Utusan Online - Megabait |
Tingkat keselamatan pelayan web Apache Posted: Tingkat keselamatan pelayan web Apache
BAGAIMANAKAH cara untuk meningkatkan tahap keselamatan web pelayan (server) Apache yang sedang saya tadbir urus untuk sebuah organisasi? APLIKASI pelayan web Apache merupakan di antara pelayan web yang paling banyak digunakan di Internet. Ia merupakan perisian berasaskan sumber terbuka dan boleh digunakan secara percuma.Di samping itu, ia merupakan di antara aplikasi pelayan web yang selamat dan stabil digunakan untuk sesebuah laman web. Namun begitu, disebabkan ia percuma dan berasaskan sumber terbuka, para pengguna perlu tahu bagaimana untuk mengendalikannya dengan selamat dan stabil Jadi, di sini disediakan beberapa panduan yang boleh diambil pakai dalam mentadbir dan mengendalikan aplikasi pelayan web Apache ini secara selamat. Sembunyikan pemidang atau banner Perisian Apache akan memaparkan pemidang yang menyatakan ia adalah Apache berserta dengan versinya. Nasib tidak baik, berkemungkinan besar ia akan memaparkan jenis sistem pengoperasian yang digunakan. Perkara ini tidak baik kerana ia akan membuka jalan pengetahuan kepada penggodam. Mereka akan mengetahui kelemahan aplikasi dan membuat sesuatu yang tidak baik berdasarkan maklumat yang diperolehi daripada pemidang tersebut. Dengan itu, nyah aktifkan atau off fungsi SecuritySignature dalam Apache. Caranya: n Buka tetingkap terminal dan buka fail konfigurasi Apache - /etc/apache/apache2.conf (Linux). n Cari baris yang mengandungi teks SecuritySignature dan setkan ia kepada Off. n Cari pula teks ServerToken. Setkan ia kepada ProductOnly. n Restart aplikasi Apache. Bagi mengujinya pada domain, sila guna baris arahan curl -I http://DOMAIN. Nafikan kesemua capaian Bagi memastikan aplikasi Apache ini dicapai dengan selamat, nafikan kesemua capaian terhadapnya oleh sesiapa sahaja. Benarkan capaian hanya kepada pengguna tertentu dan apabila ia perlu sahaja. Caranya dengan setkan pada kandungan dalam Directory (<Directory />) dengan, (1) Order deny,allow (2) Deny from all. Restart program Apache. Kenal pasti HTTP Request HTTP Request ini boleh dimanipulasi keselamatannya dengan serangan secara Cross Site Sripting oleh pihak penggodam. Kesemua maklumat yang diterima oleh HTTP Request ini akan dikembalikan. Ini akan digunakan untuk menipu perisian Apache dengan maklumat yang ada pada HTTP cookies dan mensabotaj sesi HTTP tersebut. Jadi, bagi mengurangkan berlakunya risiko ini, sila nyah aktifkan atau Off fungsi TraceEnable dalam fail konfigurasi Apache, apache2.conf. Nyah aktifkan Directory Indexing Directory Indexing ini akan memaparkan segala kandungan yang ada dalam direktori pada aplikasi Apache. Jadi, ia boleh dinyah aktifkan dengan memindahkan atau buang fail autoindex.load dan autoindex.conf ke lokasi yang lain. Dalam kandungan Directory pula sila cari baris seperti Options index FollowSymLinks…. Buang index tersebut. Simpan fail dan restart aplikasi Apache. Contoh arahan dalam Linux, sudo rm -rf /etc/apache2/mods-enabled/autoindex.load Nyah aktifkan WebDAV WebDAV merupakan satu protokol yang digunakan untuk perkongsian data dan membenarkan penggunaan emel berasaskan web. Sekiranya tidak diperlukan, nyah aktifkan WebDAV dengan membuang fail dav.load, dav_fs.conf, dav_fs.load dan dav_lock.load yang terdapat dalam