Web server.

Slides:

Advertisements

Presentazioni simili

Sperimentazioni di Sicurezza, A.A. 2009/2010

Advertisements

Architetture distribuite

1 Università della Tuscia - Facoltà di Scienze Politiche.Informatica 2 - a.a Prof. Francesco Donini Richiami sul modello Client/Server (per.

Architettura del World Wide Web

Gruppo ISP1 Commessa tuttipunti.org. Sommario Descrizione commessa Organizzazione del lavoro Lavoro svolto Problematiche di sicurezza Impostazioni di.

TCP_Wrapper Le richieste per un determinato servizio (ad. es. telnet, ftp, rsh, etc.) vengono soddisfatte soltanto se lindirizzo IP del richiedente rientra.

Protocollo dintesa tra Ufficio Scolastico Regionale del Lazio e CNR Area della Ricerca di Roma II - Tor Vergata Lintervento, dopo una introduzione propedeutica.

Modulo 7 – reti informatiche u.d. 1 (syllabus – )

Guida IIS 6 A cura di Nicola Del Re.

Installazione di Drupal su Linux (sistemista) Installazione step-by-step e note.

Il Server web Laboratorio di Progettazione Web AA 2007/2008

Amministrazione della rete: web server Apache

Diventa blogger Analisi degli obiettivi Piattaforma Wordpress Francesca Sanzo -

OSSEC HIDS, Host Based Intrusion Detection System

Tecnologie di Sicurezza in Internet APPLICAZIONI

TW Web Server: IIS e Apache Nicola Gessa. TW Nicola Gessa In questa lezione: n Cos’è e come funziona Internet Information Service n Come configurare Intenet.

Reti di calcolatori e sicurezza “Configurare il web-server Apache” a cura di Luca Sozio.

Tecnologie lato Server: i Server Web © 2005 Stefano Clemente I lucidi sono in parte realizzati con materiale tratto dal libro di testo adottato tradotto.

Report sui recenti attacchi ai siti web dell’INFN CCR 10 ottobre 2013 Massimo Pistoni.

Virtualizzazione nell’INFN Andrea Chierici 11 Dicembre 2008.

Università degli Studi di Perugia, LS in Informatica Seminario per il corso di Sicurezza Informatica (Prof. S. Bistarelli) Valentina Franzoni I nuovi paradigmi.

Corso LAMP Linux Apache Mysql Php Associazione Culturale “Verde Binario” Terzo Incontro * Reti basate su TCP/IP * Impostazione della rete su GNU/Linux.

LTSP (Linux Terminal Server Project) GNU/Linux ed Workshop di Enrico Teotti powered with Gentoo Linux Linux Day LUG Mantova.

POLITECNICO DI MILANO FACOLTA’ DI INGEGNERIA SEDE DI CREMONA TESI DI DIPLOMA IN INGEGNERIA INFORMATICA RELATOREAUTORI Prof. Vittorio TrecordiDemicheli.

1 Università della Tuscia - Facoltà di Scienze Politiche. Informatica 2 - a.a Prof. Francesco Donini Active Server Pages.

User Mode Linux. Cos'è user mode linux ● User mode linux è un kernel linux che gira come un'applicazione nello spazio utente.

H T M L Hyper Text Markup Language L' HTML è un linguaggio di markup usato per la creazione di documenti ipertestuali sotto forma di pagine web.

Gestione dei Software in GNU/Linux HackLab Catanzaro Installazione software da sorgente 8° Lezione GNU/Linux Base

Apache + SSL Rendiamo sicure le nostre connessioni ● Principi (molto) base di crittografia ● Certificati digitali ● Formato dei certificati X509 ● Certificate.

Informatica di base FoLUG - Forlì Linux User Group - – 2012 Pag. 1 “Partizionamento” FoLUG Forlì Linux User Group Quello che occorre.

Rete e comunicazione Appunti.

Facile da usare Un'interfaccia amministrativa completamente rinnovata, iniziare con Drupal è più facile!

