Platforma de hosting cu software liber, gratuit, open source.

Posts Tagged ‘Security’

In Apache exista un set de instructiuni oferite de modulul mod_setenvif care sunt foarte utile in filtrarea utilizatorilor sau pentru crearea de variabile de mediu care pot fi accesate de alte module sau de scripturile server-side utilizate. mod_setenvif ne pune la dispozitie patru directive cu ajutorul carora putem crea variabile de mediu in functie de anumite aspecte ale cererii:... Mai departe »

In general siteurile detin pe langa sectiunile cu un continut specific si o pagina de contact care contine datele de contact ale firmei si de obicei un formular de contact pentru a livra rapid mesaje. Un astfel de formular se poate crea relativ usor folosind functia mail() din PHP dar pentru a ne asigura ca livrarea mesajului se face in conditii bune trebuie sa avem in vedere cateva lucruri.... Mai departe »

Cand vine vorba de securitate e bine sa fim cu un pas in fata atacatorilor si un bun punct de pornire ar fi scanarea periodica a propriilor servere pentru a vedea ce informatii poate afla un eventual atacator. Serviciile care ruleaza pe server pot fi identificate dupa portul pe care se asculta conexiunea si dupa semnatura serviciului la care se conecteaza scanerul. Cea mai buna ustensila pentru scanarea porturilor este “nmap“. Este o ustensila prea complexa ca sa imi permit sa o prezint in detaliu asa ca voi fi scurt si prezint doar cateva comenzi care e bine sa devina si pentru voi o rutina saptamanala.... Mai departe »

De fiecare data cand am de pregatit un server web pentru un client stau cu el la o discutie sa pregatim prima data pe hartie feature-urile serverului care urmeaza sa fie lansat. De foarte multe ori intra in discutie mod_userdir, un modul apache care permite oricarei persoane care are un cont pe server web sa isi tina propriul site in public_html fara a fi necesara crearea unei zone virtuale. Daca pe un server cu adresa IP 12.34.56.78 e instalat mod_userdir, un utilizator care are numele de utilizator lamp va putea sa isi acceseze siteul introducand in browser adresa:... Mai departe »

Daca va ocupati de dezvoltarea siteurilor sigur vi se intampla sa trimiteti mailuri din cadrul unui script PHP. O problema des intalnita este faptul ca mesajele livrate nu ajung in Inbox, cum ar trebui sa ajunga in mod normal, ci ajung in Spam sau Bulk sau, in cazuri mai grave, nu ajung deloc. Motivul pentru care mesajele nu sunt livrate in Inbox este detectarea mesajului ca Spam de catre filtrele antispam.... Mai departe »

Updatarea si mentinerea sistemului de operare si a pachetelor instalate la zi este o operatiune usoara, asa cum e aproape orice operatiune de administrare in FreeBSD. Importanta mentinerii la zi a unui sistem de operare sau a unei aplicatii nu are rost sa fie dezbatuta. Se stie ca e importanta atat pentru securitate cat si pentru fiabilitate.... Mai departe »

Daca sunteti genul de om care isi ia laptopul in spate si ii place sa calatoreasca sau sa se plimbe prin oras sa stea la o cafea intr-un local si sa isi faca treaba remote cu siguranta v-ati pus cel putin o data intrebari legate de securitatea datelor care le transmiteti catre Internet si confidentialitatea informatiilor care le transmiteti pe porturi nesecurizate. Adevarul e ca in locurile publice orice om care detine cunostinte despre retele peste nivel mediu se poate descurca sa instaleze un sniffer pe un gateway sau o schema de routare prin care sa preia pachetele care se plimba prin retea.... Mai departe »

Joomla, la fel ca multe alte CMS-uri open source, a fost creat pornind de la ideea ca serverul web are suport PHP folosind SuPHP sau CGI/FastCGI+SuExec cazuri in care utilizatorul sub care ruleaza threadul serverului web este utilizatorul proprietar al fisierului care urmeaza sa fie interpretat.... Mai departe »