Posts Tagged ‘vhost’
niedziela, 8 lipca, 2018
Jakiś czas temu miałem nieprzyjemność zetknięcia się z niezbyt aktualnym i dobrze zabezpieczonym sklepem opartym na Prestashop-ie. Klient miał konto na współdzielonej maszynie i w pewnym momencie jego sklep zaczął wysyłać duże ilość spamu do Yahoo, Aol-a i innych. Na serwerze był zainstalowany Apache, ale bez php-fpm. Blokowanie funkcji PHP mail nie wchodziło w grę. Niestety wyłączenie formularza kontaktowego też na nie wiele się zdało, bowiem spamer łączył się bezpośrednio z jego pominięciem. (więcej…)
Tags:apache, centos, email, sendmail, vhost
Posted in Praktyczne porady | 1 Comment »
środa, 23 kwietnia, 2014
Wszyscy wiemy jak ważne jest bezpieczeństwo. Wiele o tym się mówi, ale nie każdy zdaje sobie sprawę jak to osiągnąć w środowiskach z dużą ilością „nieznanych” użytkowników. Mam tu na myśli hosting współdzielony. Dotąd chyba najlepszą metodą w moim mniemaniu było skorzystanie fcgi/fpm, co umożliwiało pewną separację uprawnień dla usług webowych. Ostatnio natrafiłem na dodatkowy moduł do Apache o nazwie „itk”. Umożliwia on tylko, albo aż na ustawienia użytkownika i grupy z uprawnieniami których będzie chodził Apache dla zapytań odnoszących się do danego vhosta. (więcej…)
Tags:apache, hosting, httpd, itk, security, vhost
Posted in Tutoriale | 2 komentarze »
wtorek, 2 kwietnia, 2013
Usługi hostingowe są coraz tańsze. Niestety z niską ceną idzie też często brak bezpieczeństwa i niestabilność. W dobrze zaprojektowanym systemie firmy hostingowej, konta użytkowników powinny być możliwie jak najbardziej odseparowane od siebie. PHP powinien chodzić z uprawnieniami użytkownika, który jest właścicielem danego serwisu. (więcej…)
Tags:apache, centos, fastcgi, fcgi, hosting, linux, vhost
Posted in Tutoriale | 2 komentarze »
wtorek, 8 listopada, 2011
Serwer FTP choć jest już dosyć przestarzały, nadal dzielnie trzyma się na horyzoncie i jest często używany w przypadku firm hostingowych i nie tylko. Pewnie spotkaliście się z przypadkiem, gdy użytkownik chce aby inni mieli możliwość wgrywania danych na serwer, ale nie ich usuwania. (więcej…)
Tags:dane, data, delete, files, ftp, limit, pliki, proftpd, vhost
Posted in Praktyczne porady | No Comments »
niedziela, 31 lipca, 2011
W tym krótkim tutorialu, chciałbym przybliżyć wszystkim prostą metodę na „uzbrojenie” naszego Nginx-a w obsługę skryptów PHP. Omawiany serwer www nie posiada modułu do obsługi PHP, tak jak to jest w przypadku Apacha. Musimy posiłkować się CGI, a najlepiej fastCGI. (więcej…)
Tags:centos, CGI, fastcgi, nginx, php, vhost
Posted in Tutoriale | 3 komentarze »
niedziela, 16 stycznia, 2011
Co raz więcej ludzi posługuje się rubym- obiektowym językiem programowania, który dobrze nadaje się do rozbudowanych, często odwiedzanych serwisów internetowych wymagających skalowalności. Niestety to co dla programistów jest przyjemnością i wygodą, dla administratorów stanowi często nie lada problem. (więcej…)
Tags:apache, centos, enterprise, mod_passenger, rails, ruby, unix, vhost
Posted in Tutoriale | 2 komentarze »
czwartek, 2 września, 2010
Tytuł tego tutoriala może wydawać się śmieszny, ale dotyczy niezwykle ważnej kwestii, czy instalacji dwóch wersji php na jednym serwerze i mając do dyspozycji tylko jeden adres IP. Opisywana sytuacja dotknęła mnie osobiście, gdy na swoim serwerze z Apache-em i PHP 5.2, byłem zmuszony skorzystać z PHP 4.4.9. (więcej…)
Tags:apache, centos, CGI, httpd, kompilacja, php, serwer, unix, vhost
Posted in Tutoriale | 2 komentarze »
niedziela, 27 września, 2009
Apache to aplikacja będąca serwerem www. To ona jest odpowiedzialna za wyświetlanie stron internetowych w naszych przeglądarkach. Tak ważna częśc systemu komputerowego jest niezwykle podatna na wrogie działania osób trzecich, a dokładniej mówiąc ich narzędzi. Każdego dnia setki stron internetowych na całym świecie zostaje „zhackowana” i zmieniona ich treść. (więcej…)
Tags:apache, bezpieczeństwo, centos, linux, logi, moduł, mod_security, nagios, php, server, ServerSignature, ServerTokens, serwer baza danych, vhost, virtual host, www
Posted in Tutoriale | 4 komentarze »
Nasz e-mail:
[email protected]
Temat numeru:
Strumieniowanie muzyki
Strumieniowanie muzyki - Duzi dostawcy, tacy jak Google i Apple, ułatwiają strumieniowanie i udostępnianie muzyki, ale wygoda wiąże się z kosztami, takimi jak utrata prywatności i uzależnienie od dostawcy. Jeśli kochasz muzykę, ale nie przepadasz za inwigilacją, uwolnij swoją muzykę dzięki Navidrome i Funkwhale.
