Security Focus опубликовал фантастическую, глубокую статью Артура Майя, главного разработчика программного обеспечения в Oracle, о блокировке Apache 2.
Статья начинается с предположения о том, что изначально Apache будет обслуживать только статические HTML-страницы, и проходит несколько этапов по созданию среды chroot, в которой будет работать Apache. Шаги включают настройку операционной системы, выбор модулей Apache, сборку и настройку Apache и, наконец, процесс chroot.
Для тех, кто работает с динамическими сайтами, не бойтесь, ссылки на защиту PHP и MySQL, также написанные Maj, включены в конце упражнения. Также доступны примеры сценариев запуска httpd.conf и Apache.
Хотя запуск Apache в изолированной тюрьме — непростая задача, это один из самых безопасных способов использовать веб-сервер в качестве истинного корня сервера, или все каталоги ниже / практически полностью недоступны, даже если безопасность сервера успешно нарушено злоумышленником.