- •Пакет интернет-разработчика Денвер Возможности проекта
- •Пакеты расширений
- •Архитектура пакета интернет-разработчика Денвер
- •Зачем вообще нужен локальный сервер?
- •Установка пакета интернет-разработчика Денвер
- •Подготовка к работе с сетью
- •Установка дистрибутива
- •Первый запуск Денвера
- •Работа с виртуальными хостами
- •Воюем с Контроллером удаленного доступа
- •Воюем с прокси-сервером
- •Доступ к Денверу из локальной сети или Интернета
- •Определение вашего ip-адреса
- •Настройка межсетевого экрана (брандмауэра, фаервола) Windows
- •Простой способ открытия сайта наружу
- •Другой способ назначения ip-адреса сайту
- •Предупреждение службы безопасности
Предупреждение службы безопасности
Напомним еще раз, что Денвер — это не законченный и надежный Web-сервер, это — всего лишь инструмент, позволяющий отлаживать (тестировать) сайты, «не выходя из дома». Любая попытка использовать его в других целях может быть небезопасна.
Вообще, настроить можно все, что угодно, другое дело — нужно ли это. Помните, что открытый для окружающего мира Web-сервер представляет потенциальную уязвимость в защите вашей машины. Например, злоумышленник может проникнуть через не до конца отлаженный скрипт. Т.к. Денвер запускается с правами Администратора (то есть, с максимальными правами в системе), то любой скрипт, даже самый маленький, может делать все, что ему заблагорассудится. Давайте предположим, что вы написали вроде бы безобидный скрипт test.pl, который делает следующее:
#!/usr/bin/perl -w
use CGI::WebIn;
use CGI::WebOut;
Header("Content-type: text/plain");
open(F, $IN) or die "Could not open\n";
while(<F>) { print }
Программа, казалось бы, просто печатает содержимое файла, указанного в параметре fname. Например, http://localhost/cgi/test.pl?fname=test.pl напечатает исходный код программы. Однако нетрудно заметить, что вызов open в таком виде небезопасен. Например, зайдя по адресу /cgi/test.pl?fname=|dеl+/s/q+c:\windows, в программе будет выполнено:
open(F, "|dеl /s/q c:\\windows") or ...
Это приведет к немедленному уничтожению всей директории Windows!
Возможно, вы скажете, что localhost — на то и localhost, чтобы работать лишь с текущей машины. Если вы открыли доступ наружу по инструкции, приведенной выше, то все именно так. Тем не менее, в случае неправильной настройки Apache можно проникнуть на localhost и извне (если сервер открыт). Это делается очень просто:
C:/> telnet server.ru 80
GET /cgi/test.pl?fname=|dеl+/s/q+c:\windows HTTP/1.1
Host: localhost
здесь нужно просто нажать Enter
Вывод: если у вас нет значительного опыта в администрировании серверов, установка Web-сервера, доступного извне, может быть опасной. Это особенно относится к счастливым обладателям выделенных каналов в Интернет. Одно неверное движение, и однажды утром вы проснетесь с только что отформатированным жестким диском (в лучшем случае).