Какой рейтинг вас больше интересует?
|
Главная / Главные темы / Тэг «nishinaka»
[Перевод] Повышаем безопасность стека web-приложений (виртуализация LAMP) 2012-07-16 11:52:35
Под стеком web-приложений мы будем подразумевать множество программных продуктов с открытым исходным ...
+ развернуть текст сохранённая копия
Под стеком web-приложений мы будем подразумевать множество программных продуктов с открытым исходным кодом: операционная система, web -сервер, сервер БД и среду исполняемого кода. Наиболее известным и обыденным стеком является LAMP. Это акроним для стека web-приложений на базе бесплатных решений с открытым исходным кодом. Название составлено из первых букв входящего в его состав продуктов: Linux (операционная система), web -сервер Apache, база данных MySQL, и PHP (иногда Perl или Python). Опубликованные нами ранее материалы, посвященные вопросам безопасности, рекомендуют держать различные сетевые службы на выделенных под эти цели серверах или виртуальных машинах. Это позволит изолировать скомпрометированные и взломанные злоумышленником элементы системы, в случае если последний получит возможность эксплуатации ошибок в одном из звеньев сети обслуживания. Статья также является ответом на наиболее часто задаваемые нашими читателями вопросы, присланными нам по электронной почте. В руководстве я объясню, как построить решение на базе физических или виртуальных серверов, одинаково подходящих для раздачи статического и динамического контента, для приложений, требующих наличие БД и кэширования. Читать дальше →
Тэги: centos, hypervisors, kvm, lamp, nginx, xen, администрирование, веб-разработка, оптимизация, серверная, серверное
[Из песочницы] memcached не нужен 2012-07-06 14:42:04
Делаю полностью статичный сайт. На самом деле, php выполняет роль бэкенда: если html файла нет, то ...
+ развернуть текст сохранённая копия
Делаю полностью статичный сайт. На самом деле, php выполняет роль бэкенда: если html файла нет, то сгенерировать его и положить в кэш, а далее nginx отдает html файл из кэша сразу, не трогая php вообще.
Сайт должен получиться огромным. Покрайней мере, я сразу стараюсь делать из расчета на высокую нагрузку. И на данный момент, когда php выполняется лишь единожды для генерации страницы, теперь самое узкое место — это отдача уже готовых статичных html файлов.
Следует знать, что при обращении к файлу он помещается в кэш в оперативной памяти ядром системы, и поэтому, как многие думают, заранее хранить статику в каком-нибудь tmpfs нет смысла, совсем. memcached же именно это и делает, и по какой-то причине все его нахваливают, и особенно любят использовать для кэширования html страниц.
Я убедился в обратном и хочу поделиться с вами, что хранить кэш html страниц в memcached не стоит, и какая есть ему лучшая альтернатива. Читать дальше →
Тэги: highload, memcached, nginx, php, веб-разработка
Ограничение доступа к админке сайта при помощи nginx 2012-06-17 16:56:47
Всё зависит от того, по какому адресу открывается админка сайта. Например, у вордпресс — это / ...
+ развернуть текст сохранённая копия
Всё зависит от того, по какому адресу открывается админка сайта. Например, у вордпресс — это /wp-admin/. Значит, нужно ограничить доступ только к этой директории. В этом случае конфигурационный код будет выглядеть так: location /wp-admin/ { allow 127.0.0.1; deny all; } Замените 127.0.0.1 на ваш ip. Важно, чтобы строка allow с вашим айпи находилась выше строки [...]
Тэги: nginx, wordpress
Защита для NGINX — NAXSI 2012-06-05 13:20:45
Что такое NAXSI ?
NAXSI = NGINX ANTI XSS & SQL ...
+ развернуть текст сохранённая копия
Что такое NAXSI ?
NAXSI = NGINX ANTI XSS & SQL INJECTION
Проще говоря, это файрвол веб-приложений (WAF) для NGINX, помогающий в защите от XSS, SQL-инъекций, CSRF, Local & Remote file inclusions.
Отличительными особенностями его являются быстрота работы и простота настройки. Это делает его хорошей альтернативой например mod_security и апачу.
Зачем нужен NAXSI ?
Очевидно, лучше всего защищаться от вышеперечисленных атак правильно написанным кодом. Но есть ситуации, когда WAF (и в частности naxsi), поможет:
- Низкое качество кода сайта, при отсутствии возможности/ресурсов все выкинуть и переписать нормально.
- “Закрытый” код, в котором невозможно исправить ошибки.
- Неизвестное качество кода в важном для бизнеса участке.
Читать дальше →
Тэги: naxsi, nginx, waf, безопасность, веб-разработка, информационный, файрвол
Выбираем WAMP платформу для разработки сайтов под Windows 2012-05-23 20:51:10
Во времена моей юности в русскоязычном сегменте сети интернет был популярен только один единственный ...
+ развернуть текст сохранённая копия
Во времена моей юности в русскоязычном сегменте сети интернет был популярен только один единственный WAMP комплекс. Это, как вы уже догадались, старый добрый Denwer. Он прочно обосновался на моём компьютере еще в далёком 2003 году. Другие альтернативы если и существовали в то время, то были известны в узких кругах и были не столь популярны.
Давайте посмотрим на то, что мы можем использовать сегодня, спустя столько лет. Я предлагаю рассмотреть, протестировать и сравнить 14! программных комплексов предназначенных для разработки сайтов под Windows.
Читать дальше →
Тэги: ampps, apache, appserv, denwer, easyphp, eleanorserv, mysql, nginx, nimp, open, php, phpmyadmin, postgresql, sendmail, server, server2go, uniformserver, usbwebserver, vertrigo, wampserver, web-разработка, winginx, xampp, веб-разработка, программирование, разработка, сайт
Главная / Главные темы / Тэг «nishinaka»
|
Взлеты Топ 5
Падения Топ 5
|
