• ベストアンサー

FedoraCore3でPC公開

を考えてますが 設定はほぼデフォルトで セキュリティもデフォルトで HTTPポートをファイアウォールをパスに設定してます PHPを公開するときにセキュリティのために何かすることは有りますか?

  • keyguy
  • お礼率68% (895/1314)
回答 全件
ベストアンサー
> FedoraCore3ではデフォルトで > display_er…
セキュリティ上の問題で、特にhttpd.confをいじる事はありません…
フォーワードに関する質問でしょうか? それともApacheのhttp…

質問者が選んだベストアンサー

  • ベストアンサー
  • kusukusu
  • ベストアンサー率38% (141/363)
回答No.3

> FedoraCore3ではデフォルトで > display_errors = Off > となっていてコメントアウトされていません これではコーディング中にエラーが出ても分かりませんね(^^; コーディングするときは、Onにした方がいいですよ。 > 一般ユーザーが自分のサイトを公開出来るようなサーバー: 分かりやすく言えばWebスペースを誰かに貸したいという事です。 そのユーザーが http://www.sample.com/~someone/system.php とsystem.phpをUPロードして、その中にシステムの関する記述をされれば非常に困ります。 それを回避するため…と言いたかったのです。 safe mode に付いては下記マニュアルを参照してください。

参考URL:
http://php.planetmirror.com/manual/ja/features.safe-mode.php
keyguy
質問者

お礼

ありがとうございます 参考にさせてもらいます

全文を見る
すると、全ての回答が全文表示されます。

その他の回答 (2)

  • kusukusu
  • ベストアンサー率38% (141/363)
回答No.2

セキュリティ上の問題で、特にhttpd.confをいじる事はありません。 PHPが動けば充分です。 (しいて言えばSSHを利用したいのであれば、その記述が必要です。) セキュリティうんぬんの話ではphp.iniの方の設定の方が重要です。 keyguyさんがどのような事をしたいのか分からないので何も言えませんが、例えば、もしPHPのコードにエラーがあれば、デフォルト状態ではエラーコードをブラウザに返します。 第3者がそれを見れば不用意にシステムの内部構成を教える事になります。 (コーディング中エラーが出ないのは困りものですが) ですから公開サーバーでは、 display_errors = Off と設定する事をお勧めします。 また、一般ユーザーが自分のサイトを公開出来るようなサーバーでは、デフォルトのままだと、system()や、exec()等の、使われると非常に怖い関数を利用されます。 そう言ったときは、sefe_mode等を設定する必要があります。 と、あげればきりがありませんが、そう言った事に対する注意が必要です。

keyguy
質問者

補足

ありがとうございます FedoraCore3ではデフォルトで display_errors = Off となっていてコメントアウトされていません 一般ユーザーが自分のサイトを公開出来るようなサーバー: の意味はどういう意味でしょうか? 公開しているサーバに他の人のPHPを載せる(アップロードする)ことができるようにするつもりはありませんがそのことでしょうか? sefe_mode等を設定: これをしたいのですがどうしたらいいのでしょうか?

全文を見る
すると、全ての回答が全文表示されます。
  • kusukusu
  • ベストアンサー率38% (141/363)
回答No.1

フォーワードに関する質問でしょうか? それともApacheのhttpd.confに関する質問? さらにはphp.iniの設定に関する質問でしょうか?

keyguy
質問者

補足

ありがとうございます httpd.conf です どういうふうに設定すれば良いでしょうか?

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • FedoraCore5でポート25,110が開通していない

    のですがどうしたらこれらのポートが開通するでしょうか? ルータフィルタは No タイプ 方向 送信元 宛先 プロトコル ログ出力 IPアドレス ポート IPアドレス ポート 1 禁止 W->L * * MN7530 80 TCP する 8 許可 W->L * * 192.168.0.2 80 TCP する 9 許可 W->L * * 192.168.0.3 80 TCP する 11 許可 W->L * * 192.168.0.2 25 TCP する 12 許可 W->L * * 192.168.0.2 110 TCP する ・・・・・・・・・・・・・・・ です FedoraCore5のセキュリティはデフォルトからの設定で デスクトップ/管理/セキュリティとファイアウォールの設定 のGUIツールを使って ファイアウォールのオプション Firewall:Enabled 信頼できるサービス:SSH,Samba,HTTPS,HTTP,SMTP その他のサービス:pop3/tcp SELinux SELinux Setting:enforcing です ​http://onionsystem.jp/onion/a/2006/06/post_10.php​ で調べてポート80は開通していますが25と110は開通していません 開通試験で80は通っているのですが25と110に通っていません FedoraCore5とルータをどのように設定すれば25と110は開通するでしょうか?

  • サーバーを以下のように公開しようとおもうのですが・・・

    サーバーを以下のように公開しようと思うのですが・・・ ルーター内にサーバーがあるため、 何かサーバーでサービスを提供使用とした場合、 ルーターでポートを開放しないといけないので、 その作業がめんどくさいので、 DMZアドレスをサーバーに設定してそとから丸見えの状態に しております。 さすがにこれはやばいので、ファイアーウォールソフトを用いて、 ポートを遮断して、必要なポートだけを制限かけていないのですが。 これはセキュリティにどうなんでしょうか?

