Апр 29

Tips

Favicon (сокр. от англ. FAVorites ICON — «значок для избранного», от названия папки с закладками в MSIE) — значок веб-сайта или веб-страницы. Отображается браузером в адресной строке перед URL страницы, а также в качестве картинки рядом с закладкой, во вкладках и в других элементах интерфейса*.

Создать иконку можно здесь или здесь.

При открытии сайта браузер пытается загрузить иконку из файла в корневом каталоге, но если этот значок находится в другом месте, нужно явно это указать в коде страницы:

<img src="http://favicon.yandex.net/favicon/saradmin.ru">
Продолжение »

Автор: Johnny Тэги: ,


Мар 27

Tips

Вдруг кому пригодятся переменные окружения, связанные с путями. Да, и переменные указаны с учетом установки ОС по умолчанию на диск C:

Остальные переменные всегда можно посмотреть, набрав в консоли set

Переменные окружения Windows Windows XP и предыдущие Windows Vista и следующие
%ALLUSERSPROFILE% C:\Documents and Settings\All Users C:\ProgramData
%APPDATA% C:\Documents and Settings\username\Application Data C:\Users\username\AppData\Roaming
%LOCALAPPDATA% C:\Users\username\AppData\Local
%ProgramData% C:\ProgramData
%ProgramFiles% C:\Program Files C:\Program Files
%ProgramFiles(x86)% C:\Program Files (x86)
%PUBLIC% C:\Users\Public
%SystemDrive% C: C:
%USERPROFILE% C:\Documents and Settings\username C:\Users\username
%windir% C:\Windows C:\Windows

Автор: Johnny Тэги: , , , ,


Янв 13

Защищаем apache и phpПопался мне тут на глаза (на сервере) замечательный php-шелл WSO 2.5 — прилетел через Joomla, на которой крутился интернет-магазин друга (вот не зря я эту джумлу не люблю). Посему будем разбираться, как ограничить доступ злобных скрипт-киддисов с веб-шеллами к серверу.

Настраиваем php

Понятно, что php — лидер среди скриптовых языков, используемых для создания динамических веб-страниц, поэтому с ограничений его работы мы и начнем.
Для этого открываем конфиг php и вносим в него изменения.

Запрещаем скриптам выполняться в директориях, отличных от директории сайта и /tmp:
open_basedir = /var/www:/tmp

Запрещаем открывать файлы с удаленных серверов по протоколам http и ftp:
allow_url_fopen = Off

И, самое главное, отключаем все опасные модули php, которые нужны для работы web-shell`ов (пишем в одну строку):
disable_functions = popen, get_current_user, apache_get_modules, virtual, getmyinode, fileowner, filegroup, apache_get_version, apache_getenv, disk_free_space, highlight_file, symlink, disk_total_space, ini_get_all, apache_note, apache_setenv, chgrp, closelog, debugger_off, debugger_on, define_sys, define_syslog_variables, diskfreespace, dl, escapeshellarg, escapeshellcmd, exec, getmypid, getmyuid, ini_restore, leak, listen, openlog, passthru, pclose, proc_close, proc_get_status, proc_nice, proc_open, proc_terminate, shell_exec, show_source, syslog, system, url_exec, _getppid, pcntl_alarm, pcntl_fork, pcntl_waitpid, pcntl_wait, pcntl_wifexited, pcntl_wifstopped, pcntl_wifsignaled, pcntl_wexitstatus, pcntl_wtermsig, pcntl_wstopsig, pcntl_signal, pcntl_signal_dispatch, pcntl_get_last_error, pcntl_strerror, pcntl_sigprocmask, pcntl_sigwaitinfo, pcntl_sigtimedwait, pcntl_exec, pcntl_getpriority, pcntl_setpriority, posix, posix_ctermid, posix_getcwd, posix_getegid, posix_geteuid, posix_getgid, posix_getgrgid, posix_getgrnam, posix_getgroups, posix_getlogin, posix_getpgid, posix_getpgrp, posix_getpid, posix_getpwnam, posix_getpwuid, posix_getrlimit, posix_getsid, posix_getuid, posix_isatty, posix_kill, posix_mkfifo, posix_setegid, posix_seteuid, posix_setgid, posix_setpgid, posix_setsid, posix_setuid, posix_times, posix_ttyname, posix_uname
Продолжение »

Автор: Johnny Тэги: , , , ,


Янв 07

eximРазморозить сообщение
exim -Mt messageID

Удалить из очереди печати все замороженные сообщения
exipick -zi | xargs exim -Mrm

Удалить из очереди печати все сообщения
exipick -i | xargs exim -Mrm
Продолжение »

Автор: Johnny Тэги: , , , ,


Дек 07

Tips После перезагрузки вдруг заметил, что комп с Ubuntu стал тормозить. В top-е обнаружились два процесса, внаглую жрущие проц: tracker-extract и tracker-store. Эти процессы, как выяснилось, относятся к службе индексирования, которая по умолчанию ни разу не настроена и готова всегда придти на помощь, проиндексировав все файлы, до которых дотянется.
Кардинальное решение проблемы — это удаление пакета командой
sudo apt-get remove tracker-extract
Но мы поступим правильнее и дадим ей по рукам настроим эту утилиту.
Продолжение »

Автор: Johnny Тэги: , ,


Ноя 16

wordpressОчень коротко. Для обновления самого WordPress`а, установки плагинов, и даже для удаления тем требуется ввод адреса, логина и пароля для FTP.Чтобы обновлять WordPress напрямую, без использования ftp-сервера, нужно любым способом открыть wp-config.php и добавить одну строчку:

define('FS_METHOD', 'direct');

Собственно, всё. Как и обещал, очень коротко.

Автор: Johnny Тэги:


При использовании материалов сайта на других ресурсах прошу оставлять прямую ссылку на оригинал статьи.