Posts Tagged ‘vhost’
niedziela, 8 lipca, 2018
Jakiś czas temu miałem nieprzyjemność zetknięcia się z niezbyt aktualnym i dobrze zabezpieczonym sklepem opartym na Prestashop-ie. Klient miał konto na współdzielonej maszynie i w pewnym momencie jego sklep zaczął wysyłać duże ilość spamu do Yahoo, Aol-a i innych. Na serwerze był zainstalowany Apache, ale bez php-fpm. Blokowanie funkcji PHP mail nie wchodziło w grę. Niestety wyłączenie formularza kontaktowego też na nie wiele się zdało, bowiem spamer łączył się bezpośrednio z jego pominięciem. (więcej…)
Tags:apache, centos, email, sendmail, vhost
Posted in Praktyczne porady | 1 Comment »
środa, 23 kwietnia, 2014
Wszyscy wiemy jak ważne jest bezpieczeństwo. Wiele o tym się mówi, ale nie każdy zdaje sobie sprawę jak to osiągnąć w środowiskach z dużą ilością „nieznanych” użytkowników. Mam tu na myśli hosting współdzielony. Dotąd chyba najlepszą metodą w moim mniemaniu było skorzystanie fcgi/fpm, co umożliwiało pewną separację uprawnień dla usług webowych. Ostatnio natrafiłem na dodatkowy moduł do Apache o nazwie „itk”. Umożliwia on tylko, albo aż na ustawienia użytkownika i grupy z uprawnieniami których będzie chodził Apache dla zapytań odnoszących się do danego vhosta. (więcej…)
Tags:apache, hosting, httpd, itk, security, vhost
Posted in Tutoriale | 2 komentarze »
wtorek, 2 kwietnia, 2013
Usługi hostingowe są coraz tańsze. Niestety z niską ceną idzie też często brak bezpieczeństwa i niestabilność. W dobrze zaprojektowanym systemie firmy hostingowej, konta użytkowników powinny być możliwie jak najbardziej odseparowane od siebie. PHP powinien chodzić z uprawnieniami użytkownika, który jest właścicielem danego serwisu. (więcej…)
Tags:apache, centos, fastcgi, fcgi, hosting, linux, vhost
Posted in Tutoriale | 2 komentarze »
wtorek, 8 listopada, 2011
Serwer FTP choć jest już dosyć przestarzały, nadal dzielnie trzyma się na horyzoncie i jest często używany w przypadku firm hostingowych i nie tylko. Pewnie spotkaliście się z przypadkiem, gdy użytkownik chce aby inni mieli możliwość wgrywania danych na serwer, ale nie ich usuwania. (więcej…)
Tags:dane, data, delete, files, ftp, limit, pliki, proftpd, vhost
Posted in Praktyczne porady | No Comments »
niedziela, 31 lipca, 2011
W tym krótkim tutorialu, chciałbym przybliżyć wszystkim prostą metodę na „uzbrojenie” naszego Nginx-a w obsługę skryptów PHP. Omawiany serwer www nie posiada modułu do obsługi PHP, tak jak to jest w przypadku Apacha. Musimy posiłkować się CGI, a najlepiej fastCGI. (więcej…)
Tags:centos, CGI, fastcgi, nginx, php, vhost
Posted in Tutoriale | 3 komentarze »
niedziela, 16 stycznia, 2011
Co raz więcej ludzi posługuje się rubym- obiektowym językiem programowania, który dobrze nadaje się do rozbudowanych, często odwiedzanych serwisów internetowych wymagających skalowalności. Niestety to co dla programistów jest przyjemnością i wygodą, dla administratorów stanowi często nie lada problem. (więcej…)
Tags:apache, centos, enterprise, mod_passenger, rails, ruby, unix, vhost
Posted in Tutoriale | 2 komentarze »
czwartek, 2 września, 2010
Tytuł tego tutoriala może wydawać się śmieszny, ale dotyczy niezwykle ważnej kwestii, czy instalacji dwóch wersji php na jednym serwerze i mając do dyspozycji tylko jeden adres IP. Opisywana sytuacja dotknęła mnie osobiście, gdy na swoim serwerze z Apache-em i PHP 5.2, byłem zmuszony skorzystać z PHP 4.4.9. (więcej…)
Tags:apache, centos, CGI, httpd, kompilacja, php, serwer, unix, vhost
Posted in Tutoriale | 2 komentarze »
niedziela, 27 września, 2009
Apache to aplikacja będąca serwerem www. To ona jest odpowiedzialna za wyświetlanie stron internetowych w naszych przeglądarkach. Tak ważna częśc systemu komputerowego jest niezwykle podatna na wrogie działania osób trzecich, a dokładniej mówiąc ich narzędzi. Każdego dnia setki stron internetowych na całym świecie zostaje „zhackowana” i zmieniona ich treść. (więcej…)
Tags:apache, bezpieczeństwo, centos, linux, logi, moduł, mod_security, nagios, php, server, ServerSignature, ServerTokens, serwer baza danych, vhost, virtual host, www
Posted in Tutoriale | 4 komentarze »
Nasz e-mail:
[email protected]
Temat numeru:
Audyt systemu - Mechanizm audytu jądra Linuksa w praktyce
Audyt systemu - Współcześni cyberprzestępcy stosują podstępne techniki przechwytywania wywołań systemowych, np. w celu niewidocznej modyfikacji plików systemowych. Zanim włamywacze się zadomowią, może być już za późno, dlatego najlepszą obroną jest czujność. System audytu jądra Linuksa monitoruje zdarzenia, które mogą wskazywać na potencjalny atak. Pokażemy Ci, jak skonfigurować mechanizm audytu jądra i nim zarządzać.
