Атаки на Web-скрипты

e740edde64428a3a3befb6e129c[1]Публикацию статьи о технологии атаки через reverse-ip (lookup-ip) за авторством NSD можно считать началом открытого противостояния администраторов хостингов – и тех, кто желает залезть на смежный сайт соседа. Многие начинающие хостинги вообще не занимаются разделением прав доступа. Затем сисадмин (видимо, после пары тысяч жалоб\дефейсов) прикручивает suphp либо suexec, и какое-то время все работает. Инициатива переходит от одной противоборствующей стороны к другой в ритме выхода нового паблик эксплойта под PHP и выхода патчей. Прошло достаточно времени, чтобы всем, наконец, стало ясно – PHP дыряв, как дуршлаг, и доверять ему нельзя (что, кто-то еще сомневается?). Не сегодня, завтра выйдет адвизори с новым мегабагом, и опять все будут ахать и патчиться – в который уже раз… и уж точно не в последний. Читать далее Атаки на Web-скрипты

Nginx и opencart (рабочий конфиг)

opencart[1]Рабочий конфиг связки  Nginx, Php-fpm и opencart. Для того, чтобы в nginx заработали ЧПУ’шные линки Opencart‘а, в секцию настроек сервера нужно прописать.

Читать далее Nginx и opencart (рабочий конфиг)

Скрыть элемент при клике за его пределами (jQuery)

Данный рецепт можно применять для имитации потери фокуса блочными элементами на странице (событие blur не распространяется на любые блочные элементы в в некоторых браузерах). Допустим, что у нас на странице может появляться элемент с id = message, с сообщением для пользователя. И этот элемент должен пропадать, если пользователь кликнет по любому месту страницы, за исключением самого элемента. Эта задача может быть решена обработкой клика на элементе document. А в обработчике, нужно будет проверит, не является ли источником события наш элемент с id = message или один из его потомков: Читать далее Скрыть элемент при клике за его пределами (jQuery)

Установка PHP 5.2.17 на Ubuntu 10.04

По умолчанию в Ubuntu 10.04 устанавливаетcя PHP 5.3.
Для установки PHP 5.2.17 необходимо сделать следующее Читать далее Установка PHP 5.2.17 на Ubuntu 10.04

Установка Nginx с PHP-FastCGI в Ubuntu

По просьбам трудящихся, выкладываю короткую статью, от том, как настроить связку Nginx и FastCGI (которая будет обрабатывать PHP скрипты). Читать далее Установка Nginx с PHP-FastCGI в Ubuntu

Ubuntu: даунгрейд php с 5.3 на 5.2

Иногда нужно и такое когда юзаете какие то старые движки.

Добавить репозиторий из PPA:
add-apt-repository ppa:txwikinger/php5.2
либо самостоятельно прописать в /etc/apt/sources.list

Внимание: если у вас Ubuntu 10.10 (а не 10.04), то вместо lucid пишите maverick

Добавить PGP-ключ Читать далее Ubuntu: даунгрейд php с 5.3 на 5.2

Настройка Nginx и PHP Fast-CGI (Ubuntu)

Для чего нужна эта связка объяснять не буду.

1. Ставим PHP

sudo aptitude install php5-cgi

2. Ставим Nginx

sudo aptitude install nginx

3. Пишем скрипт запуска Php как отдельного процесса

sudo aptitude install nano

sudo nano /etc/init.d/php-fastcgi Читать далее Настройка Nginx и PHP Fast-CGI (Ubuntu)

Статистика нагрузки сервера (Ubuntu) через serverstats

Чтобы получить подробную статистику по дням (и тд.)  можно воспользоваться утилитой serverstats Которая хранить данные и строит графики через rrdtools. Рассмотри как поставить эту штуку в Ubuntu.

Все просто, ставил serverstats, командой:

sudo apt-get install serverstats

И соглашаемся поставить недостающие пакеты (если имеются такие).

Читать далее Статистика нагрузки сервера (Ubuntu) через serverstats

Как установить eAccelerator PHP

Акселератор PHP. Программа, ускоряющая исполнение сценариев PHP интерпретатором путём кэширования их байткода.

eAccelerator — это свободный открытый проект, выполняющий роли акселератора, оптимизатора и распаковщика. Также встроены функции динамического кэширования контента. Есть возможность оптимизации PHP-скриптов для ускорения времени их исполнения.

Поддерживает PHP4 и PHP5, включая 5.3

Читать далее Как установить eAccelerator PHP