Архивы метки: Apache

Редирект на страницы без слеша на конце со страниц со слешем и наоборот (Apache)

redirect-301[1]Убрать слеш из окончаний урлов можно следующей конструкцией: Читать далее →

Защита от ddos атак (Apache mod_evasive)

mod-evasive-apache-centos-archilnux-gentoo-ubuntu-debian[1]Один из методов защиты web-сервера от флуд атак и слабого ddos-a — это установка модуля mod_evasive.

Установку выполним из портов:

# cd /usr/ports/www/mod_evasive/ && make install clean && rehash     Читать далее →

Атаки на Web-скрипты

e740edde64428a3a3befb6e129c[1]Публикацию статьи о технологии атаки через reverse-ip (lookup-ip) за авторством NSD можно считать началом открытого противостояния администраторов хостингов – и тех, кто желает залезть на смежный сайт соседа. Многие начинающие хостинги вообще не занимаются разделением прав доступа. Затем сисадмин (видимо, после пары тысяч жалоб\дефейсов) прикручивает suphp либо suexec, и какое-то время все работает. Инициатива переходит от одной противоборствующей стороны к другой в ритме выхода нового паблик эксплойта под PHP и выхода патчей. Прошло достаточно времени, чтобы всем, наконец, стало ясно – PHP дыряв, как дуршлаг, и доверять ему нельзя (что, кто-то еще сомневается?). Не сегодня, завтра выйдет адвизори с новым мегабагом, и опять все будут ахать и патчиться – в который уже раз… и уж точно не в последний. Читать далее →

PHP – ошибка Deprecated: Function eregi () is deprecated in…

php-logo[1]Deprecated: Function eregi () – причина возникновения

Как оказалось, с выходом версии PHP 5.3.0 некоторые функции были признаныустаревшими/отстойными/ненадежными, и были заменены на другие. Очень много современных скриптов уже переписаны с учетом новых функций, но что делать, если у меня старый скрипт, и по каким-то причинам не могу его переписать? Читать далее →

Установка и настройка Webalizer в Ubuntu

imagesCA2D0XWE[1]Webalizer - приложение для анализа логов web серверов. Написан на языке C, и как следствие, очень быстр. Webalizer генерирует хорошо детализированную статистику (год, месяц, день), которая легко настраивается и выводится в формате HTML. Поддерживает обработку следующих типов лог файлов: HTTP Common Logfile Format (CLF), FTP, Squid. Кроме того, способен обрабатывать заархивированные лог файлы (gzip, bzip2). Читать далее →

Зафиксирован самораспространяющийся червь, поражающий серверы Apache Tomcat

Tomcat-logoКомпания Symantec обнаружила вредоносное ПО, сочетающее в себе функции бэкдора и червя, приспособленного для самостоятельного распространения. Вредоносное ПО поражает серверы приложений на базе Apache Tomcat, используя для проникновения метод подбора паролей. После поражения очередной системы вредоносное ПО может выполнять функции бэкдора, управление которым производится через сторонний IRC-сервер. Читать далее →

Mantis — что это такое? (MantisBT)

Mantis_logoMantisBT — бесплатный, удобный и от того довольно популярный баг-трекер.

MantisBT — свободно распространяемая система отслеживания ошибок в программных продуктах (bugtracker). Обеспечивает взаимодействие разработчиков с пользователями (тестировщиками). Позволяет пользователям заводить сообщения об ошибках и отслеживать дальнейший процесс работы над ними со стороны разработчиков. Читать далее →

Как взломать сайт или сервер?

securitykeyВзломы серверов происходят каждый день. Хакерам известны сотни лазеек, через которые можно получить тот или иной уровень доступа к серверу. В каких-то случаях уязвимости позволяют добраться до конфиденциальных данных пользователей, порой хакер и вовсе получает полный контроль над ресурсом. Как уберечься от хакерских атак? Читать далее →

Установка PHP 5.2.17 на Ubuntu 10.04

По умолчанию в Ubuntu 10.04 устанавливаетcя PHP 5.3.
Для установки PHP 5.2.17 необходимо сделать следующее Читать далее →

Отключаем magic_quotes_gpc и register_globals в .htaccess

К сожалению не на всех хостингах есть возможность настройки php.ini, в частности отключения небезопасных настроек Magic quotes и Register_Globals.

Откройте существующий или создайте в корне сайта файл .htaccess (доп. конфигуратор сервера Apache), после строки: Читать далее →

Запись навигация

 
Top