101126101126
Från boken
Kapitel 11
Virtual Hosting
Viktigt för alla som driver webhotell, även viktigt för intern hosting i vissa fall.
HTTP Virtual Servers
DNS Implicationss
IP-baserat
Kostar en extern IP, vilket är en stor nackdel
Namnbaserad Virtual Hosting
Är praktiskt av många skäl, viktigast
är att man kan ha flera olika domännamn anslutna till en server och det
kan vara helt olika hemsidor.
En nackdel är att baklängesuppslagning inte fungerar riktigt som det ska.
Security Implications
CGI var till för att ha externa program till
hemsidan, var dock ineffektivt som fasiken, i princip har det ersatts
av php och javascript samt en del annat.
IP-based Virtual Host
Flera adresser på en host.
Bra för fram och baklängesuppslagning.
Finns alias för nätverksinterface, typ eth0, eth0:0, eth0:1
Port-Based Virtual host
Fungerar bra, men nackdelen är att användaren måste
specifiera port i url:en (hekla,nu:80 är standard, :81 försöker den via
port 81).
Kan skickas till externa URL:er om man känner för det med.
Kapitel 12
Delegating Administration
.htaccess
man kan använda den för att kräva lösenord för att komma åt vissa kataloger
Fördelen med .htaccess är att användaren själv får styra dem.
Den kan även användas för att modifiera MIME-types och göra redirectse
Directory Protection
Till för att kräva lösenord på kataloger
sida 255 i boken
Directory Protection with AllowOverride
AllowOverride
till för att först kolla standardkonfigurationen, sen .htaccess
Symmetric Encryption Algorithms
Använder samma nyckel för kryptering och dekryptering, säkerhetshålet är när man delar nyckeln.
Asymmetric Encryption Algorithms
Publik nyckel som man delar ut kan dekoda det som krypteras med den privata nyckeln.
SSL using mod_ssl.so
TLS
nyare, mer modern ssl
Kapitel 13
Dynamic HTTP Content
Common Gateway Interface (CGI)
Client-side
javascript, activex osv osv
PHP: Hypertext Preprocessor
Baserat på perl
Perl är lite överdrivet flexibelt, delvis kompatibelt med C, AWK, Bash och sed.
Även php är lite märkligt därav.
Skapat -94 av Rasmus Lerdorf
Developer tools for PHP
Emacs är ett verktyg som inte nämns i boken som är bra på det här.
Installing PHP
Configuring PHP
Det vi ska kunna hantera är att lägga till php till maskinen och hantera moduler till den.
Securing PHP
Viktigt att uppdatera ofta då det finns gott om säkerhetshål.
Det är många säkerhetshål relaterade till att man får skriva in text in i php-program.
Exempelvis är det viktigt att se till att man inte kan köra script i text input fält.
Security Related php.ini Configuration
log_errors och display_errors är bra verktyg enligt Rolle
display_errors kan också ge lite mycket info
Installing Java SDK
Java kan vara kinkigt med vilken version man har.
Java är bara delvis kompilerat, det skapar alltså inte maskinkod.
Fotnot:Apache
mod_ssl.so
apaches ssl-modul