В данной статье будет небольшой ликбез, который поможет сделать ваш wordpress непробиваемым без какого либо ограничения функциональности. Нужно сказать что это не только на вордпресс распространяется - исходя из этой статьи можно так же настроить вменяемый уровень безопасности любого другого Open Source приложения.
В общем, safe_mode включать нельзя. Это урежет все до безобразия. Вместо этого мы:
- Включим open_basedir
- Подтюним некоторые настройки php
- Выключим шелл вызовы
- Выставим нужные права на директории
- Для особых извращенцев, включим mod_security
Так же не стоит брезговать базовыми правилами безопасности WordPress.
Читать далее…
Теги: apache,mod_security,php,security,wordpress
13.10.2008
Автор
admin |
Безопасность |
no comments
В PHP есть такая замечательная настройка как disable_functions, которая позволяет отключить использование определенных функций. Это очень удобно с точки зрения безопасности. Наиболее распространенный способ применения - запретить использовать шелл вызовы:
disable_functions=”exec,system,passthru,popen“
Поскольку на шелл вызовы не распространяется open_basedir ограничение (например, можно спокойно посмотреть system(”ls /“); с включенным open_basedir), эта “дырка” сводит на нет все ограничения безопасности и позволяет работать remote shell’ам даже с включенным ограничением open_basedir.
Читать далее…
Теги: apache,php,php.ini,security
13.10.2008
Автор
admin |
Безопасность |
2 comments
Возможно эта статья ниочем, подумал я. Но тут намедни вопросы появились насчет разделения front-back отдачи контента. И я понял что есть еще люди… 
И они всегда будут. А значит есть о чем написать.
Все знают наш любимый и почитаемый веб сервер Apache. К сожалению время его сделало до такой степени “навороченым”, что порой поражаешься сколько памяти и ресурсов вообще он может кушать на довольно простых задачах. И иногда сервер просто не справляется с нагрузкой (в основном не хватает памяти).
Нужно констатировать факт - Apache совершенно неэкономно расходует память при отдаче статического контента (картинки, HTML файлы, стили и т.д. - любой контент, который не содержит в себе серверного кода).
Благо есть с чем сравнить. Уже давно появился легкий веб-сервер Nginx. Он написан изначально оптимизированным под отдачу статики и, в сравнении с Apache, совершенно не расходует память. И везде, где только можно кусок памяти временно скинуть на диск, он это делает не выедая лишних системных ресурсов.
Но Nginx не содержит каких либо модулей для обработки динамического контента (кроме SSI). Он может только “проксировать” (передавать) обработку контента “бекенду” - собранному на заднем плане обработчику динамики Apache (или любому другом веб серверу). Так же Nginx умеет общаться с Fast-CGI сервером на бекенде.
Читать далее…
Теги: apache,fastcgi,front-back,load,mod_rpaf,nginx,php-fpm
18.07.2008
Автор
admin |
Очумелые ручки |
9 comments
Я не раз сцеплялся в админских обсуждениях на тему нецелесообразности PHP-FastCGI. Споров много, реальных данных мало. Замечу сразу, да, я лицо заинтересованное. Но подтасовкой не занимался и в ходе теста, три раза готов был признать свою ошибку
Немного теории. Я вообще не знаю, почему все FastCGI реализации PHP носят префикс “Fast”. Ведь Fast-CGI это целый интерфейс работы скрипта, под него нужно оптимизировать скрипты, чтобы получить его достоинства. Но мало того что этого никто не делает, для этого в PHP вообще не существует никаких интерфейсов. Ну на эту тему можно почитать статью: почему FastCGI не ускоряет PHP
Я решил сравнить апач с широкоизвестным fpm менеджером. В плане производительности.
Читать далее…
Теги: apache,benchmark,cgi,fastcgi,nginx,php,php-fpm,test
11.07.2008
Автор
admin |
Очумелые ручки, Тестовая площадка |
9 comments
