Как создать и настроить свой веб-сервер на VDS (05 сен 2024)

Осенью самое время заняться установкой и тюнингом своего веб-сервера. Не правда ли?

Сайт про породу Биглей

Больше
11 года 5 мес. назад #131 от Aleksej
Aleksej ответил в теме Re: Сайт про породу Биглей

Marysia пишет: ...нападают на моих бедных беззащитных рыженьких собачек


Учитывая перманентные атаки - RSFirewall купи и поставь, это копейки. А пользы немало. Там проверка одной кнопкой - хэши joomla проверяются, наличие злонамеренного кода, безопасные permissions. Очень неплохая защита от спама, к слову, путем фильтрации по гео-таргетингу.
Спасибо сказали: Marysia

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Dev banner 1
Больше
11 года 5 мес. назад #132 от Arhitektorius
Arhitektorius ответил в теме Re: Сайт про породу Биглей
Я ж говорил... Нэт как и весь мир сходит с ума! Атаки возросли в несколько раз... :sick:
А мне никто не верил! :blush:

Кстати, FF мне вчера тоже на бигля ругался очень!

ЗЫ Вот только не понимаю, сайт был сделан с нуля же... Шаблон самописный, наскок я понял. Значит нужно причину искать в "нуленных" компонентах и модулях...

PS Пока что до разбора полетов на своем petscafe так и не дошел, как дойду обязательно отпишусь о результатах.

Моё хобби стало моей проффесией ;)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
11 года 5 мес. назад - 11 года 5 мес. назад #133 от Aleksej
Aleksej ответил в теме Re: Сайт про породу Биглей

Arhitektorius пишет: Кстати, FF мне вчера тоже на бигля ругался очень!


Странно, почему же я не получаю никаких предупреждений от браузеров на предмет биглей....
Последнее редактирование: 11 года 5 мес. назад пользователем Aleksej.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
11 года 5 мес. назад #134 от Aleksej
Aleksej ответил в теме Re: Сайт про породу Биглей

Arhitektorius пишет: Я ж говорил... Нэт как и весь мир сходит с ума! Атаки возросли в несколько раз...


Здесь сразу приходит на ум следующее соображение.

Возможно, атаки и "возросли". Но это не есть целенаправленная атака именно на твой web-ресурс, это веерный и автоматизированный, безадресный поиск уязвимостей - в joomla и других cms. Это атака "на дурака", это поиск давно выявленных и пофиксенных уязвимостей, незакрытых зияющих дырок. Всегда обновляйте движок до последней версии, ребята; следите, чтобы permissions для файлов и каталогов были выставлены правильно -

Code:
find public_html -type d -exec chmod 0755 {} \; find public_html -type f -exec chmod 0644 {} \;

Конфу php, возможно, стоит чуть подредактировать:

Code:
register_globals=Off safe_mode=Off allow_url_fopen=Off allow_url_include=Off disable_functions=show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open open_basedir=/public_html


Взломанных нуленных расширений бегите как огня, это ярко выраженное зло. Х знает, кто там и что зашил и чем это для вашего сайта обернется. Уже не раз проскакивали на форуме жалобы на joomla-master.org, см. по ссылке . Да и вообще не стоит злоупотреблять излишне большим количеством расширения для своего сайта, трафика это вам не сделает и читателей тоже.

Ну и вот, при выполнении несложных этих условий - фоновой активности Сети вам бояться, думаю, нечего.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Работает на Kunena форум