CentOS 5.6 sice přináší nové PHP verze 5.3.3 v balíku php53, ale některá rozšíření bohužel chybí. To se naštěstí dá celkem snadno napravit dokompilováním pouze potřebných modulů se zachováním zbytku distribučních balíků.
Při testování PHP 5.2.15 před nasazením na naše servery jsem narazil na dost závažný problém který se ve starších verzích nevyskytoval – nefunkční open_basedir nastavovaný pomocí konfigurace Apache v sekci VirtualHost. Problém se mi podařilo najít celkem rychle – nějakej idiot kterejch je mezi autorama PHP spousta se učil pracovat se stringama a vážně mu to moc nešlo, takže to rozbil. Nicméně oprava je poměrně jednoduchá. Číst více …
Poslední dobou jsem se začal setkávat s problémy uživatelů, kteří nemohli smazat nebo přejmenovat soubor na FTP serveru. Prakticky všechny tyto případy měly jednu společnou vlastnost – soubor obsahoval mezeru na začátku nebo na konci svého názvu. Bohužel s takovýmito soubory díky ne zrovna nejlepší implementaci FTP protokolu spousta klientů nepracuje.
Jedním ze základních požadavků na bezpečnost bývá rozdělení běžících služeb pod různá UID a GID. Bohužel webový server Apache je schopen běžet pouze pod jedním UID/GID, čož při použití na obsluhu pouze jedné webové aplikace od jednoho živatele není vůbec žádný problém. Situace se ale z hlediska bezpečnosti výrazne zhorší pokud na serveru bude více webových aplikací od více uživatelů, kdy jejich webové aplikace sdílí společná práva. Ačkoliv často zatracovaný server IIS obsahuje funkcionalitu pro obsluhu jednotlivých virtuálních serverů pod různými oprávněními je toto chování do „úžasného“ apache nutné doplnit externím patchem.
FTP server Proftpd je známý a často používaný FTP server s bohatými možnostmi konfigurace. Jednou z mnoha užitečných a v dněšní době téměř nezbytných vlastností FTP serveru je podpora šifrovaných přenosů – FTPS. Důležité v tomto směru je nezaměňovat protokoly SFTP a FTPS. Jedná se o dva zcela rozdílné protokoly, kdy FTPS je TLS šifrování nad běžným FTP protokolem, ktežto SFTP je protokol postavený nad SSH.
S rozvojem IPv6 začínají zastarávat funkce v PHP pro práci s IP adresami, proto pokud potřebujete někde v PHP pracovat se šestkovou adresou, nezbývá než si pomoct vlastními funkcemi. Ale i zabudované funkce pro IPv4 nejsou zdaleka všemocné, takže si myslím že se bude spoustě programátorů hodit následující knihovna pro práci a výpočty s IP adresami, zejména funkce pro výpočty adresy sítě, broadcast adresy a masky sítě, které nativní PHP knihovna postrádá.
Dnes jsem náhodou potřeboval řešit přístup k MySQL serveru na kterém bylo špatně uloženo root heslo. Aby to nebylo tak jednoduché, jednalo se o produkční server kde se odstávka nedá řešit na delší dobu než 1 – 2 vteřiny, takže klasický postup s přidáním parametru –skip-grant-tables tak jak je popisován ve spoustě návodů nejde použít, protože server by byl vystven veřejně na Internetu s vypnutou autorizací. Číst více …
Dnes bych vás chtěl seznámit s bohužel málo známým, ale zato velice užitečným modulem do FTP serveru Proftpd. Tímto modulem je mod_clamav který umožňuje kontrolovat každý nahrávaný soubor na server, což je ve dnešním světě kdy jsou webové stránky často napadány útoky škodlivého software pomocí ukradených FTP přístupových údajů z počítačů uživatelů. Číst více …
Nejčastější způsob přihlašování uživatelů k webovým službám je pomocí hesla. Implementace je jednoduchá a bezpečnost obvykle dostačující, ale slabým článkem je uživatel. Sice je dnes běžné že uživatelé používají nějakou klíčenku na hesla a to ať už přímo integrovanou v prohlížeči nebo v operačním sysstému (Mac OS X, Linux+KDE/Gnome, …), takže i hesla nemusí pamatovat a v případě zapomenutí je možnost jak heslo získat jinak, nebo heslo změnit (například potvrzení e-mailem, přednastavená otázka a tak podobně). Co je tedy tím slabým článkem u uživatele? No přeci jeho vlastní fantazie a problém sám vymyslet heslo které nebude stejné na všechny jím používané služby.
Tento článek vzniknul na základě dotazu jednoho mého kamaráda – admina, který řešil problém s blokováním Referrer spamu. Referrer SPAM je zaplavovani webu (nejčastěji diskusního fora) relativne nesmyslnými dotazy s nastavenou konkrétní adresou referrer. Proc tohle ale nekdo dělá a co z toho má? Obvykle lepší pozici ve vyhledánání. Spoléhá se totiž na to, že statistiky (access_log) je někde veřejně přístupný a vyhledávač si ho najde, zaindexuje, a tím získá velké množství zpětných odkazů.
