Начал с того что вычислил чего именно нехватка дает отказ в обслуживании. Один мне сказал сделай мол что бы php работал как модуль Apache сразу меньше оперативки будет кушать. Да, это верно, но это удар ниже пояса по безопасности сервера! Почему? А потому что когда php стоит как модуль cgi все скрипты запускаются от текущего пользователя и с его правами доступа в системе, что это значит? А то что есть к примеру клиент vasja для него создана директория веб с его скриптами. все скрипты запускаются от юзера vasja а не от юзера Apache т.е. от веб сервера. Представим ситуацию когда все таки пхп интепритатор запускается от апача. Вы поставили форум, он данные пишет в файл (к примеру основные настройки) скрипты форума запущены от веб сервера т.е. права доступа имеет веб сервер к файлам а не Вася. Вы сменили настройки форума, и он записал данные в конфиг владельцем которого стал юзер группы Apache т.е. веб сервер. Настройки внесли не верные и ф
... Читати далі »
Сменим пластинку, я уже давно взломами не занимаюсь, абольшой упор взял на администрирование систем в часности веб серверов. Поднял свой хостинг собственный, вот только кто бы раскрутится помог а то в рекламе я профан Такс будут тут наверно записки сисадмина терь а не всякая бяка что была раньше.
И так что же я зделал по хостингу. 4 дня назад пришёл клиент с довольно тяжолыми 3 сайтами и не оптимизированым кодом, реально один запрос валил весь сервер Я наблюдал статситку работы сервера и рвал на голове волосы. Ресурсов не хватало на 1 тот сайт, апач падал вылетала 500 ошибка апача, перегрузки были регулярними, хотя человек только отлаживал сайт и никакой посещаемости не было. А покупая хостинг спросил у меня выдержит ли сервер 1000 хостов в сутки я сказал да, а что ще сказать
... Читати далі »
и так я считал себя великим хакером, ну как любой бы на моем месте, я считал это круто. Взломы писал на видео (самые красивые) были друзья в мире хакеров. Я собой гордился. И тут я заметил что у моего провайдера тоит старенький движок php-nuka 7.9 (как сейчас помню версию). Было уже вечером дело. Я начал пристольно изучать систему, какие модули стоят. А сторонних модулей небыло, было только ядро. Прошло уже 2 часа я нашел только пассивную xss и мог встаивть html код, я уже мог украсть куких админа, но это нужно было ждать пока он посмотрить на мою уловку и сниффер схватит его кукиес... это время которое я тратить не хотел... продолжал искать.. прикол в том что при различных запросах даже если они не верные движок не давал выдать на экран ответ MySQL сервера что усложняло поиск дырок и реально. Начал копаться в инете в поисках дырок. На каком то сайте наткнулся на статейку где чел рассказывал об SQL запросе которые мона в кук засунуть. (это было в другом двиге) и тут я думаю а
... Читати далі »
конечно нужно было разберать работу веб сервер. Восновном используют сервер Apache в то время самый распространненый был Apache 1.3 (кстати он реально отличается от 2,0 версии). Нужно было сперва поставить его себе. И тут наткнулся на денвер, славноизвестный локальный сервер. Конечно описание было супер, за 5 минут у Вас полноценный веб сервер, для меня тогда это было лучший варинат. Установил перезапустил машину и вуаля сервер. Но нитут то было, куда забрасывать файлы сайта то что бы отображало? И началось снова обращение к google в который раз выручавший меня. Прошло пол года.... Знаний хватало что бы собрать уже свою зборку сервера. Меня уже денвер совсем не устраивал, из него получался кривой и торможной не полноценный сервер, далеко не полноценный. начались поиски. И тут наткнулся на TopSercer тогда выла зборочка под номером 2.0 скачал поставил, набрал http://localhost и тут высветило админ панель, я вепрвые увидел панель управления через браузер, и тут меня о
... Читати далі »
И так, приступим, я просил и я получил себе онлайн девниг ну в нем буду описывать последние события в своей жизни что касаемо компов и моей работы. Как все юзеры данного форума в курсе что я отрыл свой хостинг но никто не знает с чего все начиналось и как все доходило до покупки своего сервера. Вот это я и хотел бы рассказать.
Годика эдак 3 назад я заинтересовался интернет технологиями в плотную (имею ввиду сайтостроение), перво наперво я подчитал литературки, на то время я уже нормально шарился в сетях и строених сетей, но тут стала интересовать самая глобальная сеть - Интернет. Понемного шарясь в просторах интернета начал пробовать колотить свой сайт, чем больше вникал в это тем больше убездался как мало я знаю. Начинал все наверно как все с html и Front Page от мелкософта. Появлялись первые странички, я тогда не сильно вникал почему сайт из 3-4 страни весит аж 2 метра, потому как в интернет
... Читати далі »