Pagina's: [1]

Auteur Topic: Web station standaard niet zo veilig ?  (gelezen 13 keer)

Offline D4nny

  • Administrator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 85
  • -Ontvangen: 163
  • Berichten: 535
Web station standaard niet zo veilig ?
« Gepost op: Gisteren om 21:14:56 »
Hallo,

vandaag eindelijk aan de migratie begonnen van mijn nas van dsm 6.2 naar dsm 7.2. Ik moet me zeggen, dat viel niet mee. Ook omdat er nogal wat draait op de nas. Ik zal de details achterwege laten.

Maar webstation is geheel op de schop qua configuratie, en geen van mijn aanwezige websites (draaiend op PHP) waren nog te vinden in web station na updates onderweg naar DSM 7.2 . Uiteindelijk na hoop proberen en zoeken de websites weer werkend gekregen. Een PHP error log standaard zou leuk zijn, maar die is echt nergens meer toegankelijk of toegankelijk te krijgen. Van alles geprobeerd. Enfin, door al dat proberen kwam ik wel achter wat "kwalijke" zaken.

- Ik heb het package phpmyadmin geinstalleerd op de NAS. Nu blijkt dat phpmyadmin op _alle_ gehoste websites bereikbaar te zijn via http/https://<domein>/phpmyadmin. Dit vind ik zeer onwenselijk. Wil dit uiteraard zo afgeschermd mogelijk houden van de publieke websites. Is dit eenvoudig aan te passen ?

- Het blijkt, dat als je op ip adres naar je server gaat, https://ip-adres>/ je uitkomt op de /volume1/web folder ... waar voorheen al je websites ook onder stonden ... Je kan dus met https://<ip adres nas>/websitenaam-folder/config/config.php.bak gewoon ophalen, de .htaccess file wordt voor het gemak ook overgeslagen die aanwezig is in de config folder. Ik vond dit toch wel even schrikken.

Mij lijkt het nu dus best practise om je website folders zeker niet meer te plaatsen in de /volume1/web folder. ... .

Was iemand anders hier al tegenaan gelopen ?

Update:
- Ik heb nu een shared fodler web_public aangemaakt, en al mijn sites hieronder in een aparte folder per site geplaatst. Nu zijn deze niet meer via <ip-adres>/foldernaam/ beschikbaar. Stuk veiliger lijkt me.

- phpmyadmin default service heb ik nu op disabled gezet (mag niet deleten), en een nieuwe web portal aangemaakt gebaseerd op hostnaam / poort.

- De php error logs worden mogelijk door een .htaccess overruled die in de website is verwerkt. Kom ik nu pas achter  :o
Danny | TrueBase.nl

Synology nas in gebruik:
DS916+ 8G (2 x 8TB WD Ultrastar HC320 + 1 x Samsung EcoGreen F3 1,5TB) - Productie
DS716+II (2 x WD20EFRX WD red 2TB) - Test
DS213J (1 x WD10EARX WD Caviar Green 1TB +  1x Samsung EcoGreen F3 1,5TB) - Remote backup
Pagina's: [1]
 

wat kan er niet met php/mysql?

Gestart door AnonymousBoard Web Station

 Reacties: 2
Gelezen: 10529 		Laatste bericht 10 april 2008, 21:14:21
door Anonymous
Map verwijderen op USB-schijf lukt niet

Gestart door AnonymousBoard Externe harddisks en Printers

 Reacties: 1
Gelezen: 10185 		Laatste bericht 28 augustus 2006, 10:55:33
door Bob
Fan 106e lawaaierig, slaat niet/nauwelijks af bij standby

Gestart door AnonymousBoard NAS hardware vragen

 Reacties: 9
Gelezen: 26142 		Laatste bericht 02 januari 2007, 12:21:44
door LeendertB
time-out bij Photo Station van DS-106e

Gestart door AnonymousBoard Photo Station / Photos

 Reacties: 4
Gelezen: 7510 		Laatste bericht 10 april 2008, 21:01:17
door Anonymous
Norton Ghost and DS106j niet compatible?

Gestart door AnonymousBoard NAS hardware vragen

 Reacties: 2
Gelezen: 10567 		Laatste bericht 06 oktober 2006, 13:35:38
door Anonymous