前几天,有朋友提起apache的安全配置,这几天看了一下目前医院的配置,是有一些安全隐患的,今天有空解决了一下。
1. 数据库文件可以被下载的问题。如果有人知道了数据库的名称和存放路径,那么可以在浏览器中下载数据库文件。目前使用sqlite,数据存放在一个数据库文件中,文件后缀为db。
在apache中要禁止对db文件的下载,可以在/etc/apache2/sites-enabled/000-default文件中加入这样一段:
Order Deny,Allow
Deny from all
重启apache测试,db文件已经不允许下载。
2. 开启ssl功能。在医院科室电脑登录时,如果没有使用加密,那么敏感信息在网上传递可能是不安全的。所以需要开启apache的ssl加密能力。
具体在ubuntu版本上,可以参考这篇文章:http://www.zhuoda.org/xiezhi/107857.html
不过按这篇文章配置,没有生成001-ssl文件,我是用000-default文件复制为001-ssl文件后修改的。
再说点别的,打算下一步做个简单的网站,把医院工作流程用视频记录下来,这样比较系统一些。很多次用到了BBFlashBack,真是一个不错的软件,我没有使用破解版,也没有购买。
对于网站空间,只需要存放htm文件和swf文件就可以了,也就是所谓的静态空间就可以满足需要了。这种空间应该比较好找,这几天比较忙,放假再说。
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/21129783/viewspace-625294/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/21129783/viewspace-625294/