Блог о технологиях, технократии и методиках борьбы с граблями
В ключе той задачи с php7.3 о которой я писал ранее, была также необходимость прикрутить к nginx mod_security.
Вкратце это брандмауэр для Web-приложений (он же Web Application Firewall или кратенько WAF), защищающий наш веб-сервер от различных атак и подсовывается веб-серверу на стадии сборки. Но у нас уже был установлен nginx, что несколько добавляло беспокойства.
По одному ТЗ надо было включить на веб-сервере с ISP Manager версию php7.3 причем в режиме Nginx + PHP-FPM
Оказалось, что делается не совсем тривиально, т.к третий этап вообще ни разу не явный.
В процессе подготовки сервера к установке TDS Keitaro, столкнулся с совершенно лютым багом совокупления ionCube с php.
Периодически случается, что работал себе сайт под WordPress, например, на одном хостинге под ISP Manager, переехал на другой под управление Vesta и все – вроде сайт работает, а из админки WordPress картинки не грузятся, плагины не ставятся, темы не устанавливаются.
Пару недель назад я распинался касаемо защищенного хостинга Beget, в котором реализовано решение, предотвращающее заражение сайтов в одном аккаунте. То есть в случае взлома или заражения вирусами одного из сайтов в аккаунте виртуального хостинга, зараза локализуется и не выходит за пределы директории зараженного сайта. Это довольно актуальная услуга, особенно учитывая тот факт, что у многих хостинг провайдеров отсутствует даже изоляция между разными пользователями виртуального хостинга, т.ч зловреды не только заражают сайты внутри аккаунта, но и устраивают эпидемию на ноде, заражая все вокруг.
Стал тут у меня один из свежеустановленных веб-серверов под NGINX вываливаться в 500 ошибку. В логах обнаружилась следующая запись: socket () failed (24: Too many open files) while connecting to upstream …
В продолжение темы DoS атаки на xmlrpc.php входящего в состав CMS WordPress, столкнулся с тем, что удаление этого файла не помогает, т.к дятлы все равно долбят в него и, как следствие, WordPress отрабатывает 404 апшыпку, расходуя ресурсы машины.
Что в конечном итоге приводит в падению мускуля из-за недостатка виртуальной памяти.
