Aide: Les précautions de sécurité de base

Bonjour,
Je ne pouvais pas trouver les ressources de base me conseiller de prendre des précautions de sécurité pour un compte d'hébergement web.

Par exemple, mon nouveau pays hôte par défaut la liste de tous les fichiers dans un répertoire. Ive a entendu ce n'est pas recommandé. (En passant, whats le meilleur moyen d'empêcher cela?).

Juste pour être clair, je suis à la recherche de base de sécurité qui doivent / peuvent être prises sur le serveur d'hébergement.

Mon hébergement cPanel utilise et même si j'ai un ordinateur de base, un peu de détail quand il s'agit d'unix serait appréciée.
Ou tout simplement pour moi le point le droit des ressources.

Merci.

Eh bien, theres toujours la théorie de la «sécurité par l'obscurité" - mais ce n'est pas le seul.

Lancer un index.html dans ce répertoire avec tout type de phrase banal suffirait si je dois dire que, si aucune précaution n'est prise par votre fournisseur, je devrais envisager sérieusement d'autres solutions.

Bien sûr, une autre chose à vous préoccupation au sujet de la norme cgi sont des fichiers qui sont souvent en défaut s'appuie d'Apache. (CGI par défaut peut être une mauvaise chose et devrait être supprimé.) Then theres les permissions de fichiers, vous devez donner le serveur web perms à lire, mais pas écrire, de tout boucler en écriture des fichiers dans un répertoire spécifique...cela va pour les exécutables ainsi.

La chose est, soi-disant ce que vous payez pour une compagnie d'hébergement, de veiller à ce que les fichiers ne peuvent pas être abusé. En d'autres termes, ils doivent avoir mis les choses de manière à ce que certains domaines, être écrit à mai et certaines zones sont utilisés pour héberger des exécutables. Si vous venez d'acheter l'espace de quelqu'un elses case standard sont les pratiques en matière de sécurité la responsabilité principale d'un sysad qui lui est assigné.
Je doute que, dans ce cas, vous avez la possibilité de faire cuire vos propres fichiers httpd.conf ou de mettre en œuvre vos propres modules. Avez-vous encore d'un accès SSH vers le serveur? Ou tout simplement FTP?

À la vôtre.

Pour désactiver l'indexation répertoire ajouter la ligne suivante dans le fichier. Htaccess dans le dossier racine (public_html) dossier:

Options-Indexes

Il suffit de sauvegarder le fichier. Htaccess youve a ajouté que, une fois en ligne et l'indexation est désactivée.

Je ne suis pas un grand fan de. Htaccess que le fichier est analysé une à chaque demande, non seulement que, pare pas dir. Htaccess sont analysés ainsi.
Si j'avais un choix, je voudrais ajouter des valeurs à la configuration httpd.conf, mais il est peu probable dans ce cas que la personne a accès à cela.

À la vôtre.

Ce n'est pas un bon signe. Cpanel est une belle couverture pour un serveur et lance un appel à un grand nombre de clients, mais il ne peut pas être confondu avec la fin de tout ou être tous à la gestion de serveurs de sécurité. Cpanel donne l'hôte et / ou revendeur de la possibilité d'ajouter un espace temporaire (index.html) dans le dossier public_html de chaque compte créé pour éviter que l'affichage de son contenu. Toutefois, il est préférable d'accueil ensemble du répertoire d'indexation au sein de l'option de httpd.conf pour rendre la règle systémique.