Poza tym polecamy:
• Strace - Monitorując wywołania systemowe, możesz się wiele dowiedzieć na temat aplikacji działających w systemie, a także potencjalnych zagrożeń
• Falco - Za pomocą Falco można tworzyć niestandardowe reguły służące do rejestrowania zdarzeń jądra.
Spis treści numeru:
- • Audyt systemu - Za pomocą systemu audytu jądra możesz obserwować kluczowe pliki i wywołania systemowe oraz rejestrować aktywność do późniejszej analizy.
- • Przegląd dystrybucji: SparkyLinux - Od dobrze przemyślanych podstaw po różnorakie wersje – SparkyLinux to interesujący system oparty na Debianie.
- • Strace - Narzędzie wiersza poleceń Strace pomaga diagnozować złożone problemy, ujawniając szczegóły interakcji między aplikacjami a jądrem Linuksa.
- • Falco - W tym artykule pokażę, jak wykrywać zagrożenia poprzez monitorowanie wywołań systemowych.
- • Nix Flakes - oferuje więcej niż odtwarzalne buildy menedżera pakietów Nix: zyskujemy m.in. ustrukturyzowane definicje projektów i wbudowane blokowanie zależności, dzięki czemu kod Nixa może być jeszcze bardziej współdzielony między projektami.
- • Przetwarzanie plików CSV - Z pomocą kilku narzędzi możemy okiełznać dane dostępne w nawet najbardziej problematycznych plikach CSV.
- • Własna sieć komunikacyjna dzięki Meshtastic - Sieci komórkowe niemal całkowicie zdominowały komunikację. Jednak ta dominacja ma swoje wady i wciąż podejmowane są próby stworzenia zdecentralizowanej sieci komunikacyjnej, która nie wymagałaby zależności od operatora. Meshtastic pozwala stworzyć własną, niezależną sieć bezprzewodową typu mesh za pomocą niedrogiego urządzenia LoRa i telefonu z Androidem.
- • Programowanie: obróbka zrzutów ekranu - Przed udostępnieniem zrzutów ekranu warto wyróżnić interesujące punkty, na które odbiorca powinien zwrócić uwagę. Mike Schilli tworzy aplikację Go wykorzystującą framework Fyne, która działa jak zakreślacz.
- • Czat w Pythonie - Prezentujemy przyjazny dla początkujących przewodnik pokazujący, jak stworzyć aplikację typu chat w architekturze klient-serwer, wykorzystując gniazda i wielowątkowość.
- • Programowanie ESP32 przy użyciu aplikacji PictoBlox - Kodowanie blokowe nie jest niczym nowym, ale programowanie blokowe mikrokontrolera jest bardziej ekscytujące, niż mogłoby się wydawać.
- • Commodore OS Vision 3 - Komputer domowy Commodore powraca z nowymi opcjami sprzętu i oprogramowania, w tym nową maszyną Commodore 64 od klasycznej marki.
- • Zręczny obcinacz - T-prot przycina – lub usuwa – długie cytaty i podpisy, aby uprościć e-maile.
- • Samouczek – Koel - Muzyka to coś wspaniałego. Jeszcze lepszym rozwiązaniem jest korzystanie z własnego, całkowicie prywatnego serwera streamingowego.
- • Perełki FOSS - Nate odkrywa najlepsze programy FOSS, w tym bezpieczny program do udostępniania plików, wizualną grę Sudoku oraz przydatne narzędzia do ustawiania przypomnień i sprawdzania rekordów DNS.
Szczegóły:
https://linux-magazine.pl/archiwum/wydanie/676
na www:
https://linux-magazine.pl/archiwum/lista-wydan
dodatkowo na allegro znajdziesz poprzednie oraz starsze wydanie Linux Magazine:
https://allegro.pl/uzytkownik/LinuxMagazine?order=n
