Posts Tagged ‘vhost’

Blokowanie wysyłki email per vhost w Apache

niedziela, 8 lipca, 2018

Jakiś czas temu miałem nieprzyjemność zetknięcia się z niezbyt aktualnym i dobrze zabezpieczonym sklepem opartym na Prestashop-ie. Klient miał konto na współdzielonej maszynie i w pewnym momencie jego sklep zaczął wysyłać duże ilość spamu do Yahoo, Aol-a i innych. Na serwerze był zainstalowany Apache, ale bez php-fpm. Blokowanie funkcji PHP mail nie wchodziło w grę. Niestety wyłączenie formularza kontaktowego też na nie wiele się zdało, bowiem spamer łączył się bezpośrednio z jego pominięciem. (więcej…)

Apache ITK czyli sposób na osobnego użytkownika dla każdego vhosta bez cgi

środa, 23 kwietnia, 2014

Wszyscy wiemy jak ważne jest bezpieczeństwo. Wiele o tym się mówi, ale nie każdy zdaje sobie sprawę jak to osiągnąć w środowiskach z dużą ilością “nieznanych” użytkowników. Mam tu na myśli hosting współdzielony. Dotąd chyba najlepszą metodą w moim mniemaniu było skorzystanie fcgi/fpm, co umożliwiało pewną separację uprawnień dla usług webowych. Ostatnio natrafiłem na dodatkowy moduł do Apache o nazwie “itk”. Umożliwia on tylko, albo aż na ustawienia użytkownika i grupy z uprawnieniami których będzie chodził Apache dla zapytań odnoszących się do danego vhosta. (więcej…)

FastCGI w Apache dla CentOS i nie tylko

wtorek, 2 kwietnia, 2013

Usługi hostingowe są coraz tańsze. Niestety z niską ceną idzie też często brak bezpieczeństwa i niestabilność. W dobrze zaprojektowanym systemie firmy hostingowej, konta użytkowników powinny być możliwie jak najbardziej odseparowane od siebie. PHP powinien chodzić z uprawnieniami użytkownika, który jest właścicielem danego serwisu. (więcej…)

FTP bez możliwości usuwania danych

wtorek, 8 listopada, 2011

Serwer FTP choć jest już dosyć przestarzały, nadal dzielnie trzyma się na horyzoncie i jest często używany w przypadku firm hostingowych i nie tylko. Pewnie spotkaliście się z przypadkiem, gdy użytkownik chce aby inni mieli możliwość wgrywania danych na serwer, ale nie ich usuwania. (więcej…)

PHP dla Nginx w 5 minut

niedziela, 31 lipca, 2011

W tym krótkim tutorialu, chciałbym przybliżyć wszystkim prostą metodę na “uzbrojenie” naszego Nginx-a w obsługę skryptów PHP. Omawiany serwer www nie posiada modułu do obsługi PHP, tak jak to jest w przypadku Apacha. Musimy posiłkować się CGI, a najlepiej fastCGI. (więcej…)

mod_passenger i Ruby Enterprise Edition w CentOS

niedziela, 16 stycznia, 2011

Co raz więcej ludzi posługuje się rubym- obiektowym językiem programowania, który dobrze nadaje się do rozbudowanych, często odwiedzanych serwisów internetowych wymagających skalowalności. Niestety to co dla programistów jest przyjemnością i wygodą, dla administratorów stanowi często nie lada problem. (więcej…)

PHP4 i PHP5 na jednym serwerku sobie “stały” i działały

czwartek, 2 września, 2010

Tytuł tego tutoriala może wydawać się śmieszny, ale dotyczy niezwykle ważnej kwestii, czy instalacji dwóch wersji php na jednym serwerze i mając do dyspozycji tylko jeden adres IP. Opisywana sytuacja dotknęła mnie osobiście, gdy na swoim serwerze z Apache-em i PHP 5.2, byłem zmuszony skorzystać z PHP 4.4.9. (więcej…)

Bezpieczeństwo Apache w CentOS i nie tylko

niedziela, 27 września, 2009

Apache to aplikacja będąca serwerem www. To ona jest odpowiedzialna za wyświetlanie stron internetowych w naszych przeglądarkach. Tak ważna częśc systemu komputerowego jest niezwykle podatna na wrogie działania osób trzecich, a dokładniej mówiąc ich narzędzi. Każdego dnia setki stron internetowych na całym świecie zostaje “zhackowana” i zmieniona ich treść. (więcej…)