Posts Tagged ‘apache’

Nginx & Apache logowanie do syslog-a

piątek, 21 września, 2018

Logi stanowią czasem jedyne źródło wiedzy na temat awarii, czy problemów z funkcjonowaniem urządzeń, czy stron WWW. Gromadzenie logów w jednym centralnym miejscu ma parę zalet, między innymi lepsze zarządzanie, czy monitorowanie, a co najważniejsze często jest ostatnią szansą wytropienia złośliwego użytkownika lub włamywacza. (więcej…)

Blokowanie wysyłki email per vhost w Apache

niedziela, 8 lipca, 2018

Jakiś czas temu miałem nieprzyjemność zetknięcia się z niezbyt aktualnym i dobrze zabezpieczonym sklepem opartym na Prestashop-ie. Klient miał konto na współdzielonej maszynie i w pewnym momencie jego sklep zaczął wysyłać duże ilość spamu do Yahoo, Aol-a i innych. Na serwerze był zainstalowany Apache, ale bez php-fpm. Blokowanie funkcji PHP mail nie wchodziło w grę. Niestety wyłączenie formularza kontaktowego też na nie wiele się zdało, bowiem spamer łączył się bezpośrednio z jego pominięciem. (więcej…)

Autoryzacja do panelu WordPress-a w Nginx i Apache 2.4

sobota, 4 listopada, 2017

WordPress jest jednym z najpopularniejszych systemów zarządzania treścią – CMS. Zapewnienie bezpieczeństwa powinno być dla nas ważne, choć wielu zapomina o takich podstawowych aspektach jak dostęp do panelu zarządzania (wp-admin). (więcej…)

Autoryzacja w Apache Solr

środa, 19 kwietnia, 2017

Jakiś czas temu pisałem o narzędzie Solr od Apache, które bardzo usprawnia wyszukiwanie zasobów tj. np. produktów na naszych stronach/sklepach. Ważne jest aby zabezpieczyć dostęp do naszej „turbo-wyszukiwarki”, aby ktoś się nie dostał do jej zasobów. Zacznijmy 🙂 (więcej…)

Let’s Encrypt i mamy darmowego SSL-a

poniedziałek, 20 lutego, 2017

Coraz częściej mówi się, że wszystko co przesyłamy przez sieć, czy to Internet, czy LAN, powinno być szyfrowane. Wiele w tym prawdy, ponieważ bezpieczeństwo danych to chyba rzecz najważniejsza w biznesie. Najprostszą metodą zapewnienia bezpieczeństwa/prywatności transmisji danych, jest zastosowanie certyfikatu SSL. Nie jest to drogie, a dzięki Let-s Encrypt nawet darmowe. (więcej…)

mod_proxy w Apache

sobota, 3 stycznia, 2015

Czasem zdarza się, że musimy skorzystać z serwera który np. nie posiada potrzebnego nam certyfikatu SSL lub jeśli jesteśmy w trakcie modyfikacji naszej infrastruktury, a nie chcemy od razu zmieniać wszystkiego. Z pomocą przychodzi nam moduł proxy do Apache (mod_proxy). Jego konfiguracja jest prosta. (więcej…)

Apache ITK czyli sposób na osobnego użytkownika dla każdego vhosta bez cgi

środa, 23 kwietnia, 2014

Wszyscy wiemy jak ważne jest bezpieczeństwo. Wiele o tym się mówi, ale nie każdy zdaje sobie sprawę jak to osiągnąć w środowiskach z dużą ilością „nieznanych” użytkowników. Mam tu na myśli hosting współdzielony. Dotąd chyba najlepszą metodą w moim mniemaniu było skorzystanie fcgi/fpm, co umożliwiało pewną separację uprawnień dla usług webowych. Ostatnio natrafiłem na dodatkowy moduł do Apache o nazwie „itk”. Umożliwia on tylko, albo aż na ustawienia użytkownika i grupy z uprawnieniami których będzie chodził Apache dla zapytań odnoszących się do danego vhosta. (więcej…)

PHP-FPM dla Apache w CentOS i nie tylko

środa, 2 października, 2013

Nie chciałbym się zbytnio rozpisywać się o bezpieczeństwie usług hostingowych, ponieważ temat ten był niejednokrotnie poruszany. Wolałbym skupić się nad lepszym (wydajniejszym) rozwiązaniem niż FastCGI o zastosowaniu którego w przypadku serwera Apache, pisaliśmy jakiś czas temu.
Mam tu na myśli PHP-FPM (FastCGI Process Manager). (więcej…)