Introduction to the Apache Web Server - ApacheCon
Introduction to the Apache Web Server - ApacheCon
Introduction to the Apache Web Server - ApacheCon
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
18.2 Potential problems . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111<br />
18.3 Spiders in <strong>the</strong> logs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111<br />
18.4 Excluding spiders from your site . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112<br />
18.4.1 robots.txt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112<br />
18.4.2 ROBOTS metatag . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112<br />
18.4.3 Yell at <strong>the</strong> opera<strong>to</strong>r . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112<br />
18.4.4 Block by address . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113<br />
18.4.5 Blocking with Deny from Env . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113<br />
18.5 Writing your own spider . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113<br />
19 Security 115<br />
19.1 Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115<br />
19.2 File permissions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116<br />
19.2.1 Content direc<strong>to</strong>ries . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116<br />
19.2.2 Library . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116<br />
19.2.3 bin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116<br />
19.2.4 logs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117<br />
19.2.5 proxy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117<br />
19.2.6 public html . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118<br />
19.3 Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118<br />
19.3.1 <strong>Server</strong>Tokens . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118<br />
19.3.2 <strong>Server</strong>Tokens - hacking <strong>the</strong> source . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119<br />
19.3.3 <strong>Server</strong>Signature . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120<br />
19.4 SSI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120<br />
19.5 CGI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120<br />
19.5.1 CGI exploit example - trusting form input . . . . . . . . . . . . . . . . . . . . . . . . . 121<br />
19.5.2 CGI exploit example - hidden form fields . . . . . . . . . . . . . . . . . . . . . . . . . 121<br />
19.6 Default file system settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122<br />
19.7 UserDir . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122<br />
xi