Poza tym polecamy:
• Atak na CMS - Nieaktualna aplikacja internetowa umożliwia intruzowi przełamanie zabezpieczeń i przejęcie kontroli nad systemem.
• Cryptomator - Dostawca chmurowi oferują opcje szyfrowania plików klientów, jednak nigdy nie mamy gwarancji, że zrobią to dobrze. Na szczęście możemy wziąć sprawy w swoje ręce.
Spis treści numeru:
- • Navidrome i Funkwhale - Jeśli lubisz dzielić się muzyką, ale nie chcesz rezygnować ze swojej niezależności, wypróbuj Navidrome – serwer i streamer kolekcji muzycznych typu open source oparty na interfejsie webowym – lub Funkwhale, platformę do przesyłania, udostępniania i publikowania treści audio w sieci federacyjnej.
- • Dystrybucyjne ZOO – dystrybucje skupione na bezpieczeństwie - Nate sprawdza systemy Kicksecure 18.0.8.7, Rhino Linux 202.4, Kali Linux 2025.4 i Mabox Linux 25.12.
- • TUXEDO InfinityBook Pro 15 Gen10 - Najnowsza generacja TUXEDO InfinityBook Pro 15 to „ultrabook biznesowy klasy premium” z obsługą systemu Linux od razu po wyjęciu z pudełka.
- • Atak na CMS - Brak aktualizacji oprogramowania może mieć poważne konsekwencje. Pokażemy, jak niezałatana luka może doprowadzić do eskalacji uprawnień i dostępu do roota<./li>
- • Argparse - Parsuj argumenty w wierszu poleceń za pomocą tego potężnego modułu Pythona.
- • Klucz do chmury - Cryptomator pozwala szyfrować pliki na komputerze przed synchronizacją z chmurą, zachowując prywatność danych nawet przed dostawcą pamięci masowej.
- • Fastfetch - Prawie wszystkie środowiska graficzne w systemach linuksowych zawierają narzędzia udostępniające użytkownikom informacje o systemie. Fastfetch pozwala przekierować kluczowe informacje o systemie do terminala.
- • Szpieg w pralni - Przed zrobieniem prania Mike Schilli sprawdza aktywność w pralni, używając programu w Go, który odpytuje detektor ruchu Tapo.
- • Migawka programistyczna – YNAB - Mike Schilli analizuje dane księgowe wyeksportowane z narzędzia finansowego YNAB, aby odkryć, gdzie podziewają się jego ciężko zarobione pieniądze.
- • Serwer SMS-ów - Brak Internetu? Żaden problem: użyj Basha, Node-RED lub Pythona do wysyłania i odbierania SMS-ów, przekształcają Raspberry Pi w serwer SMS-owy.
- • Przezorny zawsze ubezpieczony - Projekty zasilane energią słoneczną czasami wymagają równoległego zasilania, by móc działać mimo ciemności czy zachmurzenia. Jednak konstruując takie rozwiązanie, należy uważać na kilka technicznych pułapek.
- • PiVPN - Dzięki PiVPN administrator systemu może zbudować małą prywatną sieć i pozwolić użytkownikom końcowym na samodzielne podłączanie się do niej – i używanie jej do uruchamiania gier.
- • Sztuczki i kruczki administratorów - Znasz wyrażenie „Nigdy nie zmieniaj działającego systemu”, które jest zakorzenione w obawie, że zawsze coś się może popsuć? Jeśli chcesz, aby Twoje systemy działały, mam kilka sugestii
- • Tutorial: Immich - Immich to oparte na prywatności, otwarte rozwiązanie do samodzielnego hostowania zdjęć i filmów.
- • Perełki FOSS - Nate przedstawia najlepsze oprogramowanie FOSS, w tym najnowszą wersję pulpitu Cinnamon, graficzne narzędzie do monitorowania pingów, poręczne narzędzie do śledzenia subskrypcji.
Szczegóły:
https://linux-magazine.pl/archiwum/wydanie/685
na www:
https://linux-magazine.pl/archiwum/lista-wydan
dodatkowo na allegro znajdziesz poprzednie oraz starsze wydanie Linux Magazine:
https://allegro.pl/uzytkownik/LinuxMagazine?order=n
