Подробности об улучшениях безопасности инфраструктуры Savannah
Разработчики хостинга свободных проектов Savannah.gnu.org, недавно подвергшегося взлому, обобщили внесенные в настройки web-сервера изменения, направленные на повышение безопасности системы (а также сайтов gnu.org и nongnu.org):- С сервера удален mod_php;
- Запрещена обработка страниц по символическим ссылкам;
- Отключена поддержка SSI (Server Side Includes), за исключением основного сайта;
- Запрещен запуск CGI-скриптов из SSI-вставок;
- Доступ к mod_python ограничен только внутреннему скрипту new-savannah-project;
- Для всех GNU-проектов в настройках Apache указано:
Options Indexes MultiViews Limit AllowOverride Indexes FileInfo Limit
- Для всех не GNU-проектов в настройках Apache указано (отключен режим FileInfo, при котором в .htaccess допускалось использование слишком большого числа опций, среди которых Redirect и RedirectMatch):
Options Indexes Multiviews AllowOverride None
Полный текст статьи читайте на OpenNet
