101126
Från boken
Kapitel 11
Virtual Hosting
    Viktigt för alla som driver webhotell, även viktigt för intern hosting i vissa fall.
HTTP Virtual Servers
DNS Implicationss
    IP-baserat
       Kostar en extern IP, vilket är en stor nackdel
    Namnbaserad Virtual Hosting
       Är praktiskt av många skäl, viktigast är att man kan ha flera olika domännamn anslutna till en server och det kan vara helt olika hemsidor.
       En nackdel är att baklängesuppslagning inte fungerar riktigt som det ska.
Security Implications
    CGI var till för att ha externa program till hemsidan, var dock ineffektivt som fasiken, i princip har det ersatts av php och javascript samt en del annat.
IP-based Virtual Host
    Flera adresser på en host.
    Bra för fram och baklängesuppslagning.
    Finns alias för nätverksinterface, typ eth0, eth0:0, eth0:1
Port-Based Virtual host
    Fungerar bra, men nackdelen är att användaren måste specifiera port i url:en (hekla,nu:80 är standard, :81 försöker den via port 81).
    Kan skickas till externa URL:er om man känner för det med.
Kapitel 12
Delegating Administration  
    .htaccess
       man kan använda den för att kräva lösenord för att komma åt vissa kataloger
       Fördelen med .htaccess är att användaren själv får styra dem.
       Den kan även användas för att modifiera MIME-types och göra redirectse
Directory Protection
    Till för att kräva lösenord på kataloger
    sida 255 i boken
Directory Protection with AllowOverride
    AllowOverride
       till för att först kolla standardkonfigurationen, sen .htaccess
Symmetric Encryption Algorithms
    Använder samma nyckel för kryptering och dekryptering, säkerhetshålet är när man delar nyckeln.
Asymmetric Encryption Algorithms
    Publik nyckel som man delar ut kan dekoda det som krypteras med den privata nyckeln.
SSL using mod_ssl.so
    TLS
       nyare, mer modern ssl
Kapitel 13
Dynamic HTTP Content
    Common Gateway Interface (CGI)
    Client-side
       javascript, activex osv osv
PHP: Hypertext Preprocessor
    Baserat på perl
       Perl är lite överdrivet flexibelt, delvis kompatibelt med C, AWK, Bash och sed.
           Även php är lite märkligt därav.
    Skapat -94 av Rasmus Lerdorf
Developer tools for PHP
    Emacs är ett verktyg som inte nämns i boken som är bra på det här.
Installing PHP
Configuring PHP
    Det vi ska kunna hantera är att lägga till php till maskinen och hantera moduler till den.
Securing PHP
    Viktigt att uppdatera ofta då det finns gott om säkerhetshål.
    Det är många säkerhetshål relaterade till att man får skriva in text in i php-program.
       Exempelvis är det viktigt att se till att man inte kan köra script i text input fält.
Security Related php.ini Configuration
    log_errors och display_errors är bra verktyg enligt Rolle
       display_errors kan också ge lite mycket info
Installing Java SDK
    Java kan vara kinkigt med vilken version man har.
    Java är bara delvis kompilerat, det skapar alltså inte maskinkod.

Fotnot:Apache
    mod_ssl.so
        apaches ssl-modul