当前位置: 首页 > Linux学院 > 网络服务 > Web > Alaya Webdav Server 0.0.3发布 Web服务器

Alaya Webdav Server 0.0.3发布 Web服务器

2011-12-21 10:18 来源:风信网 作者:末信 人气指数: 我要评论

Alaya是基于WebDAV支持一个原始的chrooting Web服务器。它可以提供HTTPS和HTTP服务,并且可以使用PAM,/etc/shadow,/etc/passwd进行验证,或使用自己的身份验证文件,允许“native”用户只能访问alaya的内容。这是为了WebDAV共享内容的一种简单方法,尽管它可以在一个配置文件中进行配置,但它只需要使用一个命令行来开关配置。

Alaya一直使用chroots,以确保恶意用户无法使用“...”URL访问非法文件,用户可能不小心遗留在chroot环境以外的文件。它有一个“ChHome”模式,chroots将从那里获取自己主目录用户和服务的内容。它支持CGI脚本的受信任路径和在chroot中只读共享以外的目录(允许访问共享内容ChHome模式时)。

Alaya是一个提供WebDAV支持的Web服务器,支持HTTPS和HTTP,支持通过 PAM、/etc/shadow、/etc/passwd进行认证,同时也可以使用自己定义的文件进行认证。

Alaya Webdav Server 0.0.3此版本进一步修正一些错误。现在可以在Mac OS X下编译运行。

什么是chrooting?

指令chroot 是 ”change root” 的缩写,为了是交换本身根(root)系统环境所设计。就是相对来说 / (根目录)由此改变。比如:一个文件的路径实际上是/home/wuming/hello.txt 在现有的系统中。我现在chroot /home/wuming目录后,那么这个文件在我chrooted 过的环境下的路径是 /hello.txt

Chroot 本身目的是为了建立一个难以渗透的(理论上)的”监狱式”的保护层。不允许chroot过的环境下访问任何以外文件数据。比如在chroot过的/home/wuming目录下,我将无法访问任何 /home/wuming 以外的文件。普通情况下是限制一个多用户系统中用户访问系统文件。Chroot也可以用来限制各种不同类型的后台程序,从而避免骇客入侵的机会。或者让入侵者获得根(root)权限更加困难。比如系统使用一个有漏洞的远程服务,如果被黑客入侵而得到shell,但是这个shell并不包含在本身系统中,从而阻止了黑客访问其他系统文件。虽然很多人声称能够突破chroot过的jail,但是多数时候是从一个shell中突破的。在我们所讨论的例子中不存在这样的问题,所以攻破daemon 环境是非常困难的。

下载地址:https://sites.google.com/site/columscode/files/alaya-0.0.3.tgz?attredirects=0

大家感兴趣的内容
小伙伴最爱的新闻
小伙伴还关注了以下信息
小伙伴关注的焦点

小伙伴都在关注的热门词

新服 缤纷活动 航海世纪 芈月传 暗黑道具 萌乐网 苹果发布会 最新谍照 三国令 剑雨江湖 怎样修炼战骑 页游 怎样修炼伙伴 木甲世界 仙侠道2 推黑科技 页游模式 武圣试炼场 街机玩法 蓝月传奇 个人BOSS玩法 哥们网 九阴绝学 仗剑出鞘 全新模式 范伟打天下 全新元神玩法 七大神兵简介 新手攻略 跑腿任务 门派五行 城战礼包 页游界 泥石流 傅园慧 经典网页游戏 耐玩 盘点 玉石攻略 提升角色 大黑 实装属性 神兵攻略 问鼎莽荒 莽荒纪 手持神兵 土豪梦 万世 开学清单 财富赚不停 天书世界 大黑游戏 资源战场 ppwan 天问 激战 全国大战 雄霸一方 新增宠物技能 绝对小能手 花千骨 三尾章鱼 风色轨迹 双枪手 弑之神 缤纷好礼 惊喜六重连 帮会 中秋福利 自制月饼 九阴真经 玩家 五周年纪念 纪念银币 名动三界 新服资料片 画江山 勇战妖魔 邪恶势力 上古降魔 老司机玩法 坐骑揭秘 黑科技 竞技场攻略 铁血皇城 披风玩法 书剑恩仇录 装备强化攻略 野外BOSS玩法 全网曝光 赤壁传说 半回合制国 ACT 奇珍商城 热血战歌 传奇宝藏抽奖 打开方式 门徒 门徒获取玩法 三大萌宠简介