Posts Tagged ‘vhost’
niedziela, 8 lipca, 2018
Jakiś czas temu miałem nieprzyjemność zetknięcia się z niezbyt aktualnym i dobrze zabezpieczonym sklepem opartym na Prestashop-ie. Klient miał konto na współdzielonej maszynie i w pewnym momencie jego sklep zaczął wysyłać duże ilość spamu do Yahoo, Aol-a i innych. Na serwerze był zainstalowany Apache, ale bez php-fpm. Blokowanie funkcji PHP mail nie wchodziło w grę. Niestety wyłączenie formularza kontaktowego też na nie wiele się zdało, bowiem spamer łączył się bezpośrednio z jego pominięciem. (więcej…)
Tags:apache, centos, email, sendmail, vhost
Posted in Praktyczne porady | 1 Comment »
środa, 23 kwietnia, 2014
Wszyscy wiemy jak ważne jest bezpieczeństwo. Wiele o tym się mówi, ale nie każdy zdaje sobie sprawę jak to osiągnąć w środowiskach z dużą ilością „nieznanych” użytkowników. Mam tu na myśli hosting współdzielony. Dotąd chyba najlepszą metodą w moim mniemaniu było skorzystanie fcgi/fpm, co umożliwiało pewną separację uprawnień dla usług webowych. Ostatnio natrafiłem na dodatkowy moduł do Apache o nazwie „itk”. Umożliwia on tylko, albo aż na ustawienia użytkownika i grupy z uprawnieniami których będzie chodził Apache dla zapytań odnoszących się do danego vhosta. (więcej…)
Tags:apache, hosting, httpd, itk, security, vhost
Posted in Tutoriale | 2 komentarze »
wtorek, 2 kwietnia, 2013
Usługi hostingowe są coraz tańsze. Niestety z niską ceną idzie też często brak bezpieczeństwa i niestabilność. W dobrze zaprojektowanym systemie firmy hostingowej, konta użytkowników powinny być możliwie jak najbardziej odseparowane od siebie. PHP powinien chodzić z uprawnieniami użytkownika, który jest właścicielem danego serwisu. (więcej…)
Tags:apache, centos, fastcgi, fcgi, hosting, linux, vhost
Posted in Tutoriale | 2 komentarze »
wtorek, 8 listopada, 2011
Serwer FTP choć jest już dosyć przestarzały, nadal dzielnie trzyma się na horyzoncie i jest często używany w przypadku firm hostingowych i nie tylko. Pewnie spotkaliście się z przypadkiem, gdy użytkownik chce aby inni mieli możliwość wgrywania danych na serwer, ale nie ich usuwania. (więcej…)
Tags:dane, data, delete, files, ftp, limit, pliki, proftpd, vhost
Posted in Praktyczne porady | No Comments »
niedziela, 31 lipca, 2011
W tym krótkim tutorialu, chciałbym przybliżyć wszystkim prostą metodę na „uzbrojenie” naszego Nginx-a w obsługę skryptów PHP. Omawiany serwer www nie posiada modułu do obsługi PHP, tak jak to jest w przypadku Apacha. Musimy posiłkować się CGI, a najlepiej fastCGI. (więcej…)
Tags:centos, CGI, fastcgi, nginx, php, vhost
Posted in Tutoriale | 3 komentarze »
niedziela, 16 stycznia, 2011
Co raz więcej ludzi posługuje się rubym- obiektowym językiem programowania, który dobrze nadaje się do rozbudowanych, często odwiedzanych serwisów internetowych wymagających skalowalności. Niestety to co dla programistów jest przyjemnością i wygodą, dla administratorów stanowi często nie lada problem. (więcej…)
Tags:apache, centos, enterprise, mod_passenger, rails, ruby, unix, vhost
Posted in Tutoriale | 2 komentarze »
czwartek, 2 września, 2010
Tytuł tego tutoriala może wydawać się śmieszny, ale dotyczy niezwykle ważnej kwestii, czy instalacji dwóch wersji php na jednym serwerze i mając do dyspozycji tylko jeden adres IP. Opisywana sytuacja dotknęła mnie osobiście, gdy na swoim serwerze z Apache-em i PHP 5.2, byłem zmuszony skorzystać z PHP 4.4.9. (więcej…)
Tags:apache, centos, CGI, httpd, kompilacja, php, serwer, unix, vhost
Posted in Tutoriale | 2 komentarze »
niedziela, 27 września, 2009
Apache to aplikacja będąca serwerem www. To ona jest odpowiedzialna za wyświetlanie stron internetowych w naszych przeglądarkach. Tak ważna częśc systemu komputerowego jest niezwykle podatna na wrogie działania osób trzecich, a dokładniej mówiąc ich narzędzi. Każdego dnia setki stron internetowych na całym świecie zostaje „zhackowana” i zmieniona ich treść. (więcej…)
Tags:apache, bezpieczeństwo, centos, linux, logi, moduł, mod_security, nagios, php, server, ServerSignature, ServerTokens, serwer baza danych, vhost, virtual host, www
Posted in Tutoriale | 4 komentarze »
Nasz e-mail:
[email protected]
Temat numeru:
Graficzne interfejsy dla GRUB-a
Testy penetracyjne - Włamywacze dobrze wiedzą, jak przeniknąć bariery ochronne i dostać się do wybranej sieci czy systemu. Jeśli chcesz się przed nimi zabezpieczyć, musisz nie tylko zacząć myśleć jak oni, ale również faktycznie spróbować włamywać się do różnych systemów. Pokażemy, jak to zrobić, nie wchodząc przy okazji w konflikt z prawem.
