обновление wordpress

Posted in Новости on 19 марта, 2010 by admin

Как оказалось, это очень больная тема для держателей блогов на wordpress (да и других CMS). Как описывалось ранее, то наши действия.

Переводим режим работы php в «php как cgi/fcgi»

идем в корень сайта и делаем

chown -R user:user

и вуаля!! все работает=)

Tags: , , , , ,

некоторые правила против некоторых видов DDoS

Posted in Новости on 19 марта, 2010 by admin
# Bogus TCP attack
-I INPUT 1 -m state —state INVALID -j DROP
-I INPUT 2 -p tcp -m tcp —tcp-flags SYN,FIN SYN,FIN -j DROP
-I INPUT 3 -p tcp -m tcp —tcp-flags SYN,RST SYN,RST -j DROP
# Spurf attack
-A INPUT -p icmp -m icmp —icmp-type address-mask-request -j DROP
-A INPUT -p icmp -m icmp —icmp-type timestamp-request -j DROP
-A INPUT -p icmp -m icmp -m limit —limit 1/second -j ACCEPT
# TCP Reset attack
-A INPUT -p tcp -m tcp —tcp-flags RST RST -m limit —limit 2/second —limit-burst 2 -j ACCEPT
# HTTP SYN flood attack (1-st variant)
-A INPUT -p tcp -m state —state NEW —dport 80 -m recent —update —seconds 10 —name SYNFLOODv1 -j DROP
-A INPUT -p tcp -m state —state NEW —dport 80 -m recent —set —name SYNFLOODv2 -j ACCEPT
# HTTP SYN flood attack (2-nd variant)
-A INPUT -m state —state NEW -p tcp -m tcp —syn -m recent —name SYNFLOODv2 —set
-A INPUT -m state —state NEW -p tcp -m tcp —syn -m recent —name SYNFLOODv2 —update —seconds 3 —hitcount 60 -j DROP
Tags: , , ,

просмотр установленных пакетов в Debian и CentOS

Posted in Новости on 19 марта, 2010 by admin

Для CentOS все просто :

rpm -qa | grep php (на примере php)

Для Debian удобный пакетный менеджер :

dpkg -l '*php*'

звездочки с обоих концов означают, что рассматривается вариант, когда данное выражение неполное

можем построить конвеер dpkg -l '*php*' | grep ii (флаг ii — установленный в системе корректно)

Tags: , , ,

установка torrentflux Debian

Posted in Новости on 19 марта, 2010 by admin

В репо torrentfluxпоявляется только с Lenny , так что правим свои sources.list на нужные

далее

aptitude update

aptitude torrentflux

PS Важно знать root пароль от mysql, иначе если не знаем то ниже есть мануал по сбросу пароля в нем же

Tags: ,

умные chmod и chown и глупые разработчики cms

Posted in Новости on 19 марта, 2010 by admin

Уже не раз встречал при установке какой-либо CMS или в процессе оной вот такую заметку «Сделайте на всю вашу корневую директорию сайта chmod 777 , или ничего не будет работать». В бытность свою эдаким нубом практически все проблемы решались установкой этих самых прав, но это самая прямая угроза для безопасности сервера в целом. так что рассмотрим 2 случая работы вебсервера :

1 php как модуль апача

В этом случае все скрипты выполняются от пользователя демона apache.

Для Debian это по дефолту «www-data»

Для CentOS это по дефолту «apache»

то есть для полной работоспособности наших CMS нам стоит сделать владельца папок и файлов этим пользователем

chown -R www-data:www-data

chown -R apache:apache

и никаких чмодов менять не придется

2 php как cgi/fcgi

В этом режиме работы все скрипты выполняются владельцем соответственно нужно сделать chown под него и опять же все заработает без каких либо изменений прав доступа.

chown -R user:user

Tags: , , , ,