Administrare server open source

Platforma de hosting cu software liber, gratuit, open source.

Archive for the ‘Apache’ Category

Comentariile sunt închise pentru Rescrierea URL-urilor cu mod_rewrite

mod_rewrite este un mod din Apache util in rescrierea URL-urilor real-time. Modulul are un engine bazat pe reguli, compatibile cu expresiile regulate POSIX, care pot fi utilizate in rescrierea URL-urilor. Pentru utilizare aveti nevoie de doua reguli care pot fi specificate atat in fisierul de configurare Apache (httpd.conf) cat si in fisierul de rescriere a directivelor (.htaccess). Cele doua reguli sunt:

Apache
Comentariile sunt închise pentru Protejarea directoarelor cu parola

Apache ne permite sa protejam directoarele restrictionand accesul utilizatorilor obisnuiti si permitand doar accesul persoanelor autorizate care detin un nume de utilizator si o parola cunoscute. Pentru restrictionarea accesului pe baza de parola trebuie adaugate cateva linii in fisierul httpd.conf, daca avem acces, sau in fisierul .htaccess din directorul in cauza, dar pentru ca liniile respective sa functioneze trebuie sa ne asiguram ca pe VirtualHost sau cel putin pe directorul   Read More ...

Apache

mod_security este un modul Apache care se comporta ca un filtru/firewall pentru web. Il putem invata cum ne-ar ataca cineva si ce am putea face ca sa ne aparam. De exemplu, se stie ca aplicatiile scrise in C pot fi vulnerabile la nullbyte attack. O solutie ar fi sa reparam aplicatia, dar daca e o aplicatie comerciala si nu avem acces la sursa nu avem ce-i face. Sau, chiar daca   Read More ...

Apache
Comentariile sunt închise pentru URL corect cu mod_speling

O problema des intalnita in cazul web developerilor amatori e neatentia la numele fisierelor. Multi isi creaza fisierele testand totul pe Windows fara sa aiba in vedere faptul ca sistemele UNIX-Like (Linux, FreeBSD etc) sunt case-sensitive. Adica, daca in Windows fisierul Contact.php e acelasi cu contact.php, in Linux sunt tratate ca fisiere diferite. Problema apare cand in cadrul site-ului linkul e creat catre contact.php dar pe server exista doar fisierul   Read More ...

Apache

mod_evasive e un modul Apache care ofera o metoda eficienta de protectie impotriva atacurilor HTTP de tip DoS, DDoS sau brute force. Protectia exista datorita unor tabele de tip hash (Key->Value) interne care includ IP-urile vizitatorilor si URI-urile vizitate. Cand se cere de prea multe ori aceeasi pagina intr-un interval de o secunda IP-ul vizitatorului este blocat pentru o perioada de timp. De asemenea se blocheaza si cand se fac   Read More ...

Apache
Comentariile sunt închise pentru Redirectari

In web development avem nevoie de redirectari in diferite situatii. De obicei redirectarile sunt utilizate pentru a nu lasa userul cu ochii-n soare cand da click pe un link catre o pagina care s-a mutat, cand developerul face un URL scurt pentru a evita un URL foarte lung, cand tentativa de login este esuata, cand este detectata o metoda de atac etc. Redirectarile au multe utilizari si fiecare are plusurile   Read More ...

Apache
Comentariile sunt închise pentru Leech protect

Daca aveti un cont de hosting cu o limita de trafic mica ar fi o idee buna sa puneti o protectie pentru a nu putea fi incarcate imaginile prin adaugarea acestora dintr-un alt site decat cel care il aveti. Protectia se face folosind mod_rewrite. Inainte de a o folosi trebuie sa va asigurati ca serverul are suport mod_rewrite – majoritatea serverelor au, dar nu strica o verificare in plus. Pentru   Read More ...

Apache
Comentariile sunt închise pentru Blocheaza fisierele care incep cu punct

In UNIX si sistemele derivate (Linux, *BSD) fisierele care incep cu punct sunt fisiere ascunse, care in mod normal nu trebuie sa fie vazute. De obicei se folosesc fisierele ascunse pentru a pastra date sensibile, date care rescriu directive, buffere etc. Doua exemple de fisiere importante sunt .htaccess care pastreaza directivele pentru serverul web si fisierul .htpasswd care de obicei pastreaza parolele pentru zone protejate de parola. Logic, fisierele astea   Read More ...

Apache