GeekLány

Az alábbiakban folytatjuk a Hordozható webserver USB-Stickre [Windows] írást a biztonsági beállításokkal.

Egy USB Sticken lévő webszerver biztonságát nem szükségszerű beállítani, hiszen a localhoston futó webszerverhez és MySQL adatbázisszerverhez nem fognak kívülről hozzáférni, ha jól konfigurált tűzfalat használunk. Kivéve, ha adunk hozzáférést, amire akár néhanapján szükség lehet.

A legjobb tehát az, ha minden eshetőségre felkészülünk és előre beállítjuk a biztonsági beállításokat. Semmi szükség arra, hogy a munkahelyünkön vagy a netcafé-ban egy nyitva hagyott port miatt kellemetlenségünk legyen.

Nyisd meg az új webszervered weboldalát (http://localhost), klikkelj az oldalsávon a “Security” linkre (http://localhost/security/). Alapértelmezésben “unsecure” azaz nem biztonságos.

A táblázat alatt fixelhetjük a gondokat a http://localhost/security/xamppsecurity.php linkre kattintva.

Az XAMPP szerint az alábbi biztonsági tényezőket kell megfontolnunk:

• adatbázis root felhasználó jelszava
• az apache láthatósága/elérhetősége hálózatról
• phpMyAdmin láthatósága/elérhetősége hálózatról

Adatbázis jelszó

Jól nevelt programok sose root DB felhasználóval futnak és pláne nem jelszó nélkül. Adj meg egy jelszót. A jelszó a MySQL újraindításától kezdve lesz aktív.

phpMyAdmin

Ugyanitt beállíthatod, hogy cookieban tárolja-e a phpMyAdmin a hozzáférést, és generáljon-e random jelszót a pma usernek. Mondd, hogy igen (azaz ne változtass a hozzáférésen).

Apache láthatósága

Ez a .htaccess file elkészítését jelenti, megadsz egy user+jelszó párost és a weboldalt csak ennek ismeretében lehet elérni. Érdemes megadni egy egyszerű jelszót, a kíváncsiak elrettentéséül.

Ha mindezzel megvagyunk és a MySQL szervert is újraindítottuk, akkor biztonságosnak nevezhetjük a helyi webszerverünket.

A hordozható alkalmazások rendkívül praktikusak, bárkinek a gépéről tudsz dolgozni és nem igényelnek telepítést (ami windowsnál a registry tisztán tartását is jelenti, de saját programok futtatását is lehetővé teszik, ha nincs jogod telepíteni valamit). Na de mi a helyzet a hordozható szerverekkel?

Előkészületek

Ahhoz, hogy egy teljes értékű webszervert varázsoljunk az usb-stickre, szükségünk lesz az XAMPP Lite-ra. Ez egy könnyű, előre konfigurált szerver, ami az Apache, MySQL és a PHP legutolsó verzióját tartalmazza. A teljes XAMPP (létezik Linuxra, Mac-re és Solarisra is) további funkciókat tartalmaz, mint például a FileZilla FTP server és az OpenSSL, de a legtöbb dologra  a Lite verzió is elég.

Először is töltsd le a XAMPP Lite legfrissebb verzióját.

Futtasd a telepítőt (én Windowsra az exe-t szedtem le, de ki is tömörítheted a zip file-t) és add meg az USB-Stick-et célkönyvtárnak.

Ha mindezzel megvagy, klikkel az “Install” gombra. Az USB-Sticken legyen legalább 250Mb szabad hely. Az install program létre fog hozni egy xampplite könyvtárat és abba fogja elhelyezni a file-okat az installáció alatt. A telepítés eltarthat egy darabig, függően attól, hogy milyen gyors a sticked.

Miután a file-ok kitömörítése befejeződött megjelenik egy Parancssor képernyő (Command Prompt), amiben néhány kérdésre választ kell adnod a telepítés befejezéséhez.

Az első kérdés az, hogy legyen-e link a start menüben és az asztalon. Erre válaszolj “n”-nel, mivel nem akarunk egy hordozható szervert egy konkrét géphez kötni.

A második kérdésre válaszolj “y”-nal, hogy automatikusan beállítsa az XAMPP könyvtárát.

A harmadik kérdésre válaszként add meg újra az “y”-t, hogy a XAMPP teljesen hordozható legyen. Ezzel beállítja a szervert, hogy fix meghajtó nélkül fusson bármely gépről.

Az XAMPP végrehajtja a módosításokat, már csak egy Entert kell ütnöd a telepítő elhagyására.

A XAMPP a telepítés befejezése után automatikusan elindul: az egyetlen beállítandó az időzóna megadása.

Ennyi volt a telepítés, az “1″-es megnyomásával elindíthatod a XAMPP vezérlőpultját vagy kilépve elindíthatod bármely más gépről.

Ha az Apache nem indul, akkor nézd végig a hibalistát:

• Engedélyezd a 80-as és 443-as portokat a tűzfalon.
• Ha használsz Skype-ot, beszéld le a 80-as és 443-as portok használatáról.

Hordozható szerver futtatása

Végül indítsuk el az xampp vezérlő panelen (xampp-control.exe)  az Apache és MySql szolgáltatásokat.

Ha ezzel megvagyunk, akkor innentől kezdve teljes értékű Apache-MySQL-PHP webszerverrel rendelkezünk, ahol tetszés szerint futtathatunk bármit.

A netem lassú volt én pedig türelmetlen, a WordPress verzió követése meg összezavarodott. Betöltöttem egy korábbi revíziót, innentől kezdve elszabadult a pokol.

A weboldalt egy magyar nyelvű WordPress 2.6 hajtja, hackelt WP E-Commerce pluginnal (ami miatt a 2.7-esre történő több, mint érdekes lesz – ha egyszer eljön az ideje).

Korábbi verzióval rendelkezők a megoldást a wp-hackers levlistán olvashatják.

Nyisd meg a wp-includes/rewrite.php file-t.

Keress rá a function wp_rewrite_rules() -re.

Írd be a legelejére: delete_option(‘rewrite_rules’); // HACK rewrite_rules

Futtas le egy tetszőleges oldalt.

Nyisd meg a wp-includes/rewrite.php file-t.

Keress rá a // HACK rewrite_rules sorra.

Töröld ki.