Pomoc
Poczta
Panel
Centrum pomocy / Strony WWW

Separacja stron WWW

Czym jest separacja serwisów?

Separacja przypisań stron w panelu Extranet pozwala zwiększyć bezpieczeństwo stron hostowanych na jednym serwerze. Dzięki temu rozwiązaniu każda strona działa w wydzielonym środowisku i nie ma dostępu do plików innych przypisanych stron. Można ją włączyć jednym przyciskiem w panelu.

 

Dlaczego warto włączyć separację?

Bez separacji wszystkie przypisane w panelu strony mogą nawzajem odczytywać swoje pliki. Jeśli jedna z nich zostanie zainfekowana lub zawiera lukę w zabezpieczeniach, złośliwe oprogramowanie może zaatakować pozostałe strony na tym samym koncie.

Włączenie separacji sprawia, że:

  • każda strona działa we własnym katalogu,

  • skrypty PHP nie mają dostępu do plików innych stron,

  • malware z jednej strony nie „zarazi” pozostałych.

Separacja dotyczy wszystkich przypisań jednocześnie – nie ma możliwości wybrania tylko części stron. To celowe rozwiązanie: gdyby chociaż jedna strona działała bez separacji, stanowiłaby zagrożenie dla pozostałych.

 

Jak włączyć separację?

  1. Zaloguj się do panelu Extranet.

  2. Przejdź do sekcji WWW -> Strony WWW.

  3. Kliknij przycisk Włącz separację serwisów.

 

 

Od tego momentu separacja działa dla wszystkich Twoich stron. Upewnij się, że po włączeniu separacji wszystkie strony działają poprawnie (czasami skrypty potrzebują dostępu do np. katalogu wyżej - możesz to ustawić w edycji strony w miejscu "Katalogi dostępne dla PHP" - piszemy o tym niżej).

 

Co się zmienia po włączeniu separacji?

  • Wszystkie przypisania stron działają w odseparowanych katalogach - skrypty PHP mają dostęp tylko do katalogów, które zostały wybrane (domyślnie - katalog na który jest przypisana strona)

  • Obsługa skryptów CGI (Perl, Ruby, Python) zostaje wyłączona – dostępne są wyłącznie skrypty PHP w wybranych wersjach.

  • aby dodatkowo zwiększyć bezpieczeństwo - wyłączone zostają niektóre funkcje w PHP które zwykle wykorzystywane są w atakach, tj: exec, passthru, shell_exec, system, popen, proc_open, pcntl_exec, chroot, chdir, symlink, link, rename, putenv

 

Dodatkowe ustawienia w przypisaniach

Po włączeniu separacji, w edycji danego przypisania strony pojawiają się dodatkowe opcje konfiguracyjne:

  • Katalogi dostępne dla PHP – możesz wskazać katalogi, do których PHP ma mieć dostęp (domyślnie ustawia się zawsze katalog przypisania strony).

    • katalogi podaje się oddzielając je dwukropkiem :

    • np.: /www/progreso.pl:/www/upload

  • Dostęp do katalogu tymczasowego – możesz zdecydować, czy PHP będzie miał dostęp do głównego katalogu tymczasowego serwera /tmp. Zalecamy pozostawienie tej opcji włączonej.

 

Podsumowanie

Separacja przypisań stron to proste i skuteczne rozwiązanie podnoszące bezpieczeństwo stron WWW. Zalecamy jej włączenie każdemu użytkownikowi, szczególnie jeśli na jednym koncie działa kilka niezależnych serwisów.

Czy ta odpowiedź była przydatna?
0
0
Najczęściej czytane
Obsługa CRONA (CRONTABA)
Nie mogę wysłać poczty, pojawia się błąd serwera 553, co jest tego przyczyną?
Czy muszę włączyć uwierzytelnianie (autoryzację) SMTP?
Darmowy certyfikat SSL (Let's Encrypt) - instrukcja krok po kroku
Jaki jest numer IBAN?
Serwery i programy pocztowe - Dane konfiguracyjne
Gdzie można zmienić plik startowy z index.html na inną nazwę?
Czy serwer wspiera protokół IMAP, czy tylko POP3?

Nie jesteś przekonany?

zadzwoń +48 500 450 100
napisz
info@progreso.pl
Kontakt 24/h
Preferencje plików cookie
Szanowni Państwo, nasz serwis stosuje pliki Cookies, aby zapewnić jego prawidłowe działanie. Możecie określić warunki przechowywania lub dostępu do plików Cookies klikając przycisk Ustawienia. Zalecamy zapoznanie się z Polityką cookies oraz Polityką Prywatności.
Preferencje plików cookie
Wykorzystanie plików cookie

Szanowni Państwo, nasz serwis stosuje pliki Cookies aby zapewnić jego prawidłowe działanie. Możecie określić warunki przechowywania lub dostępu do plików Cookies. Zalecamy zapoznanie się z Polityką cookies oraz Polityką Prywatności.

Więcej informacji

W przypadku jakichkolwiek pytań dotyczących naszej polityki dotyczącej plików cookie prosimy o kontakt.