  • サーバーを公開していない場合

    当社はサーバーを公開していないので、セキュリティはルータの簡易ファイアウォールで、IPマスカレードとTCPによる外部からのセッションを許さない。という設定くらいしかしていません。 外部からのセッションでのTCPをうけつけないというのは、ポート攻撃も遮断できるということでしょうか? そしてIPマスカレードなので、侵入される恐れもないと思いますが、どうでしょうか? それとも企業レベルでこれだけのセキュリティでは不足だという意見はありますでしょうか?

  • Cboxを外部公開したい

    Cboxを利用して公開したいと思っているのですが、NEC Aterm WD701CVの設定で躓いております。 説明書には HTTP(80) NTP(123) DHIS(58800) DNS(53) を空けると書いてあったので、ポートマッピングとパケットフィルタを空けたのですがうまくいかないようです。 設定がおかしいのかもしれませんがどなたか公開された方がいらっしゃいましたら教えていただけないでしょうか? よろしくお願いします。

  • Sourcenext ウィルスセキュリティのファイアウォール

    Sourcenext ウィルスセキュリティについて質問があります。 ファイアウォールの設定で「ネットワーク通信設定」という機能があります。 高中低とレベルを選択できるのですが、どんなパケットがどのように制限されているのか全く確認することができません... レベルをユーザ設定にして設定しても既に何らかのパケット制限の設定がされてしまっています。(例えばport80にはアクセスできる) 高,中,低,ユーザ設定のデフォルトのファイアウォールの内容はどこかで公開されているのでしょうか? 何か知っていましたらよろしくお願いします。

  • ノートン360v6ポート開放設定不要?

    ルーターのポート開放を行った状態でポート開放の確認ができるサイト(http://www.akakagemaru.info/port/tcpport.php) で指定したポートの開放の確認を行ったところ開放できていました。 セキュリティソフト(ノートン360v6)を使用し、ファイアウォールの設定画面にあるデフォルト設定を使う状態にしてあるのですが、 セキュリティソフトでのポート開放の設定は不要だったのでしょうか? 以前に使っていた別のPCとウィルスバスターでは、開放の際に設定が必要だったのですが、しなくてすんだのでノートンのファイアウォールがポートを塞いでいるのかふと心配になりました。 ノートン使用してる方どうかご教授ください。

  • FedoraCore3のフルインストールデフォルト設定

    で(この設定でPerlCGIは使えずPHPは使える) ネットワークサービスについては 唯一ついている100BASE-TXでHTTPDだけを使い 他のサービス FTP MAIL(SMTP,POP,IMAP) DNS NFS SAMBA 等ネットワーク系サービスは使わない つまり HTMLとPHPだけを使い サーバとしてHTTPだけ公開したばあい このサーバが攻撃を受けるとしたら どういう攻撃になるでしょうか? それともほとんど安全でしょうか?

  • webサーバの公開

    Webサーバを公開したいと思い、 考えられることをすべてやったのですが、 できません。 サーバとCTUは、直接つなげており、間に何もありません。 CTU(光プレミアム)のフォームウェアは最新のもので、 プロバイダから固定IPを1つ割り当てられています。 CTUのファイアーウォールを 詳細設定ですべての通信を通過させるか、無効にしています。 DHCP機能を有効にし、 LAN内のPCのMACアドレスに対して 固定IP(プライベート)を割り当て、 接続先からのHTTP(80番ポート)を 固定IPへ送るように設定しています。 PPPOE接続も試し、グローバルIPを割り当てられ、 ネットの閲覧はできたのですが、 外部(ケータイ)からはHPを閲覧できません。 Fedora8とApache2.0.61を使用しています。 SELinuxは、無効にしています。 外部からポートスキャンをすると、80番ポートも すべてステルス状態になっています。

  • 無料DDNSでLinux(FC4)PCを公開する

    場合にセキュリティはどのようにすればよいのでしょうか? HTTPだけが公開です FC4の場合SELinuxをenforcingにしていればディフォルトのままで特に何もしなくてもよいのでしょうか?

  • インターネットに接続できません

    急にインターネットに接続できなくなりました ネットワーク診断ツールで診断してみたところ 「HTTP、HTTPS、またはFTPでインターネットに接続できません。コンピュータのファイアウォールの設定が原因である可能性があります。 HTTPポート(80)、HTTPSポート(443)およびFTPポート(21)のファイアウォールの設定を確認してください。」 とのことです。 OSはXPです。あと、無線LANを使ってます。 ファイアウォールはいじったことが無いのでわかりません。 PCに詳しくないので分かりやすく説明していただけると嬉しいです。 よろしくお願いします。

筆まめVer.25からVer.33への住所録移行方法
このQ&Aのポイント
  • 筆まめVer.25からVer.33への住所録移行方法について教えてください。
  • Windows11のパソコンを新しく購入したため、筆まめVer.25からVer.33へ住所録を移行したいです。
  • ソースネクスト株式会社の製品・サービスに関する質問です。筆まめVer.25からVer.33への住所録の移行方法を教えてください。
回答を見る

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する