Архив рубрики: Web

Смена порта на котором работает Apache

Иногда бывает нужно сменить порт, на котором работает апач.

Рассмотрим саму простую конфигурацию Apache. Когда у нас всего один виртуальных хост, который работает по HTTP.

Для того чтобы сменить порт, на котором работает Apache нужно подправить информацию в файле /etc/apache2/ports.conf

Для HTTP траффика строки:

А так же в файле, который описывает виртуальных хост /etc/apache2/sites-enabled/000-default

Меняем 80-й порт на тот, который нам больше нравится.

Nginx, как frontend для нескольких серверов

Nginx — это легкий и быстрый сервер HTTP-сервер, а так же обратный прокси-сервер и почтовый прокси-сервер.
Он гораздо меньше нагружает систему, чем Apache, а так же позволяет проксировать через себя других Web сервера.

Для чего он может быть полезен?
В качестве кэширующего сервера для других Web серверов.
Для агреггации нескольких серверов на одном доменном имени (в зависимости от адреса перехода).

Рассмотрим конфигурацию, когда у нас есть основной сайт на Web сервере Apache, а так же вторичный сервер на базе IIS, на котором работает Web интерфейс Outlook (OWA).

Принципиальная схема сети

nginx_1 Читать далее Nginx, как frontend для нескольких серверов

Резервное копирование MySQL и всех файлов web сервера

Сегодня наконец озаботился резервным копированием своего сайта. Всегда считал, что складировать всю БД и все файлы с сервера более безопасное дело, чем пользоваться встроенными средствами. Во всяком случае для не сильно динамично изменяющихся сайтов, хотя для динамически изменяющихся (например форумы) можно и остановку сделать. Был написан скрипт для этого. Скрипт простейший. И просто запускается по крону раз в день. Так что сначала объясню команды, которые создают и разворачивают резервную копию.

Архивы будут создаваться в той папке, из которой были запущены команды.

Создать резервную копию всех файлов, а так же сжать все в gz

Читать далее Резервное копирование MySQL и всех файлов web сервера

Свободные DNS сервера

Список DNS серверов без блокировок всеми известной конторы. Т.к. последнее время частенько закрывают доступ к серверам методом ковровой бомбардировки (не смотря на то, что на данном адресе могут находиться и не заблокированные сайты).

Google DNS servers:
8.8.8.8
8.8.4.4
Читать далее Свободные DNS сервера

ProFTPD установка и настройка.

Возникла потребность использовать FTP сервер. На этот раз решил для разнообразия настроить ProFTPD, а так же сделать авторизацию через отдельный файл (не вижу я смысла делать авторизацию через MySQL для трех пользователей).
Для начала установим ProFTPD:

Теперь перейдем к настройке.
Для этого откроем файл /etc/proftpd/proftpd.conf
И сначала впишем название своего сервера в строку:

После этого откроем доступ только в пределах домашней папки виртуального пользователя. Для этого раскомментируем строчку:

Теперь уберем требование наличия шела у пользователя. Для этого так же раскомментируем строчку:
Читать далее ProFTPD установка и настройка.

FireFox. Смена User Agent

Потребовалось мне сменить User Agent в браузере. Как обычно, в процессе поиска уязвимостей, я использую FireFox и плагин я искал именно для него.
User Agent Switcher
Этот плагин позволяет сменить User Agent в браузере
А так же параметры:
App Code Name.
App Name.
App Version.
Platform.
Vendor.
Vendor Sub.

Очень полезный плагин для тех, кто знает как и зачем его использовать.

WEB-Shell на PHP. Что это такое и способы его спрятать

Начнем с определения что такое «веб-шелл» (WEB-Shell)? Что нам говорит интернет по этому поводу: Это некий вредоносный скрипт (программа), который злоумышленники используют для управления чужими сайтами и серверами: выполнения команд терминала, перебора паролей, доступа к файловой системе и т.п. Для размещения скрипта чаще всего используются уязвимости в коде сайта или подбор паролей.

Хотя тут требуется уточнение. Вредоносным он становится в случае если он загружен не вами на ваш сервер, а злоумышленником. Если он загружен вами, то обычно это очень даже полезный инструмент.

PHP WEB-Shell обычно построен на PHP команде exec();

и по большому счету

уже является шеллом.
Но, как правило, от шелла хочется немного больше комфорта. Ведь неудобно каждый раз менять PHP код, чтобы выполнить команду.
Читать далее WEB-Shell на PHP. Что это такое и способы его спрятать

Firefox Plugins для аудита безопасности

Несколько полезных модулей для Firefox

SQL Inject Me — этот плагин поможет вам проверить сайт на наличие SQL инъекций. Вы можете заставить его проанализировать все GET параметры и формы на текущей странице.
Читать далее Firefox Plugins для аудита безопасности