Posts Tagged ‘httpd’

Nginx & Apache logowanie do syslog-a

piątek, 21 września, 2018

Logi stanowią czasem jedyne źródło wiedzy na temat awarii, czy problemów z funkcjonowaniem urządzeń, czy stron WWW. Gromadzenie logów w jednym centralnym miejscu ma parę zalet, między innymi lepsze zarządzanie, czy monitorowanie, a co najważniejsze często jest ostatnią szansą wytropienia złośliwego użytkownika lub włamywacza. (więcej…)

Let’s Encrypt i automatyczne odnawianie

poniedziałek, 6 sierpnia, 2018

Jakiś czas temu pisałem co zrobić aby “dostać” darmowy certyfikat Let’s Encrypt. Wszyscy wiemy jakie one mają podstawową “wadę” -> ważność 3 miesiące i konieczność odnawiania. Na szczęście cały ten proces jest dosyć prosty i bezproblemowy – przynajmniej czasami. (więcej…)

Apache ITK czyli sposób na osobnego użytkownika dla każdego vhosta bez cgi

środa, 23 kwietnia, 2014

Wszyscy wiemy jak ważne jest bezpieczeństwo. Wiele o tym się mówi, ale nie każdy zdaje sobie sprawę jak to osiągnąć w środowiskach z dużą ilością “nieznanych” użytkowników. Mam tu na myśli hosting współdzielony. Dotąd chyba najlepszą metodą w moim mniemaniu było skorzystanie fcgi/fpm, co umożliwiało pewną separację uprawnień dla usług webowych. Ostatnio natrafiłem na dodatkowy moduł do Apache o nazwie “itk”. Umożliwia on tylko, albo aż na ustawienia użytkownika i grupy z uprawnieniami których będzie chodził Apache dla zapytań odnoszących się do danego vhosta. (więcej…)

PHP4 i PHP5 na jednym serwerku sobie “stały” i działały

czwartek, 2 września, 2010

Tytuł tego tutoriala może wydawać się śmieszny, ale dotyczy niezwykle ważnej kwestii, czy instalacji dwóch wersji php na jednym serwerze i mając do dyspozycji tylko jeden adres IP. Opisywana sytuacja dotknęła mnie osobiście, gdy na swoim serwerze z Apache-em i PHP 5.2, byłem zmuszony skorzystać z PHP 4.4.9. (więcej…)

Katalogi na hasło nietylko w CentOS

czwartek, 15 października, 2009

Bezpieczeństwo informacji jest najważniejszym aspektem przechowywania danych w internecie. Wiele jest serwisów społecznościowych, których zasoby osobowe sa ogromne. Przykładem moze być np. nasza-klasa. Umiejętne posługiwanie się takimi mozliwościami, jak blokowanie dostepu do niektórych stron osobom nie znającym loginu i hasła to podstawa. Ponizej zaprezentuję możliwość zabezpieczenia dostępu do katalogu przy pomocy pliku .htaccess. (więcej…)