взлом через php

register_globals = Off
display_errors = Off
log_errors = On
http://ru3.php.net/features.safe-mode

Я уж не говорю про всякие apache chroot и прочее

хехе, самое главное-то забыл:

disable_functions = dl, shell_exec, exec, system, passthru, popen, proc_open, proc_nice, proc_get_status, proc_cl ose, proc_terminate, posix_mkfifo, set_time_limit

2borisych: наверное тогда нужно проверять все пхп скрипты на испоьзование этих функций, ато ведь так можно и чего-нить испортить...

не испортишь: они просто не будут работать ;)

Поставь http://www.modsecurity.org/

А есть смысл ставить модсекурити, если вебсервер не использует ничего (php и т.д.) кроме html? И еще вопросик, насколько статически прилинкованные к апачу модули делают сервер безопаснее, чем динамически подгружаемые (читал в каком-то мануале что лучше не использоват директивы load_module - брешь в безопасности), или это все ерунда? Спасибо.

Если какая-либо прога грузит динамические модули, всегда есть опасность, что ей вместо родного модуля подсунут какую-то левую поделку, которая легко модет бед натворить. Если же динамически ничего не подгружается, то и поднуть ничего нельзя. То есть статическая линковка все таки безопаснее.

> Если какая-либо прога грузит динамические модули, всегда есть опасность, что ей вместо родного модуля подсунут какую-то левую поделку, которая легко модет бед натворить.

Жду примера, когда подсовывание модулей апачу приведет к эскалации привелегий.