обновление wordpress

Posted in Новости on 19 марта, 2010 by admin

Как оказалось, это очень больная тема для держателей блогов на wordpress (да и других CMS). Как описывалось ранее, то наши действия.

Переводим режим работы php в «php как cgi/fcgi»

идем в корень сайта и делаем

chown -R user:user

и вуаля!! все работает=)

Tags: , , , , ,

Leave A Comment »

некоторые правила против некоторых видов DDoS

Posted in Новости on 19 марта, 2010 by admin
# Bogus TCP attack
-I INPUT 1 -m state —state INVALID -j DROP
-I INPUT 2 -p tcp -m tcp —tcp-flags SYN,FIN SYN,FIN -j DROP
-I INPUT 3 -p tcp -m tcp —tcp-flags SYN,RST SYN,RST -j DROP
# Spurf attack
-A INPUT -p icmp -m icmp —icmp-type address-mask-request -j DROP
-A INPUT -p icmp -m icmp —icmp-type timestamp-request -j DROP
-A INPUT -p icmp -m icmp -m limit —limit 1/second -j ACCEPT
# TCP Reset attack
-A INPUT -p tcp -m tcp —tcp-flags RST RST -m limit —limit 2/second —limit-burst 2 -j ACCEPT
# HTTP SYN flood attack (1-st variant)
-A INPUT -p tcp -m state —state NEW —dport 80 -m recent —update —seconds 10 —name SYNFLOODv1 -j DROP
-A INPUT -p tcp -m state —state NEW —dport 80 -m recent —set —name SYNFLOODv2 -j ACCEPT
# HTTP SYN flood attack (2-nd variant)
-A INPUT -m state —state NEW -p tcp -m tcp —syn -m recent —name SYNFLOODv2 —set
-A INPUT -m state —state NEW -p tcp -m tcp —syn -m recent —name SYNFLOODv2 —update —seconds 3 —hitcount 60 -j DROP
Tags: , , ,

Leave A Comment »

просмотр установленных пакетов в Debian и CentOS

Posted in Новости on 19 марта, 2010 by admin

Для CentOS все просто :

rpm -qa | grep php (на примере php)

Для Debian удобный пакетный менеджер :

dpkg -l '*php*'

звездочки с обоих концов означают, что рассматривается вариант, когда данное выражение неполное

можем построить конвеер dpkg -l '*php*' | grep ii (флаг ii — установленный в системе корректно)

Tags: , , ,

Leave A Comment »

умные chmod и chown и глупые разработчики cms

Posted in Новости on 19 марта, 2010 by admin

Уже не раз встречал при установке какой-либо CMS или в процессе оной вот такую заметку «Сделайте на всю вашу корневую директорию сайта chmod 777 , или ничего не будет работать». В бытность свою эдаким нубом практически все проблемы решались установкой этих самых прав, но это самая прямая угроза для безопасности сервера в целом. так что рассмотрим 2 случая работы вебсервера :

1 php как модуль апача

В этом случае все скрипты выполняются от пользователя демона apache.

Для Debian это по дефолту «www-data»

Для CentOS это по дефолту «apache»

то есть для полной работоспособности наших CMS нам стоит сделать владельца папок и файлов этим пользователем

chown -R www-data:www-data

chown -R apache:apache

и никаких чмодов менять не придется

2 php как cgi/fcgi

В этом режиме работы все скрипты выполняются владельцем соответственно нужно сделать chown под него и опять же все заработает без каких либо изменений прав доступа.

chown -R user:user

Tags: , , , ,

Leave A Comment »

установка bitrix php5 для CentOS + MySQL

Posted in Новости on 18 марта, 2010 by admin

1 переходим в директорию с доменом и кидаем туда запакованный bitrix

wget http://www.1c-bitrix.ru/download/intranet_encode_php5.tar.gz

2 распаковываем

tar zxvf intra*

3 идем на уровень выше и ставим пользователем владельца домена (естественно с рекурсией)

chown -R user:usergroup domain.ru

Сделано это для того, что в процессе установки просит права на запись для всей директории домена (ну не будем же мы ставить 777=))

4 также вносим изменения в пользовательский php.ini (помним, что «php как cgi»)

mbstring.func_overload=2

mbstring.internal_encoding=UTF-8

также ставим соответствующие права на директорию сессий (ищем session.save_path= )

накатываем еще на все это дело Zend Optimizer , php5-gd и mod_rewrite.

5 У меня была ошибка (Обработка .htaccess :  «Выключено») но это было проигнорированно и установлено корректно

6 Далее ставим как и остальное и проблем не возникнет.

Tags: , , ,

Leave A Comment »

← Предыдущая страница« Previous Entries
Next Entries »Следующая страница →