[Arch Linux] Настраиваем связку Apache, Nginx, PHP и Percona DB

Автор: admin от 22-03-2012, 22:31, посмотрело: 2006

После переезда с Ubuntu на Arch появилась необходимость настроить данную связку, однако, в отличие от Ubuntu, под Arch подобного мануала всё-в-одном не нашлось. Собрав идеи с разных руководств, включая те, что были написаны под Ubuntu, и решил написать на хабр такой цельный гайд.

Сразу хочу сказать, что это базовая установка, без виртуальных хостов в количестве n-штук, просто настройка для локальной разработки...

Категория: Операционные системы » Linux

 

PHPDocumentor объединился с Docblox

Автор: admin от 21-03-2012, 16:00, посмотрело: 1832

Хабы: PHP Несколько ранее я уже писал о появлении нового PHP-движка для автоматической генерации документации Docblox (тут и тут). Сегодня я с удивлением обнаружил, что теперь все нововведения из Docblox перекочевывают в PHPDocumentor. Предыдущая ветка PHPDocumentor 1.х теперь считается устаревшей, а основные нововведения будут появляться в ветке 2.х. Также обновлен официальный сайт phpDocumentor. →

Категория: Операционные системы » Linux

 

Простая и эффективная защита от дыр в PHP-скриптах

Автор: admin от 20-03-2012, 02:02, посмотрело: 2387

В общем-то такая простая, но эффективная защита основана на том предположении, что программисты того или иного софта достаточно адекватно оценивают необходимость шелл-вызовов непосредственно через веб-сервер и зачастую отказываются от такого не самого лучшего способа интерактива с операционной системой.

Практика показывает, что подобные операции часто или избегают или выносят их в задачи cron. А последние, как правило, запускаются через CLI (например, "/usr/bin/php /path/to/cron.php")...

Категория: Админитстрирование » Системное администрирование

 

Анализ проникновения бота через эксплоит в старых версиях phpmyadmin и рекомендации по настройкам безопасности php-хостинга

Автор: admin от 14-12-2010, 12:42, посмотрело: 2298

Имею на администрировании несколько серверов, на которых хостятся восновном свои проекты, но кроме них ещё довольно много пришлось разместить левых сайтов — клиентов, знакомых, знакомых знакомых и т.п. За время администрирования встречались разные проблемы, поэтому настроены кое-какие мониторинги (zabbix и самописные скрипты).

И вот вчера на одном из серверов скрипт, проверяющий активные соединения, забил тревогу: постоянно висит исходящее соединение на неизвестный хост на порт 433, уже более 9 часов на момент когда я осилил прочитать почту в понедельник утром ;)

При беглом просмотре кроме этого активного соединения больше никаких аномалий и левых процессов в системе не было обнаружено, резкого роста трафика на интерфейсе тоже не обнаружено, но это меня не успокоило, поэтому пришлось выяснять подробнее.

По результатам анализа я выяснил что подобная дыра в безопасности может быть на большинстве серверов с базовыми настройками PHP, поэтому решил сделать пост на хабре чтобы обезопасить остальных владельцев серверов с хостингом от подобных случаев, а также описал способы поиска источников попадания заразы на сервер.

Категория: Информационная безопасность » Безопасность в веб-технологиях

 

PHP: почтовая книга на лету из LDAP или Active Directory

Автор: admin от 25-02-2010, 21:58, посмотрело: 3669

Хабы: Системное администрирование

PHP: почтовая книга на лету из LDAP или Active DirectoryВаша компания медленно, но верно выходит из кризиса, открываются новые офисы или магазины, появляются рабочие места — растет количество сотрудников. Вы, как системный администратор, уже позаботились об этом заранее и внедрили Active Directory или LDAP. Фух, проблем с учетками больше нет.

Но в нашем деле проблемы не заставляют себя долго ждать: вчера взяли пять бухгалтеров, троих продавцов и кладовщика. Всем нужна корпоративная электропочта. Отлично, если вы продумали достаточное количество ходов наперед и вместе с установкой AD перевели авторизацию почтосервера на домен. Тратим пять минут на добавление учеток, вписываем правильные данные, отдаем вашим помошникам — они настроят почтоклиенты этим сотрудникам. Но как теперь сообщить новые адреса всем остальным сотрудникам? Написать каждому письмо? Скинуть в чат? Слишком много работы для среднестатистического и вечно ленящегося сисадмина.

Я вижу два удобных пути решения: можно уговорить почтоклиенты бегать в AD за адресами, а можно показывать их на корпоративном сайте. Сегодня мы попробуем обеспечить корпоративный веб-сайт нужной информацией — будем выводить список сотрудников и их почтовые адреса, а за данными ходить к участковому прямо в Active Directory.

Категория: Админитстрирование » Системное администрирование

 
Назад Вперед