Poza tym polecamy:
• Lomiri: Stworzony przez Canonicala pulpit Ubuntu Unity odżył w nowej, lepszej odsłonie.
• Nushell: Wyobraź sobie powłokę, która potrafi filtrować i sortować dane bez przetwarzania napisów… Okazuje się, że taka powłoka istnieje i oferuje interesujące możliwości.
Spis treści numeru:
- • Nauka testów penetracyjnych: Jeśli chcesz sprawdzić swoje systemy pod kątem luk w zabezpieczeniach, potrzebujesz odpowiednich narzędzi i ogromnego doświadczenia. Potencjalni pentesterzy mogą zdobyć trochę praktyki, włamując się do prefabrykowanych szkoleniowych maszyn wirtualnych.
- • Praktyka testów penetracyjnych: OWASP Juice Shop zawiera ponad 100 zadań, które pozwolą Ci przyspieszyć przeprowadzanie testów penetracyjnych. Ten artykuł pomoże Ci postawić pierwsze kroki.
- • Dystrybucje a polityka: Niektóre dystrybucje są bardziej polityczne niż techniczne. EU OS próbuje uwolnić się od Active Directory i Microsoft Windows oraz zapewnić obecność rodzimych dystrybucji Linuksa.
- • Nowa odsłona Unity: Ambitne marzenie Ubuntu o konwergencji jest żywe i ma się dobrze w nowej odsłonie, którą jest niezależny już od Ubuntu pulpit Lomiri.
- • Nushell: Powłoka Nushell ułatwia pracę z ustrukturyzowanymi formatami danych, takimi jak JSON, YAML czy CSV.
- • Ptcpdump: Leciwy Tcpdump jest standardowym narzędziem używanych przez wieli administratorów na całym świecie, jednak program ten jest już nieco przestarzały. Bazujący na eBPF-ie Ptcpdump powstał jako nowoczesny następca Tcpdumpa. Choć program został przepisany od zera, to jednak oferuje wysoki poziom zgodności z poprzednikiem oraz dodatkowy bonus w postaci informacji o procesie.
- • Grafika w Pythonie z Cairo: Wbuduj elementy graficzne do swoich programów w Pythonie za pomocą biblioteki graficznej Cairo. Pokażemy Ci, jak narysować analogową tarczę zegara, która wyświetla aktualną godzinę.
- • Programowanie: WebSockets: Protokół WebSocket pomaga przeglądarkom w natychmiastowym przeładowaniu strony, jeśli zawartość po stronie serwera ulegnie zmianie. W tym miesiącu Mike Schilli przygotuje własny serwer WebSocket w Go.
- • SPICE i KiCad: Projektowanie zasilacza może być interesującym, ale niebezpiecznym zadaniem inżynieryjnym. Można zmniejszyć część nieodłącznego ryzyka, budując model i przeprowadzając symulacje za pomocą SPICE w KiCad.
- • NiceGUI: Dzięki Raspberry Pi i bibliotece NiceGUI Python możesz zbudować stację pogodową lub aplikację do zdalnego sterowania pojazdem kontrolowanym przez Raspberry Pi w mniej niż 15 linijkach kodu Pythona.
- • NAPS2: Skanowanie dokumentów za pomocą oprogramowania NAPS2.
- • Perełki FOSS: Nate bada najlepsze programy FOSS, w tym najnowszy pakiet aplikacji KDE, bezpieczny generator haseł, postapokaliptyczną grę roguelike i program wróżący z kart tarota oparty na sztucznej inteligencji.
- • Samouczek: FreshRSS: Pozbądź się natłoku informacji z mediów społecznościowych dzięki RSS i agregatorowi wiadomości FreshRSS.
Szczegóły:
https://linux-magazine.pl/archiwum/wydanie/671
na www:
https://linux-magazine.pl/archiwum/lista-wydan
dodatkowo na allegro znajdziesz poprzednie oraz starsze wydanie Linux Magazine:
https://allegro.pl/uzytkownik/LinuxMagazine?order=n
