La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Web server.

PubblicatoAdelina Marinelli Modificato 6 anni fa

Presentazioni simili

Presentazione sul tema: "Web server."— Transcript della presentazione:

1 Web server

2 cosa è servizio per la distribuzione di ipertesti
in origine solo trasferimento (web statico) ora anche elaborazione (web dinamico) problematiche comuni: gestione diritti e permessi gestione sicurezza gestione autenticazione log e statistiche lingue estensioni

3 scelta server

4 scelta server (2) il “più diffuso” risulta essere apache
nasce come erede del NCSA httpd implementazione HTTP/1.1 estendibile mediante “moduli” disponibile per differenti sistemi operativi

5 versioni apache attualmente utilizzate:
1.3.x: ancora ampiamente diffuso nato per essere retrocompatibile 2.2.x: miglioramento in ampia fase di rimpiazzo del precedente

6 installazione apache file di configurazione in /etc/apache2 oppure /etc/httpd o /etc/apache ( switch -f) tipicamente 2 file fondamentali: httpd.conf (configurazione processo) mime.types (gestione tipi di dato) in realtà dipende dalla distribuzione

7 setup iniziale drwxr-xr-x 2 daemon bin 4096 Jun 3 15:30 extra
-rw-r--r-- 1 daemon bin Jun 3 15:30 httpd.conf -rw-r--r-- 1 daemon bin Jun 3 15:30 magic -rw-r--r-- 1 daemon bin Jun 3 15:30 mime.types extra: -rw-r--r-- 1 daemon bin Jun 3 15:30 httpd-autoindex.conf -rw-r--r-- 1 daemon bin Jun 3 15:30 httpd-dav.conf -rw-r--r-- 1 daemon bin Jun 3 15:30 httpd-default.conf -rw-r--r-- 1 daemon bin Jun 3 15:30 httpd-info.conf -rw-r--r-- 1 daemon bin Jun 3 15:30 httpd-languages.conf -rw-r--r-- 1 daemon bin Jun 3 15:30 httpd-manual.conf -rw-r--r-- 1 daemon bin Jun 3 15:30 httpd-mpm.conf -rw-r--r-- 1 daemon bin Jun 3 15:30 httpd-multilang-errordoc.conf -rw-r--r-- 1 daemon bin Jun 3 15:30 httpd-ssl.conf -rw-r--r-- 1 daemon bin Jun 3 15:30 httpd-userdir.conf -rw-r--r-- 1 daemon bin Jun 3 15:30 httpd-vhosts.conf

8 principali direttive User webuser Group webgroup
ServerName nomemacchina ServerRoot /path di rif/conf e log DocumentRoot /path/documenti Listen 80 ErrorDocument 404 /path/doc/404.html DirectoryIndex index.php index.html

9 <Directory></Directory>
Permette di specificare i permessi specifici attenzione a / !!! <Directory "/home/htdocs"> Options Indexes FollowSymLinks AllowOverride AuthConfig Order allow,deny Allow from all </Directory>

10 Options Alcune necessitano di moduli aggiuntivi: *ExecCGI
FollowSymLinks FollowSymLinksIfOwnerMatch Indexes *Multiviews *Includes All/None

11 AllowOverride .htaccess Options +/- potenziale degrado prestazioni
proteggerlo da lettura <FilesMatch "^\.ht"> Order allow,deny Deny from all Satisfy All </FilesMatch>

12 controllo accesso numerose tecniche direttive allow/deny
order specifica ordine applicazione satisfy per coesistenza altre autenticazioni

13 moduli possibile il caricamento di moduli
estensione delle funzionalità base forniti anche da terze parti LoadModule <nome> <percorso> spesso modules.conf ubuntu: directory specifiche a2enmod/a2dismod

14 auth_module gestione autenticazione “Basic” AuthType Basic
AuthName “titolo finestra” AuthUserFile /.../.../nomefile AuthGroupFile /../../.. require user bertozzi require valid-user

15 controllo accesso (2) <Directory /var/www/private>
Order deny,allow Allow from Deny from all AuthType Basic AuthName "Private area bldg. 1" AuthUserFile /etc/htpasswd require valid-user Satisfy any </Directory>

16 mod_negotiation gestione negoziazione contenuti utile per lingua
formati file Option Multiview (per le directory) AddLanguage en .en .english LanguagePriority en it fr

17 php4/5_module linguaggio lato server gestione pagine dinamiche
file di configurazione a parte /etc/php...

