Jakiś czas temu miałem nieprzyjemność zetknięcia się z niezbyt aktualnym i dobrze zabezpieczonym sklepem opartym na Prestashop-ie. Klient miał konto na współdzielonej maszynie i w pewnym momencie jego sklep zaczął wysyłać duże ilość spamu do Yahoo, Aol-a i innych. Na serwerze był zainstalowany Apache, ale bez php-fpm. Blokowanie funkcji PHP mail nie wchodziło w grę. Niestety wyłączenie formularza kontaktowego też na nie wiele się zdało, bowiem spamer łączył się bezpośrednio z jego pominięciem. (więcej…)
Posts Tagged ‘vhost’
Blokowanie wysyłki email per vhost w Apache
niedziela, 8 lipca, 2018Apache ITK czyli sposób na osobnego użytkownika dla każdego vhosta bez cgi
środa, 23 kwietnia, 2014Wszyscy wiemy jak ważne jest bezpieczeństwo. Wiele o tym się mówi, ale nie każdy zdaje sobie sprawę jak to osiągnąć w środowiskach z dużą ilością „nieznanych” użytkowników. Mam tu na myśli hosting współdzielony. Dotąd chyba najlepszą metodą w moim mniemaniu było skorzystanie fcgi/fpm, co umożliwiało pewną separację uprawnień dla usług webowych. Ostatnio natrafiłem na dodatkowy moduł do Apache o nazwie „itk”. Umożliwia on tylko, albo aż na ustawienia użytkownika i grupy z uprawnieniami których będzie chodził Apache dla zapytań odnoszących się do danego vhosta. (więcej…)
FastCGI w Apache dla CentOS i nie tylko
wtorek, 2 kwietnia, 2013Usługi hostingowe są coraz tańsze. Niestety z niską ceną idzie też często brak bezpieczeństwa i niestabilność. W dobrze zaprojektowanym systemie firmy hostingowej, konta użytkowników powinny być możliwie jak najbardziej odseparowane od siebie. PHP powinien chodzić z uprawnieniami użytkownika, który jest właścicielem danego serwisu. (więcej…)
FTP bez możliwości usuwania danych
wtorek, 8 listopada, 2011Serwer FTP choć jest już dosyć przestarzały, nadal dzielnie trzyma się na horyzoncie i jest często używany w przypadku firm hostingowych i nie tylko. Pewnie spotkaliście się z przypadkiem, gdy użytkownik chce aby inni mieli możliwość wgrywania danych na serwer, ale nie ich usuwania. (więcej…)
PHP dla Nginx w 5 minut
niedziela, 31 lipca, 2011W tym krótkim tutorialu, chciałbym przybliżyć wszystkim prostą metodę na „uzbrojenie” naszego Nginx-a w obsługę skryptów PHP. Omawiany serwer www nie posiada modułu do obsługi PHP, tak jak to jest w przypadku Apacha. Musimy posiłkować się CGI, a najlepiej fastCGI. (więcej…)
mod_passenger i Ruby Enterprise Edition w CentOS
niedziela, 16 stycznia, 2011Co raz więcej ludzi posługuje się rubym- obiektowym językiem programowania, który dobrze nadaje się do rozbudowanych, często odwiedzanych serwisów internetowych wymagających skalowalności. Niestety to co dla programistów jest przyjemnością i wygodą, dla administratorów stanowi często nie lada problem. (więcej…)
PHP4 i PHP5 na jednym serwerku sobie „stały” i działały
czwartek, 2 września, 2010Tytuł tego tutoriala może wydawać się śmieszny, ale dotyczy niezwykle ważnej kwestii, czy instalacji dwóch wersji php na jednym serwerze i mając do dyspozycji tylko jeden adres IP. Opisywana sytuacja dotknęła mnie osobiście, gdy na swoim serwerze z Apache-em i PHP 5.2, byłem zmuszony skorzystać z PHP 4.4.9. (więcej…)
Bezpieczeństwo Apache w CentOS i nie tylko
niedziela, 27 września, 2009Apache to aplikacja będąca serwerem www. To ona jest odpowiedzialna za wyświetlanie stron internetowych w naszych przeglądarkach. Tak ważna częśc systemu komputerowego jest niezwykle podatna na wrogie działania osób trzecich, a dokładniej mówiąc ich narzędzi. Każdego dnia setki stron internetowych na całym świecie zostaje „zhackowana” i zmieniona ich treść. (więcej…)
