Как создать и настроить свой веб-сервер на VDS (05 сен 2024)

Осенью самое время заняться установкой и тюнингом своего веб-сервера. Не правда ли?

Безопасность и Joomla. RSFirewall

Больше
8 года 9 мес. назад #31 от Ivanov83
Ivanov83 ответил в теме Безопасность и Joomla. RSFirewall
привет, а обязательно иметь rsfirewall на сайте чтобы использовать такой open_basedir?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Dev banner 2
Больше
8 года 9 мес. назад #32 от ralf
ralf ответил в теме Безопасность и Joomla. RSFirewall
Не обязательно, open_basedir это ограничение списка файлов, которые могут быть открыты в PHP, только указанным деревом директорий, и не имеет прямого отношения к RSFirewall.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
8 года 8 мес. назад #33 от beginner
beginner ответил в теме Безопасность и Joomla. RSFirewall
Интересно, что файл rsfirewall.log в каталоге системных логов Joomla перестал пополняться с декабря прошлого года.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
8 года 8 мес. назад #34 от serge
serge ответил в теме Безопасность и Joomla. RSFirewall

beginner пишет: Интересно, что файл rsfirewall.log в каталоге системных логов Joomla перестал пополняться с декабря прошлого года.


Да ниче такого особливо интересного:

21 December 2015 - 2.9.3

  • Added - System Check now checks if the Session Handler is set to 'Database' and issues a warning.
  • Added - Select which headers to check for the real IP if server behind proxy (wasn't configurable until now).
  • Updated - Can now filter based on Blocked status in the System Logs area.
  • Updated - Debug information in System Logs hidden by default - a 'Show' button has been added to display it.
  • Fixed - Session injection protection did not automatically blacklist IPs.
  • Fixed - Language strings in the mod_rsfirewall module were not loaded if the System Plugin was disabled.
  • Fixed - In some cases, the System Check would write a log even if the option was disabled.
  • Fixed - Converting email addresses to images did not work with new (long) domain extensions.

А я смогу! - А поглядим! - А я упрямый!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
8 года 8 мес. назад #35 от serge
serge ответил в теме Безопасность и Joomla. RSFirewall
Февральские апдейты значительно более интересны. Теперь, например, в ходе проверки, если найдены системные файлы, хэши которых не совпадают с контрольными суммами - есть возможность их переписать или закачать из joomla-репозитория:

19 February 2016 - 2.10.0

  • Added - Built-in exceptions for com_plugins, com_templates, com_modules
  • Updated - Show number of files (hashes) modified or missing from your Joomla! installation.
  • Updated - Can overwrite modified files or add missing files straight from the Joomla! repository.
  • Updated - Malware database updated.
  • Fixed - If no signatures are present an error messages is shown during the System Check scan.
  • Fixed - 'Error! is not a valid folder' message rewritten to make more sense.
  • Fixed - Creating php.ini: open_basedir value could have contained empty paths in some cases.
  • Fixed - Creating php.ini: open_basedir did not return the correct session.save_path.
  • Fixed - Checking temporary files might not have listed files in some cases.

А я смогу! - А поглядим! - А я упрямый!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
5 года 9 мес. назад #36 от Джузеппе
Джузеппе ответил в теме Безопасность и Joomla. RSFirewall
Правильно ли понимаю, что файл GeoIP.dat больше не нужен?
Code:
$ pwd /var/www/site/administrator/components/com_rsfirewall/assets/geoip $ ls COPYRIGHT.txt GeoIP.dat GeoLite2-Country.mmdb index.html LICENSE.txt

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
5 года 9 мес. назад #37 от Aleksej
Aleksej ответил в теме Безопасность и Joomla. RSFirewall
Ответ саппорта:

The GeoIP.dat has been replaced by the GeoLite2 database, so you can safely remove this file.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Работает на Kunena форум