| |  В этой статье мы хотим рассказать вам о том как, как вам можно повысить безопасность вашего сайта. Как известно наибольшую угрозу для сайта представляют собой залитые злоумышленником на сервер PHP шеллы. Что это такое? Это PHP скрипты которые могут выполняться на вашем сервере, соответственно производить какие-либо изменения в файлах доступных для записи или могут, например читать содержимое конфигурационных данных и соответственно получать прямой доступ к базе данных. Каким образом могут попадать данные шеллы на ваш сервер? При обнаружении какой либо уязвимости в скрипте, или сторонних модулях, или вообще при наличии других уязвимых сторонних скриптов на сервере, или серверного ПО. Главная особенность заключается в том, что шеллы можно залить не в любые папки на сервере, а лишь в папки доступные для записи на сервере, и в DataLife Engine такими папками являются папки /uploads/ и /templates/, а также все вложенные в них папки. Данные папки должны иметь права на запись, т.к. вы в них заливаете посредством скрипта легальный контент, файлы, картинки, редактируете в админпанели шаблоны и прочее. И как правило в эти папки производится загрузка шеллов при обнаружении злоумышленником какой либо бреши на сервере в любом скрипте, даже не имеющем отношения к DataLife Engine. Можно ли защитить эти папки, в случае попадания в них зловредного PHP файла, ведь нельзя запретить доступ к этим папкам? Можно, и достаточно не сложно.
Подробнее... |
| |
|
| |  | |  |
| | Как известно сервер под управлением Apache не является оптимальным решением для создания высокопосещаемых проектов, и по мере роста посетителей сайта, потребление памяти сервером также растет в геометрической прогрессии. Поэтому при оптимизации серверного ПО очень часто прибегают к установке связки из легкого кеширующего сервера Nginx как фронтсервера и Apache как бэксервера. Данная связка позволяет существенно сократить расход памяти и увеличить быстродействие работы сервера. Однако существует еще более производительное решение, и это установка сервера Nginx как единственного standalone сервера, при этом Apache полностью убирается из системы, что позволяет добиться еще большей производительности. Единственной проблемой при работе с DataLife Engine такой системы, это несовместимость стандартных правил ЧПУ в файле .htaccess, которые прописаны для Apache. Поэтому если вы решите ставить Nginx как отдельный единственный сервер, мы предлагаем вам скачать правила написанные для Nginx.
Подробнее... |
| |
|
| | | | |
| | |  | Апдейты |  | | |
|  Яндекс тИЦ 13.04.2012 09:39  33 дня назад16.02.2012 12:47 04.02.2012 08:55 Яндекс выдача 15.05.2012 04:00 2 дня назад12.05.2012 10:12 11.05.2012 03:20 ЯКаталог 16.05.2012 08:18 Вчера11.05.2012 08:18 09.05.2012 08:18 Google PR 03.05.2012 16:36 13 дней назад06.02.2012 13:20 08.11.2011 13:05 |
| | | | |
| | | Панель пользователя | | | |
| | | Рекомендуем | | | |
| | | Опрос | | | |
| | | Облако тегов | | | |
| AJAX, Block.Pro, Bullet Energy, Content Management System, DataLife Engine, DLE, DLE Edition, English, forum, Google, Hide 5.4, iChat, LogicBoard, M.I.D-Team, Nginx, Nulled, Referer, SEO, Блок онлайн v2.4.94, Зароботок, Модули, Переходы, Сaptcha, Яндекс, безопасность, бесплатно, вебмастеру, внутренняя оптимизация, иконки, капча, локализация, монетизация, оптимизация, продвижение, скачать, статьи, трафик, форум, шаблоны, шрифты
Показать все теги |
| | | | |
|