Virtual Private Networks

Corso per Webmaster base

NAT, Firewall, Proxy Processi applicativi.

Vulnerability Assessment

Crea il tuo sistema aziendale sul web a partire dei fogli Excel che usi. ShareXLS

dCache Test effettuati al CNAF

WPC069 Il deployment automatizzato di Windows 10

T I A P Trattamento Informatizzato Atti Processuali

Procedure per la richiesta di certificazione e per l'autenticazione

Funzionamento diretto sulla rete trifase

Rete e comunicazione Appunti.

Gestione delle fasi del tirocinio attraverso un’ App Android e interfaccia Web e relativa gestione documentale della tesi Università degli Studi di Napoli.

OSSEC HIDS, Host Based Intrusion Detection System

Commissione Calcolo e Reti

Terza Lezione → Navigare nel file System → parte 2

Aurelio LEONE CTS OCP – Bologna 28/07/2016

Portal Architecture Data Management

INDICO Parte 1 01/07/2018 Francesco Serafini.

Condivisione Documentazione Tecnica

Sistema Operativo - DietPI

APACHE2-PHP su Raspberry

Organizzazione fisica

Sviluppo di server web e sistema di caching per contenuti dinamici

Creare un server casalingo - 1

I tag essenziali.

Creare un server casalingo - 2

WebServer 12 luglio

Corso di Ingegneria del Web A A Domenico Rosaci 1

Organizzazione di una rete Windows 2000

Dael Maselli Tutorial INFN-AAI

Windows Admin Center La rivoluzione della gestione di Windows Server

La prenotazione Copyright © 2015 Clitt

Introduzione alla materia sistemi

ADO Per gestire i database con tecnologia ASP si utilizzano strumenti ADO (ActiveX Data Objects): un'architettura che fornisce oggetti.

UNIVERSITÀ DI MODENA E REGGIO EMILIA

Il passaggio all’opensource nella didattica: analisi e utilizzo di software anche per alunni con BES e DSA Stefano Garione.

La Mappa dei servizi pubblici per l’impiego

Transcript della presentazione:

Web server

cosa è servizio per la distribuzione di ipertesti in origine solo trasferimento (web statico) ora anche elaborazione (web dinamico) problematiche comuni: gestione diritti e permessi gestione sicurezza gestione autenticazione log e statistiche lingue estensioni

scelta server

scelta server (2) il “più diffuso” risulta essere apache nasce come erede del NCSA httpd implementazione HTTP/1.1 estendibile mediante “moduli” disponibile per differenti sistemi operativi

versioni apache attualmente utilizzate: 1.3.x: ancora ampiamente diffuso nato per essere retrocompatibile 2.2.x: miglioramento in ampia fase di rimpiazzo del precedente

installazione apache file di configurazione in /etc/apache2 oppure /etc/httpd o /etc/apache ( switch -f) tipicamente 2 file fondamentali: httpd.conf (configurazione processo) mime.types (gestione tipi di dato) in realtà dipende dalla distribuzione

setup iniziale drwxr-xr-x 2 daemon bin 4096 Jun 3 15:30 extra -rw-r--r-- 1 daemon bin 13346 Jun 3 15:30 httpd.conf -rw-r--r-- 1 daemon bin 12958 Jun 3 15:30 magic -rw-r--r-- 1 daemon bin 31172 Jun 3 15:30 mime.types extra: -rw-r--r-- 1 daemon bin 2845 Jun 3 15:30 httpd-autoindex.conf -rw-r--r-- 1 daemon bin 1718 Jun 3 15:30 httpd-dav.conf -rw-r--r-- 1 daemon bin 2344 Jun 3 15:30 httpd-default.conf -rw-r--r-- 1 daemon bin 1103 Jun 3 15:30 httpd-info.conf -rw-r--r-- 1 daemon bin 5078 Jun 3 15:30 httpd-languages.conf -rw-r--r-- 1 daemon bin 918 Jun 3 15:30 httpd-manual.conf -rw-r--r-- 1 daemon bin 3789 Jun 3 15:30 httpd-mpm.conf -rw-r--r-- 1 daemon bin 2186 Jun 3 15:30 httpd-multilang-errordoc.conf -rw-r--r-- 1 daemon bin 10283 Jun 3 15:30 httpd-ssl.conf -rw-r--r-- 1 daemon bin 817 Jun 3 15:30 httpd-userdir.conf -rw-r--r-- 1 daemon bin 1493 Jun 3 15:30 httpd-vhosts.conf