18 mod_rewrite riscrive l'URL in ingresso URL più facili
effetto PR o -in generale- motori di ricerca utilizzo espressioni regolari <IfModule mod_rewrite.c> RewriteEngine on RewriteRule ^/catalogo/(.*)$ /cat.php?id=$1 [L] RewriteCond %{HTTP_REFERER} cgi.ebay.* [NC] RewriteRule jpg$ [L] </IfModule>

19 virtual hosts tipico dell'hosting di servizi web due modalità
HTTP/1.0 basata su IP HTTP/1.1 basata su nome (SSL!) necessaria gestione DNS sezione VirtualHost ubuntu: dir specifica e a2ensite/a2dissite

20 esempio virtual host NameVirtualHost *:80 # obbligatoria se non vi sono differenze <VirtualHost *:80> ServerAdmin DocumentRoot "/home/htdocs/pippo.com" ServerName pippo.com ServerAlias ErrorLog "logs/pippo_error.log" CustomLog "logs/pippo_access.log" common </VirtualHost> ServerAdmin DocumentRoot "/usr/local/apache2/docs/paperino" ServerName geppo.com ErrorLog "logs/paperino_error.log" CustomLog "logs/paperino_access.log" common

21 Proxy accesso ai servizi web (ma non solo) scopi: maggiore velocità
riduzione traffico controllo accessi prodotti squid apache ...

Scaricare ppt "Web server."

Presentazioni simili

Sperimentazioni di Sicurezza, A.A. 2009/2010

Sperimentazioni di Sicurezza, A.A. 2009/2010
Architetture distribuite

Architetture distribuite
1 Università della Tuscia - Facoltà di Scienze Politiche.Informatica 2 - a.a. 2007-2008 - Prof. Francesco Donini Richiami sul modello Client/Server (per.

1 Università della Tuscia - Facoltà di Scienze Politiche.Informatica 2 - a.a Prof. Francesco Donini Richiami sul modello Client/Server (per.
Architettura del World Wide Web

Architettura del World Wide Web
Gruppo ISP1 Commessa tuttipunti.org. Sommario Descrizione commessa Organizzazione del lavoro Lavoro svolto Problematiche di sicurezza Impostazioni di.

Gruppo ISP1 Commessa tuttipunti.org. Sommario Descrizione commessa Organizzazione del lavoro Lavoro svolto Problematiche di sicurezza Impostazioni di.
TCP_Wrapper Le richieste per un determinato servizio (ad. es. telnet, ftp, rsh, etc.) vengono soddisfatte soltanto se lindirizzo IP del richiedente rientra.

TCP_Wrapper Le richieste per un determinato servizio (ad. es. telnet, ftp, rsh, etc.) vengono soddisfatte soltanto se lindirizzo IP del richiedente rientra.
Protocollo dintesa tra Ufficio Scolastico Regionale del Lazio e CNR Area della Ricerca di Roma II - Tor Vergata Lintervento, dopo una introduzione propedeutica.

Protocollo dintesa tra Ufficio Scolastico Regionale del Lazio e CNR Area della Ricerca di Roma II - Tor Vergata Lintervento, dopo una introduzione propedeutica.
Modulo 7 – reti informatiche u.d. 1 (syllabus – )

Modulo 7 – reti informatiche u.d. 1 (syllabus – )
Guida IIS 6 A cura di Nicola Del Re.

Guida IIS 6 A cura di Nicola Del Re.
Installazione di Drupal su Linux (sistemista) Installazione step-by-step e note.

Installazione di Drupal su Linux (sistemista) Installazione step-by-step e note.
Il Server web Laboratorio di Progettazione Web AA 2007/2008

Il Server web Laboratorio di Progettazione Web AA 2007/2008
Amministrazione della rete: web server Apache

Amministrazione della rete: web server Apache
Diventa blogger Analisi degli obiettivi Piattaforma Wordpress Francesca Sanzo - www.francescasanzo.net.

Diventa blogger Analisi degli obiettivi Piattaforma Wordpress Francesca Sanzo -
OSSEC HIDS, Host Based Intrusion Detection System

OSSEC HIDS, Host Based Intrusion Detection System
Tecnologie di Sicurezza in Internet APPLICAZIONI

Tecnologie di Sicurezza in Internet APPLICAZIONI
TW Web Server: IIS e Apache Nicola Gessa. TW Nicola Gessa In questa lezione: n Cos’è e come funziona Internet Information Service n Come configurare Intenet.

TW Web Server: IIS e Apache Nicola Gessa. TW Nicola Gessa In questa lezione: n Cos’è e come funziona Internet Information Service n Come configurare Intenet.
Reti di calcolatori e sicurezza “Configurare il web-server Apache” a cura di Luca Sozio.

Reti di calcolatori e sicurezza “Configurare il web-server Apache” a cura di Luca Sozio.
Tecnologie lato Server: i Server Web © 2005 Stefano Clemente I lucidi sono in parte realizzati con materiale tratto dal libro di testo adottato tradotto.

Tecnologie lato Server: i Server Web © 2005 Stefano Clemente I lucidi sono in parte realizzati con materiale tratto dal libro di testo adottato tradotto.
Report sui recenti attacchi ai siti web dell’INFN CCR 10 ottobre 2013 Massimo Pistoni.

Report sui recenti attacchi ai siti web dell’INFN CCR 10 ottobre 2013 Massimo Pistoni.
Virtualizzazione nell’INFN Andrea Chierici 11 Dicembre 2008.

Virtualizzazione nell’INFN Andrea Chierici 11 Dicembre 2008.

Presentazioni simili

Annunci Google