Často dochází k napadení serverů například zneužitím neošetřené chyby webové aplikace. Do dočasného adresáře (/tmp) je nahrán (nejčastěji perl nebo python) skript, který pak apache (pokud má nahraný odpovídající modul) vykoná. Pokud Vaše webové aplikace tyto moduly nevyžaduje, je možné je odstranit. Seznam aktuálně nahraných modulů apache se zjistí například výpisem přes http://IP_ADRESA/server-info/ (další informace jsou v příspěvku Jak zjistit více informací o instalovaném webserveru).
LoadModule auth_basic_module modules/mod_auth_basic.so
"nahraj modul" "název modulu" "cesta k modulu"
po restartování apache (například /etc/init.d/httpd restart) bude ve výpisu /server-info/ odstraněný modul chybět. Případné chyby (když apache nenastartuje) hledejte v error logu, který je umístěn ve /var/log/httpd/error_log.
Ne všechny moduly defaultně nahrávané jsou nezbytné. Když neplánujete jejich použití, můžete je odstranit (například mod_jk, mod_proxy, spouštění fcgid apod.). Úpravy popsané v tomto příspěvku se nedotknou konfigurace Plesku (má vlastní webserver), ale může se dotknout aplikací (nastavení) přes Plesk vytvářených/nastavovaných - třeba AWstats vyžaduje mod_perl. Při jakékoliv podobné nefunkčnosti je nutné nejprve prověřit, zda to nemohla způsobit úprava konfigurace apache.
Trouble logging in? Simply enter your email address OR username in order to reset your password.
For faster and more reliable delivery, add st@forpsi.com to your trusted senders list in your email software.