preocuparse por las directivas
user y Group.
Si ejecuta Apache como un servicio
independiente, tiene que crear un usuario y un grupo especializados para Apache.
No utilice el usuario nobody o el grupo nogroup, sobre todo si su sistema ya los
ha definido. Es probable que existan otros servicios u otros sitios en los que su sistema los
esta utilizando. Esto podria derivar en grandes quebraderos de cabeza para el
administrador. Tiene que crear un nuevo usuario un nuevo grupo para Apache, y
utilizarlos con las directivas mencionadas.
Cuando utiliza un usuario y un grupo especializados para Apache, la administracion
especifica de permisos para su contenido Web resulta mas sencilla. Todo to que necesita,
es crear un directorio en el que algunos script CGI puedan escribir datos, tiene que escribir
permisos solo para el usuario Apache.
Utilice una estructura de directorios segura
En la mayoria de las instalaciones Apache, hay cuatro directorios principales:
I. El directorio especifico de
ServerRoot,
en el que se almacenan la configuracion
del servidor (subdirectorio
conf),
los archivos binarios (subdirectorio
bin) y
otros archivos especificos del servidor.
2. Directorio especifico de
DocumentRoot
en el que se almacena el contenido de
su sitio Web, como las paginas HTML, Java Scripts e imagenes.
3. El directorio especifico de ScriptAlias en el que se almacenan los scripts CGI.
4. El directorio especifico de
CustomLog o ErrorLog
en el que se almacenan los
archivos de acceso y de error. Puede especificar un directorio distinto para cada
una de esas directivas pero tiene que mantener un solo archivo de registro para
todos los archivos de registro, ya que probablemente se gestione mejor la ejecucion
de registros.
Le recomiendo que utilice una estructura de directorios en la que cada uno de los
directorios principales subdirectorios de otro directorio. ServerRoot deberia
pertenecer a un directorio al que solo pudiese acceder el usuario raiz. El directorio
DocumentRoot tiene que ser accesible al usuario o usuarios que mantienen su sitio
Web y al usuario o al grupo Apache (que se especifica utilizando las directivas User y
Group en el archivo httpd. conf). El directorio de script especificado por la directiva
ScriptAlias
deberia ser accesible unicamente a los desarrolladores de script y al
usuario o grupo Apache. El directorio especificado por la directiva
CustomLog
o por la
directiva
ErrorLog solo
deberia ser accesible al usuario raiz.
Ni siquiera el usuario o el grupo Apache deberian tener acceso al directorio de registro.
A continuac16n se muestra un ejemplo de este tipo de estructura de directorios.
604
Zona Clientes
Entrar
