Начал с того что вычислил чего именно нехватка дает отказ в обслуживании.
Один мне сказал сделай мол что бы php работал как модуль Apache сразу меньше оперативки будет кушать.
Да, это верно, но это удар ниже пояса по безопасности сервера!
Почему?
А потому что когда php стоит как модуль cgi все скрипты запускаются от текущего пользователя и с его правами доступа в системе, что это значит?
А то что есть к примеру клиент vasja для него создана директория веб с его скриптами.
все скрипты запускаются от юзера vasja а не от юзера Apache т.е. от веб сервера.
Представим ситуацию когда все таки пхп интепритатор запускается от апача.
Вы поставили форум, он данные пишет в файл (к примеру основные настройки) скрипты форума запущены от веб сервера т.е. права доступа имеет веб сервер к файлам а не Вася.
Вы сменили настройки форума, и он записал данные в конфиг владельцем которого стал юзер группы Apache т.е. веб сервер.
Настройки внесли не верные и ф ... Читати далі »

Сменим пластинку, я уже давно взломами не занимаюсь, абольшой упор взял на администрирование систем в часности веб серверов.
Поднял свой хостинг собственный, вот только кто бы раскрутится помог а то в рекламе я профан
Такс будут тут наверно записки сисадмина терь а не всякая бяка что была раньше.

И так что же я зделал по хостингу.
4 дня назад пришёл клиент с довольно тяжолыми 3 сайтами и не оптимизированым кодом, реально один запрос валил весь сервер
Я наблюдал статситку работы сервера и рвал на голове волосы. Ресурсов не хватало на 1 тот сайт, апач падал вылетала 500 ошибка апача, перегрузки были регулярними, хотя человек только отлаживал сайт и никакой посещаемости не было. А покупая хостинг спросил у меня выдержит ли сервер 1000 хостов в сутки я сказал да, а что ще сказать ... Читати далі »

и так я считал себя великим хакером, ну как любой бы на моем месте, я считал это круто. Взломы писал на видео (самые красивые) были друзья в мире хакеров. Я собой гордился.
И тут я заметил что у моего провайдера тоит старенький движок php-nuka 7.9 (как сейчас помню версию).
Было уже вечером дело. Я начал пристольно изучать систему, какие модули стоят. А сторонних модулей небыло, было только ядро. Прошло уже 2 часа я нашел только пассивную xss и мог встаивть html код, я уже мог украсть куких админа, но это нужно было ждать пока он посмотрить на мою уловку и сниффер схватит его кукиес... это время которое я тратить не хотел... продолжал искать.. прикол в том что при различных запросах даже если они не верные движок не давал выдать на экран ответ MySQL сервера что усложняло поиск дырок и реально. Начал копаться в инете в поисках дырок. На каком то сайте наткнулся на статейку где чел рассказывал об SQL запросе которые мона в кук засунуть. (это было в другом двиге) и тут я думаю а ... Читати далі »

конечно нужно было разберать работу веб сервер. Восновном используют сервер Apache в то время самый распространненый был Apache 1.3 (кстати он реально отличается от 2,0 версии).
Нужно было сперва поставить его себе. И тут наткнулся на денвер, славноизвестный локальный сервер. Конечно описание было супер, за 5 минут у Вас полноценный веб сервер, для меня тогда это было лучший варинат. Установил перезапустил машину и вуаля сервер. Но нитут то было, куда забрасывать файлы сайта то что бы отображало? И началось снова обращение к google в который раз выручавший меня.
Прошло пол года....
Знаний хватало что бы собрать уже свою зборку сервера. Меня уже денвер совсем не устраивал, из него получался кривой и торможной не полноценный сервер, далеко не полноценный. начались поиски. И тут наткнулся на TopSercer тогда выла зборочка под номером 2.0 скачал поставил, набрал http://localhost и тут высветило админ панель, я вепрвые увидел панель управления через браузер, и тут меня о ... Читати далі »

И так, приступим, я просил и я получил себе онлайн девниг
ну в нем буду описывать последние события в своей жизни что касаемо компов и моей работы. Как все юзеры данного форума в курсе что я отрыл свой хостинг но никто не знает с чего все начиналось и как все доходило до покупки своего сервера. Вот это я и хотел бы рассказать.

Годика эдак 3 назад я заинтересовался интернет технологиями в плотную (имею ввиду сайтостроение), перво наперво я подчитал литературки, на то время я уже нормально шарился в сетях и строених сетей, но тут стала интересовать самая глобальная сеть - Интернет. Понемного шарясь в просторах интернета начал пробовать колотить свой сайт, чем больше вникал в это тем больше убездался как мало я знаю. Начинал все наверно как все с html и Front Page от мелкософта. Появлялись первые странички, я тогда не сильно вникал почему сайт из 3-4 страни весит аж 2 метра, потому как в интернет ... Читати далі »