows/win.ini: 1 Time(s)
/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/winnt/win.ini: 1 Time(s)

openwebmail並沒有特定ip才能連,主要就是讓用戶在外面也可以收發信
所以沒辦法限定ip

fillano iT邦超人 1 級 ‧ 2010-10-09 23:18:36 檢舉

這些在errors.log有出現嗎?有出現就表示沒成功。這類的access基本上每天都會有成百成千筆,也不用太傷腦筋,不然腦筋傷不完。

比較根本的是系統本身的安全性。防火牆、SELINUX、檔案稽核等等,如果需要的話就要做。(我假設你是用linux)

您好,可能我並沒有辦法一眼就看出這些log有沒有問題
故如同您說的,要做好設定才是辦法,故才想來請教
有沒有辦法可以直接設定外面的人不能直接連結呢?

這才是根本解決辦法不是嗎 ?筆記

fillano iT邦超人 1 級 ‧ 2010-10-11 14:07:25 檢舉

web server本來就是給所有的人連線的,既然你開放web mail讓使用者從不特定位置連線,其實也沒太多辦法可用。不然樓下建議的mod_security也許可以試試。

關鍵的是系統安全,我說的意思是如果系統安全做好,這些非法access不應該會對你的系統造成影響。。這些是:防火牆、SELinux、檔案系統稽核、系統更新。你可以看到這些企圖包含了對於一些系統檔案的存取,但是前面這些基本設定有做好,非法使用者是無法直接用這種方式存取的。而且這些做好,也可以防止駭客透過應用軟體(例如Open Web Mail)本身的漏洞來取得較高的系統權限。

4
moni
iT邦新手 4 級 ‧ 2010-10-11 13:47:44

你可以裝 Apache 的 mod_security 過濾掉

這裡有不錯的 rules:
http://www.gotroot.com/mod_security+rules

Free Unsupported Rules 是免費的
你可以不用全部都套用,選你要的 rules include 就可以了

不懂要怎麼做呢,可否請您稍解釋一 下應如何作?

因為英文不是很行,不能完全了解內容

您可否指點一下我目前情況應該是要選哪個 ?

我有努力看了一下,是要先下戴Free Unsupported Rules 然後再下戴
規則,我可能要努力看一下看能不能了解應如何安裝使用暈

我只能靠翻譯軟體...Orz

我要發表回答

立即登入回答