konfigurasi aplikasi Apache. Contoh arahan dalam linux, sudo rm /etc/apache2/mods-enabled/dav.load Gunakan SSL Gunalah protokol keselamatan SSL untuk keselamatan http bagi aplikasi pelayan Apache anda. Kemas kini perisian Apache Sentiasa melakukan kemas kini terhadap aplikasi pelayan web Apache yang digunakan. Sentiasa melihat fail log. Terdapat dua fail log yang utama dalam aplikasi Apache iaitu access.log dan error.log. Buatlah pemantauan yang kerap terhadap fail-fail log ini. Dalam Linux, untuk melihat fail-fail ini boleh laksanakan arahan, sudo tail -f /var/log/apache2/access.log. Bagi perisian Apache yang berasaskan Windows, caranya adalah sama. Anda perlu capai fail konfigurasi yang dinyatakan dan buat perubahan terhadapnya seperti yang dibincangkan. Semoga ia bermanfaat untuk keselamatan laman web yang dikendalikan dengan aplikasi Apache. Full Feed Generated by Get Full RSS, sponsored by Used Car Search. | ||
Tiga model telefon pintar Huawei Posted: Tiga model telefon pintar HuaweiOleh KHAIRUNNISA SULAIMAN
HUAWEI DEVICE, pembekal perkhidmatan jalur lebar terulung di dunia memperkenalkan pakej peralatan pintar iaitu IDEOS X3, Sonic dan Boulder. Telefon mudah alih berkenaan direka khas bagi memberikan pengalaman mobiliti yang mudah lagi menyeronokkan bagi mereka yang baru menggunakan telefon pintar. Rekaan intuitif berkenaan menggabungkan tiga peralatan pintar yang diperkenalkan hari ini dengan falsafah 'Smart Device, Simple World'. Ini bagi menyampaikan pengalaman mobiliti yang dipertingkatkan pada harga yang mampu dimiliki. Kaedah yang diperkenalkan tahun lalu, menandakan perlaksanaan perancangan asal syarikat menuju era kehidupan digital dan rangkaian perhubungan mobiliti. Ketua Pegawai Pemasaran, Huawei Device, Rantau Pasifik Selatan, Alan Wong berkata, Huawei Device membayangkan sebuah masyarakat yang terus berkembang bagi mencapai pengalaman komunikasi maju melalui penggunaan rangkaian jalur lebar yang boleh diperolehi di serata dunia. "Kita menyaksikan pengeluaran telefon pintar mengatasi pengeluaran komputer peribadi yang bermakna peralihan yang mana pengguna lebih suka rangkaian perhubungan mobiliti yang bersifat peribadi. "Falsafah Huawei Device adalah mengamalkan kaedah berteraskan pengalaman mobiliti pintar secara bersepadu dan berterusan bagi memudahkan gaya kehidupan pelanggan kami," katanya. Menurut statistik Q4 2010 International Data Corporation (IDC), produksi global telefon pintar telah mengatasi produksi komputer peribadi untuk pertama kali pada tahun 2010. Pencapaian berkenaan dijana melalui fakta bahawa telefon pintar bakal mendahului pertumbuhan di dalam segmen peralatan mobiliti bagi tempoh lima tahun yang akan datang. Ia bakal menjangkau sejumlah 50 billion jaringan peralatan dan enam billion pengguna telefon pintar di seluruh dunia menjelang 2020. Pertumbuhan pasaran telefon pintar yang berkembang pantas telah memacu Huawei untuk menerima pakai kaedah strategik 'Smart Device, Simple World' dengan memperkenalkan IDEOS™ X3, Sonic dan Boulder di Malaysia. Full Feed Generated by Get Full RSS, sponsored by Used Car Search. |
You are subscribed to email updates from Utusan Online - Megabait To stop receiving these emails, you may unsubscribe now. | Email delivery powered by Google |
Google Inc., 20 West Kinzie, Chicago IL USA 60610 |
0 ulasan:
Catat Ulasan