Янв 13

Защищаем apache и phpПопался мне тут на глаза (на сервере) замечательный php-шелл WSO 2.5 — прилетел через Joomla, на которой крутился интернет-магазин друга (вот не зря я эту джумлу не люблю). Посему будем разбираться, как ограничить доступ злобных скрипт-киддисов с веб-шеллами к серверу.

Настраиваем php

Понятно, что php — лидер среди скриптовых языков, используемых для создания динамических веб-страниц, поэтому с ограничений его работы мы и начнем.
Для этого открываем конфиг php и вносим в него изменения.

Запрещаем скриптам выполняться в директориях, отличных от директории сайта и /tmp:
open_basedir = /var/www:/tmp

Запрещаем открывать файлы с удаленных серверов по протоколам http и ftp:
allow_url_fopen = Off

И, самое главное, отключаем все опасные модули php, которые нужны для работы web-shell`ов (пишем в одну строку):
disable_functions = popen, get_current_user, apache_get_modules, virtual, getmyinode, fileowner, filegroup, apache_get_version, apache_getenv, disk_free_space, highlight_file, symlink, disk_total_space, ini_get_all, apache_note, apache_setenv, chgrp, closelog, debugger_off, debugger_on, define_sys, define_syslog_variables, diskfreespace, dl, escapeshellarg, escapeshellcmd, exec, getmypid, getmyuid, ini_restore, leak, listen, openlog, passthru, pclose, proc_close, proc_get_status, proc_nice, proc_open, proc_terminate, shell_exec, show_source, syslog, system, url_exec, _getppid, pcntl_alarm, pcntl_fork, pcntl_waitpid, pcntl_wait, pcntl_wifexited, pcntl_wifstopped, pcntl_wifsignaled, pcntl_wexitstatus, pcntl_wtermsig, pcntl_wstopsig, pcntl_signal, pcntl_signal_dispatch, pcntl_get_last_error, pcntl_strerror, pcntl_sigprocmask, pcntl_sigwaitinfo, pcntl_sigtimedwait, pcntl_exec, pcntl_getpriority, pcntl_setpriority, posix, posix_ctermid, posix_getcwd, posix_getegid, posix_geteuid, posix_getgid, posix_getgrgid, posix_getgrnam, posix_getgroups, posix_getlogin, posix_getpgid, posix_getpgrp, posix_getpid, posix_getpwnam, posix_getpwuid, posix_getrlimit, posix_getsid, posix_getuid, posix_isatty, posix_kill, posix_mkfifo, posix_setegid, posix_seteuid, posix_setgid, posix_setpgid, posix_setsid, posix_setuid, posix_times, posix_ttyname, posix_uname
Продолжение »

Автор: Johnny Тэги: , , , ,


Янв 07

eximРазморозить сообщение
exim -Mt messageID

Удалить из очереди печати все замороженные сообщения
exipick -zi | xargs exim -Mrm

Удалить из очереди печати все сообщения
exipick -i | xargs exim -Mrm
Продолжение »

Автор: Johnny Тэги: , , , ,


Дек 07

Tips После перезагрузки вдруг заметил, что комп с Ubuntu стал тормозить. В top-е обнаружились два процесса, внаглую жрущие проц: tracker-extract и tracker-store. Эти процессы, как выяснилось, относятся к службе индексирования, которая по умолчанию ни разу не настроена и готова всегда придти на помощь, проиндексировав все файлы, до которых дотянется.
Кардинальное решение проблемы — это удаление пакета командой
sudo apt-get remove tracker-extract
Но мы поступим правильнее и дадим ей по рукам настроим эту утилиту.
Продолжение »

Автор: Johnny Тэги: , ,


Ноя 16

wordpressОчень коротко. Для обновления самого WordPress`а, установки плагинов, и даже для удаления тем требуется ввод адреса, логина и пароля для FTP.Чтобы обновлять WordPress напрямую, без использования ftp-сервера, нужно любым способом открыть wp-config.php и добавить одну строчку:

define('FS_METHOD', 'direct');

Собственно, всё. Как и обещал, очень коротко.

Автор: Johnny Тэги:


Ноя 13

TipsИногда бывает нужно узнать ключ продукта (серийный номер) установленного офиса от MS. Когда на компах стоят корпоративные лицензии, порой бывает сложно сразу понять, на каком из компов какие ключи установлены. А штатными средствами (через меню справки, свойств и пр.) узнать это нельзя. Зато есть возможность узнать это при помощи командной строки. Причём тут тоже не всё так просто — так можно узнать только последние 5 цифр ключа продукта.

В командной строке пишем следующее:
Продолжение »

Автор: Johnny Тэги: , , , ,


Ноя 03

Благодаря сервису WordCloud узнал, как содержимое моего блога выглядит в «облаке».
Хотя это знание ничего не дало, если честно…

Блог saradmin.ru в облаке

Зато интересна реализация

Автор: Johnny Тэги: , ,


При использовании материалов сайта на других ресурсах прошу оставлять прямую ссылку на оригинал статьи.