Platforma de hosting cu software liber, gratuit, open source.

Arhiva pentru categoria ‘Apache’

mod_rewrite este un mod din Apache util in rescrierea URL-urilor real-time. Modulul are un engine bazat pe reguli, compatibile cu expresiile regulate POSIX, care pot fi utilizate in rescrierea URL-urilor. Pentru utilizare aveti nevoie de doua reguli care pot fi specificate atat in fisierul de configurare Apache (httpd.conf) cat si in fisierul de rescriere a directivelor (.htaccess). Cele doua reguli sunt: 98ea172c2a1384db84421c0e9cc92d8a000 Avem nevoie de +FollowSymLinks pentru ca rescrierea sa functioneze. In majoritatea cazurilor este deja activa aceasta optiune. A doua optiune nu este pornita din httpd.conf decat foarte rar, asa ca trebuie sa o punem in .htaccess. RewriteEngine On ii spune serverului Apache sa incarce modulul mod_rewrite si sa porneasca interpretarea regulilor. Acum sa ... Mai departe »

Apache ne permite sa protejam directoarele restrictionand accesul utilizatorilor obisnuiti si permitand doar accesul persoanelor autorizate care detin un nume de utilizator si o parola cunoscute. Pentru restrictionarea accesului pe baza de parola trebuie adaugate cateva linii in fisierul httpd.conf, daca avem acces, sau in fisierul .htaccess din directorul in cauza, dar pentru ca liniile respective sa functioneze trebuie sa ne asiguram ca pe VirtualHost sau cel putin pe directorul in cauza sunt permisiuni AuthConfig – adica sa existe in httpd.conf o inregistrare de forma: 98ea172c2a1384db84421c0e9cc92d8a002 Daca serverul este setat sa permita parolarea directoarelor vom adauga in fisierul .htaccess din directorul de protejat urmatoarele linii: 98ea172c2a1384db84421c0e9cc92d8a003 Codu... Mai departe »

mod_security este un modul Apache care se comporta ca un filtru/firewall pentru web. Il putem invata cum ne-ar ataca cineva si ce am putea face ca sa ne aparam. De exemplu, se stie ca aplicatiile scrise in C pot fi vulnerabile la nullbyte attack. O solutie ar fi sa reparam aplicatia, dar daca e o aplicatie comerciala si nu avem acces la sursa nu avem ce-i face. Sau, chiar daca am avea acces la sursa, nu ar fi mai bine sa ne facem imuni la nullbyte attack decat sa stam cu frica-n spate ca poate cineva gaseste undeva o vulnerabilitate? Ca sa rezolvam aceasta problema, trebuie sa instalam mod_security si apoi sa adaugam in httpd.conf urmatoarele linii: 98ea172c2a1384db84421c0e9cc92d8a007 Instalarea mod_security se poate face simplu ca in cazul oricarui alt modul Apache folosind comanda apxs: ... Mai departe »

O problema des intalnita in cazul web developerilor amatori e neatentia la numele fisierelor. Multi isi creaza fisierele testand totul pe Windows fara sa aiba in vedere faptul ca sistemele UNIX-Like (Linux, FreeBSD etc) sunt case-sensitive. Adica, daca in Windows fisierul Contact.php e acelasi cu contact.php, in Linux sunt tratate ca fisiere diferite. Problema apare cand in cadrul site-ului linkul e creat catre contact.php dar pe server exista doar fisierul Contact.php ceea ce va rezulta intr-o eroare de tip 404 pentru ca fisierul cautat nu poate fi gasit. Problema se poate rezolva redenumind fisierul, dar daca e vorba de un site mare sau de o echipa de programatori obisnuiti sa programeze pentru Windows si implicit predispusi sa faca astfel de greseli solutia nu e tocmai buna. Pentru a re... Mai departe »

mod_evasive e un modul Apache care ofera o metoda eficienta de protectie impotriva atacurilor HTTP de tip DoS, DDoS sau brute force. Protectia exista datorita unor tabele de tip hash (Key->Value) interne care includ IP-urile vizitatorilor si URI-urile vizitate. Cand se cere de prea multe ori aceeasi pagina intr-un interval de o secunda IP-ul vizitatorului este blocat pentru o perioada de timp. De asemenea se blocheaza si cand se fac mai mult de 50 de cereri de la aceeasi adresa IP, pe acelasi proces apache. Ultima varianta stabila a mod_evasive e 1.10.1 si o putem instala urmand pasii de mai jos: 98ea172c2a1384db84421c0e9cc92d8a018 Dupa cum se vede, am downloadat ultima versiune de mod_evasive, am dezarhivat-o folosind comanda tar -zxvf mod_evasive_1.10.1.tar.gz si apoi am instalat modulul... Mai departe »

In web development avem nevoie de redirectari in diferite situatii. De obicei redirectarile sunt utilizate pentru a nu lasa userul cu ochii-n soare cand da click pe un link catre o pagina care s-a mutat, cand developerul face un URL scurt pentru a evita un URL foarte lung, cand tentativa de login este esuata, cand este detectata o metoda de atac etc. Redirectarile au multe utilizari si fiecare are plusurile si minusurile ei. Vine impreuna cu un mesaj din partea serverului, un cod de eroare care ne spune ce fel de redirectare e. De exemplu, daca serverul ne trimite codul 301 browserul/crawlerul stie ca acea redirectare este permanenta. Daca se trimite codul 302, atunci browserul/crawlerul stie ca e o redirectare provizorie. Codurile transmise de server pot fi vazute cu un plug-in pentru bro... Mai departe »

Daca aveti un cont de hosting cu o limita de trafic mica ar fi o idee buna sa puneti o protectie pentru a nu putea fi incarcate imaginile prin adaugarea acestora dintr-un alt site decat cel care il aveti. Protectia se face folosind mod_rewrite. Inainte de a o folosi trebuie sa va asigurati ca serverul are suport mod_rewrite – majoritatea serverelor au, dar nu strica o verificare in plus. Pentru a proteja continutul adaugati in fisierul .htaccess din directorul radacina al siteului ( /public_html/ ) urmatoarele linii: 98ea172c2a1384db84421c0e9cc92d8a027 Liniile astea ii spun serverului ca orice cerere pentru o imagine gif, jpg, jpeg sau png care nu vine de pe domeniul exemplu.ro (cu sa fara www, prin http sau https) sa fie servita cu imaginea imagine-default.jpg care poate fi o imagin... Mai departe »

In UNIX si sistemele derivate (Linux, *BSD) fisierele care incep cu punct sunt fisiere ascunse, care in mod normal nu trebuie sa fie vazute. De obicei se folosesc fisierele ascunse pentru a pastra date sensibile, date care rescriu directive, buffere etc. Doua exemple de fisiere importante sunt .htaccess care pastreaza directivele pentru serverul web si fisierul .htpasswd care de obicei pastreaza parolele pentru zone protejate de parola. Logic, fisierele astea nu trebuie sa poata fi accesate de public. pentru a proteja fisierele care incep cu punct in fisierul .htaccess trebuie adaugate urmatoarele linii: 98ea172c2a1384db84421c0e9cc92d8a028 Astfel oricine va incerca sa downloadeze un fisier care incepe cu punct va primi o eroare de tip 403, forbidden. AKPC_IDS += "71,";Popularity: 1% [?]... Mai departe »