Рубрика «Сайты и их проблемы»

Прикручиваем ModSecurity к Nginx под ISP Manager

Sunday, 13 Oct 2019

В ключе той задачи с php7.3 о которой я писал ранее, была также необходимость прикрутить к nginx mod_security.

Вкратце это брандмауэр для Web-приложений (он же Web Application Firewall или кратенько WAF), защищающий наш веб-сервер от различных атак и подсовывается веб-серверу на стадии сборки. Но у нас уже был установлен nginx, что несколько добавляло беспокойства.

(more…)

VN:F [1.9.21_1169]
Rating: 10.0/10 (1 vote cast)
VN:F [1.9.21_1169]
Rating: 0 (from 0 votes)

Подключение php7.3 в ISP Manager

Monday, 07 Oct 2019

По одному ТЗ надо было включить на веб-сервере с ISP Manager версию php7.3 причем в режиме Nginx + PHP-FPM

Оказалось, что делается не совсем тривиально, т.к третий этап вообще ни разу не явный.

(more…)

VN:F [1.9.21_1169]
Rating: 8.0/10 (2 votes cast)
VN:F [1.9.21_1169]
Rating: 0 (from 0 votes)

Глюк установки ionCube

Thursday, 03 Oct 2019

В процессе подготовки сервера к установке TDS Keitaro, столкнулся с совершенно лютым багом совокупления ionCube с php.

(more…)

VN:F [1.9.21_1169]
Rating: 10.0/10 (1 vote cast)
VN:F [1.9.21_1169]
Rating: 0 (from 0 votes)

WordPress требует FTP пароля для всех действий

Thursday, 29 Aug 2019

Периодически случается, что работал себе сайт под WordPress, например, на одном хостинге под ISP Manager, переехал на другой под управление Vesta и все – вроде сайт работает, а из админки WordPress картинки не грузятся, плагины не ставятся, темы не устанавливаются.

(more…)

VN:F [1.9.21_1169]
Rating: 4.0/10 (1 vote cast)
VN:F [1.9.21_1169]
Rating: 0 (from 0 votes)

Изоляция сайтов в рамках витруального хостинга Beget

Saturday, 08 Apr 2017

Пару недель назад я распинался касаемо защищенного хостинга Beget, в котором реализовано решение, предотвращающее заражение сайтов в одном аккаунте. То есть в случае взлома или заражения вирусами одного из сайтов в аккаунте виртуального хостинга, зараза локализуется и не выходит за пределы директории зараженного сайта. Это довольно актуальная услуга, особенно учитывая тот факт, что у многих хостинг провайдеров отсутствует даже изоляция между разными пользователями виртуального хостинга, т.ч зловреды не только заражают сайты внутри аккаунта, но и устраивают эпидемию на ноде, заражая все вокруг.

(more…)

VN:F [1.9.21_1169]
Rating: 5.0/10 (1 vote cast)
VN:F [1.9.21_1169]
Rating: 0 (from 0 votes)

Исчерпание ресурсов веб-сервера NGINX

Thursday, 17 Nov 2016

Стал тут у меня один из свежеустановленных веб-серверов под NGINX вываливаться в 500 ошибку. В логах обнаружилась следующая запись: socket () failed (24: Too many open files) while connecting to upstream …

(more…)

VN:F [1.9.21_1169]
Rating: 9.0/10 (2 votes cast)
VN:F [1.9.21_1169]
Rating: +1 (from 1 vote)

Блокировка доступа к xmlrpc.php для предотвращения DoS атаки

Monday, 08 Aug 2016

В продолжение темы DoS атаки на xmlrpc.php входящего в состав CMS WordPress, столкнулся с тем, что удаление этого файла не помогает, т.к дятлы все равно долбят  в него и, как следствие, WordPress отрабатывает 404 апшыпку, расходуя ресурсы машины.
Что в конечном итоге приводит в падению мускуля из-за недостатка виртуальной памяти.

(more…)

VN:F [1.9.21_1169]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.21_1169]
Rating: 0 (from 0 votes)