principali direttive User webuser Group webgroup ServerName nomemacchina ServerRoot /path di rif/conf e log DocumentRoot /path/documenti Listen 80 ErrorDocument 404 /path/doc/404.html DirectoryIndex index.php index.html

<Directory></Directory> Permette di specificare i permessi specifici attenzione a / !!! <Directory "/home/htdocs"> Options Indexes FollowSymLinks AllowOverride AuthConfig Order allow,deny Allow from all </Directory>

Options Alcune necessitano di moduli aggiuntivi: *ExecCGI FollowSymLinks FollowSymLinksIfOwnerMatch Indexes *Multiviews *Includes All/None

AllowOverride .htaccess Options +/- potenziale degrado prestazioni proteggerlo da lettura <FilesMatch "^\.ht"> Order allow,deny Deny from all Satisfy All </FilesMatch>

controllo accesso numerose tecniche direttive allow/deny order specifica ordine applicazione satisfy per coesistenza altre autenticazioni

moduli possibile il caricamento di moduli estensione delle funzionalità base forniti anche da terze parti LoadModule <nome> <percorso> spesso modules.conf ubuntu: directory specifiche a2enmod/a2dismod

auth_module gestione autenticazione “Basic” AuthType Basic AuthName “titolo finestra” AuthUserFile /.../.../nomefile AuthGroupFile /../../.. require user bertozzi require valid-user

controllo accesso (2) <Directory /var/www/private> Order deny,allow Allow from 160.78.28 160.78.23 160.78.27 Deny from all AuthType Basic AuthName "Private area bldg. 1" AuthUserFile /etc/htpasswd require valid-user Satisfy any </Directory>

mod_negotiation gestione negoziazione contenuti utile per lingua formati file Option Multiview (per le directory) AddLanguage en .en .english LanguagePriority en it fr

php4/5_module linguaggio lato server gestione pagine dinamiche file di configurazione a parte /etc/php...

mod_rewrite riscrive l'URL in ingresso URL più facili effetto PR o -in generale- motori di ricerca utilizzo espressioni regolari <IfModule mod_rewrite.c> RewriteEngine on RewriteRule ^/catalogo/(.*)$ /cat.php?id=$1 [L] RewriteCond %{HTTP_REFERER} cgi.ebay.* [NC] RewriteRule jpg$ http://myweb.it/imgs/x.gif [L] </IfModule>

virtual hosts tipico dell'hosting di servizi web due modalità HTTP/1.0 basata su IP HTTP/1.1 basata su nome (SSL!) necessaria gestione DNS sezione VirtualHost ubuntu: dir specifica e a2ensite/a2dissite

esempio virtual host NameVirtualHost *:80 # obbligatoria se non vi sono differenze <VirtualHost *:80> ServerAdmin webmaster@pippo.com DocumentRoot "/home/htdocs/pippo.com" ServerName pippo.com ServerAlias www.pippo.com ErrorLog "logs/pippo_error.log" CustomLog "logs/pippo_access.log" common </VirtualHost> ServerAdmin webmaster@paperino.com DocumentRoot "/usr/local/apache2/docs/paperino" ServerName geppo.com ErrorLog "logs/paperino_error.log" CustomLog "logs/paperino_access.log" common

Proxy accesso ai servizi web (ma non solo) scopi: maggiore velocità riduzione traffico controllo accessi prodotti squid apache ...