rapporto tra sito e server

GidanTKA · **Inviato:** lun ago 25, 2008 11:06 pm

k8 ha scritto:

Sì è un problema dell'hoster.
Dipende da che tipo di vulnerabilità c'è su apache.. Non è detto che si possa avere accesso a tutti i siti web del server

Si questo lo sapevo, comunque grazie a tutti per le dritte

cypher · **Inviato:** mar ago 26, 2008 9:18 am

GidanTKA ha scritto:

ma quindi se vi è una vulnerabilità in apache il problema è del server e non del sito

considera che spesso e volentieri apache va in errore per colpa di codice scritto male quindi l'errore te lo da apache solo perche per esempio nelle .ini del php c'è l'opzione "mostra errori" disabilitata (giustamente) e allora l'errore te lo mostra apache anche se il buco in effetti non è il suo

GidanTKA ha scritto:

quindi se qualcuno riesce a sfruttarla ha accesso al server e di conseguenza a tutti i siti che esso regge, giusto? è così che funziona?

no in quanto apache non è scritto da programmatori improvvisati quindi è molto defficile che succeda.
inoltre i cosiddettti "hoster" ovviamente nn hanno un server ma un cluster di server quindi prima di arrivare al sito vero e proprio ne passa.....

GidanTKA · **Inviato:** mar ago 26, 2008 7:47 pm

cypher ha scritto:

GidanTKA ha scritto:

ma quindi se vi è una vulnerabilità in apache il problema è del server e non del sito

considera che spesso e volentieri apache va in errore per colpa di codice scritto male quindi l'errore te lo da apache solo perche per esempio nelle .ini del php c'è l'opzione "mostra errori" disabilitata (giustamente) e allora l'errore te lo mostra apache anche se il buco in effetti non è il suo

GidanTKA ha scritto:

quindi se qualcuno riesce a sfruttarla ha accesso al server e di conseguenza a tutti i siti che esso regge, giusto? è così che funziona?

no in quanto apache non è scritto da programmatori improvvisati quindi è molto defficile che succeda.
inoltre i cosiddettti "hoster" ovviamente nn hanno un server ma un cluster di server quindi prima di arrivare al sito vero e proprio ne passa.....

Ok, ma se in una versione di apache c'è un bug che permette ad esempio di entrarci da shell si può avere accesso all'intero server che hosta il sito?

cypher · **Inviato:** mer ago 27, 2008 9:12 am

no nn hai accesso a tutto il server bensi (come gia detto) solo al web server (in questo caso apache)

GidanTKA · **Inviato:** mer ago 27, 2008 12:39 pm

cypher ha scritto:

no nn hai accesso a tutto il server bensi (come gia detto) solo al web server (in questo caso apache)

ah, ora inizio un po a capire, mi hai detto dunque che un web server è un applicazione di un server che permette di reggere un sito, quindi il proprietario del web server è lo stesso proprietario dello stesso server su ciu gira?
Ma un solo web server è in grado di contenere materiali di più siti o di un sito solo? cioè, in un server solo ci possono essere più web server? o il web server è unico?

cypher · **Inviato:** gio ago 28, 2008 9:30 am

GidanTKA ha scritto:

ah, ora inizio un po a capire, mi hai detto dunque che un web server è un applicazione di un server che permette di reggere un sito, quindi il proprietario del web server è lo stesso proprietario dello stesso server su ciu gira?

si anche se apache è free ===> parlare di proprietario nn è corretto

GidanTKA ha scritto:

Ma un solo web server è in grado di contenere materiali di più siti o di un sito solo?

piu siti in quanto sfrutta l'indirizzamento

GidanTKA ha scritto:

cioè, in un server solo ci possono essere più web server? o il web server è unico?

su un server(fisico) ci possono girare tantissimi servizi diversi (come ho gia accennato in post precedenti) e quindi anche piu web service (esempio su un server puo girare sia apache che IIS (corrispettivo apache di miscrosoft))

Forum programmazione

Forum di supporto alla programmazione in generale e nei principali linguaggi.

rapporto tra sito e server

Chi c’è in linea