Скуп блогова на српском језику
Prilikom izrade sajtova, ono o čemu se često najmanje misli je sigurnost servera. Nažalost, vrlo je lako u PHP-u napraviti neku rupu preko koje napadač može da zloupotrebi sajt, odnosno server na kome je on postavljen.
Najvažnije je da je sam server podešen tako dje upad otežan ili onemogućen. Kako postoji mnogo načina da se upad izvede teško je sve to pratiti i proveravati.
U nastojanju da se posao provere olakša, PHP Security Consortium je objavio PHP skript PhpSecInfo koji proverava kako je sam PHP podešen i upozorava na moguće slabosti. Skript se koristi na sličan način kao i PHP funkcija phpinfo().
Ovaj skript ne pronalazi greške u vašem PHP programu, već proverava sam server, odnosno podešavanje PHP okruženja na serveru. Kada naiđe na neko…
Iako je Mikrotik najpraktičniji kada se koristi na namenskim specijalizovanim matičnim pločama koje su malih dimenzija što značajno uprošćava i olakšava montažu, a i napajanje im je pojednostavljeno.
Međutim, kod nas su i dalje veoma popularni Mikrotik ruteri napravljeni od računara.
Osnovni razlog za to je cena, jer ako se ruter pravi od računara, može se proći i dvostruko jeftinije. Drugi razlog je što su računari jači i mogu da podnesu znatno veća opterećenja.
S obzirom da se Mikrotikom bavim u najvećoj meri za potrebe naše nekomercijalne užičke bežične mreže, prinuđen sam da se trudim da troškovi budu što manji tako da je naš izbor opreme za rutere po pravilu PC računar.
Evo kako to izgleda kada je sastavljeno:
Komponente računaraJedan ruter sadrži matičnu ploču,…
Kada je neki računar zaražen spambotom, on počinje da šanje ogromu količinu spama po celom Internetu. Ako ne pratite saobraćaj, problem ćete primetiti tek kada IP adresa vaše mreže bude stavljena na crne liste zbog spamovanja.
Da biste to predupredili možete preduzeti neke zaštitne mere, a ne možete se osloniti na same korisnike da će oni da se štite od virusa i trojanaca, niti vi to možete da radite na njihovim računarima. Zato imate Mikrotik koji će da obavi posao.
Zaštita blokiranjem svih konekcija na SMTP portImejl se šalje SMTP protokolom na standardni port 25. Dovoljno je da blokirate sve odlazne konekcije na port 25 TCP i više neće biti moguće slati imejl sa vaše mreže na Internet. To ćete napraviti komandom:
/ip…Jedan od onih dana kada se dešavaju krajnje čudni problemi na sistemu. Zvoni telefon, javlja se kolega iz podrške i dobija informaciju da jednom klijentu ne radi sajt već da konstantno dobija grešku 403. Pogledam sajt, stvarno. Dobro, lopatu u ruke pa da razgrnem malo logove Apacha. Kad tamo, ovo što vidite u naslovu. Pogledam .htaccess fajl i shvatim da u njemu nema ama baš ničeg. Dobro, bacim error_log pod rep - tail -f error_log i gledam šta se dešava. Gomila ljudi pokušava da pristupi sajtu bez previše uspeha jer dobijaju istu grešku kao i ja. Promenim CHMOD za .htaccess na 777. Ništa. I onda shvatim da je ova poruka varka. Navela me je da posmatram pogrešno mesto. Ubrzo shvatam da je problem što je ceo public_html direktorijum pogešno namešten i da su mu dozvole 644. Jedna mala izmena na 755 i sve radi kako treba. Ovo je jedan od onih besmislenih problema na koje čovek potroši ceo dan… ja sam potršio samo 10 min ali i to je mnogo.
Планета Србија
је скуп одабраних блогова на српском језику.
Ако желите и да се ваш блог нађе на Планети Србија
све потребне
информације за пријаву вашег блога можете наћи овде.
Планета Србија извори:
RDF/RSS 1.0
RSS 0.92
RSS 2.0
ATOM
FeedBurner
OPML
|
