PHP . SU
Программирование на PHP, MySQL и другие веб-технологии
Страниц (8): [1] 2 3 4 5 6 7 8 »
Найдено сообщений: 116
Vaio
Отправлено: 06 Октября, 2013 - 00:25:34 • Тема: Обработка форм • Форум: Объектно-ориентированное программирование
Ответов: 0 Просмотров: 726
Как упростить работу с формами, чтобы не писать для каждой формы функцию проверки на валидность данных. Хочу сделать класс обработки форм.
Нашел вот это и это .
Уважаемые знатоки, подскажите в каком направлении двигаться и как это лучше реализовать?
Vaio
Отправлено: 19 Сентября, 2013 - 02:25:25 • Тема: Поднятие, настройки веб-сервера • Форум: Администрирование *nix
Ответов: 7 Просмотров: 2282
DeepVarvar пишет: Контекст: location
Синтаксис: index index.html index.htm index.php;
Vaio пишет: При переходе на site.com/cat1/cat2/.../ -> site.com/index.html
Тут похоже rewrite нужен.
Т.е. для всех директорий открывать 1 и тот же файл index.
Vaio
Отправлено: 17 Сентября, 2013 - 02:13:59 • Тема: Поднятие, настройки веб-сервера • Форум: Администрирование *nix
Ответов: 7 Просмотров: 2282
BMW M6 пишет: Vaio, для установки nginx и php лучше используй dotdeb.org
Либо официальные репозитории debian, либо официальные репозитории разработчиков пакета. Никаких, "левых"
Не могу придумать как реализовать следующее:
При переходе на site.com/cat1/cat2/.../ -> site.com/index.html
То есть при переходе в любую директорию домена или открывать index.html или перенаправлять на index.html. Как это реализовать на вебсервере nginx, точнее какое правило нужно?
И для ограничения места пользователя нужно использовать квоты(quota), больше вариантов нет?
Vaio
Отправлено: 07 Сентября, 2013 - 11:58:29 • Тема: Поднятие, настройки веб-сервера • Форум: Администрирование *nix
Ответов: 7 Просмотров: 2282
Мелкий пишет: 1) файрволл - типичный iptables. Раскурить маны - и он становится прост и понятен. Придерживайтесь политики "запрещено всё, что не разрешено явно".
Перечитав много информации на эту тему в интернете удалось составить такой набор правил:
Спойлер (Отобразить ) CODE (
htmlphp ):
скопировать код в буфер обмена
#!/bin/bash
#Clear all#
iptables - F
iptables - t nat - F
iptables - t mangle - F
iptables - X
iptables - t nat - X
iptables - t mangle - X
#Deny all#
iptables - P INPUT DROP
iptables - P FORWARD DROP
iptables - P OUTPUT ACCEPT
#Allow local interface#
iptables - A INPUT - i lo - j ACCEPT
#Blacklist#
iptables - A INPUT - s 10. 0. 0. 0/ 8 - j DROP
iptables - a INPUT - s 192. 0. 0. 1/ 24 - j DROP
iptables - A INPUT - s 169. 254. 0. 0/ 16 - j DROP
iptables - A INPUT - s 172. 16. 0. 0/ 12 - j DROP
iptables - A INPUT - s 224. 0. 0. 0/ 4 - j DROP
iptables - A INPUT - d 224. 0. 0. 0/ 4 - j DROP
iptables - A INPUT - s 240. 0. 0. 0/ 5 - j DROP
iptables - A INPUT - d 240. 0. 0. 0/ 5 - j DROP
iptables - A INPUT - s 0. 0. 0. 0/ 8 - j DROP
iptables - A INPUT - d 0. 0. 0. 0/ 8 - j DROP
iptables - A INPUT - d 239. 255. 255. 0/ 24 - j DROP
iptables - A INPUT - d 255. 255. 255. 255 - j DROP
#Whitelist#
iptables - A INPUT - s 1. 2. 3. 4 - j ACCEPT
#Deny invalid#
iptables - A INPUT - m state -- state INVALID - j DROP
iptables - A FORWARD - m state -- state INVALID - j DROP
iptables - A OUTPUT - m state -- state INVALID - j DROP
#Deny synflood#
iptables - A INPUT - p tcp - m tcp -- tcp- flags ALL ACK, RST, SYN, FIN - j DROP
iptables - A INPUT - p tcp - m tcp -- tcp- flags SYN, FIN SYN, FIN - j DROP
iptables - A INPUT - p tcp - m tcp -- tcp- flags SYN, RST SYN, RST - j DROP
iptables - A INPUT - m state -- state NEW - p tcp - m tcp -- syn - m recent -- name SYNFLOOD -- set
iptables - A INPUT - m state -- state NEW - p tcp - m tcp -- syn - m recent -- name SYNFLOOD -- update -- seconds 1 -- hitcount 60 - j DROP
#Deny tcp without syn#
iptables - I INPUT - m conntrack -- ctstate NEW - p tcp ! -- syn - j DROP
#Deny ICMP#
iptables - I INPUT - p icmp - f - j DROP
#Allow rel, estb#
iptables - A INPUT - m conntrack -- ctstate ESTABLISHED, RELATED - j ACCEPT
#Deny SFTP brut#
iptables - A INPUT - p tcp - m tcp -- dport 22 - m state -- state NEW - m recent -- name SFTP_BRUTE -- set
iptables - A INPUT - p tcp - m tcp -- dport 22 - m state -- state NEW - m recent -- name SFTP_BRUTE -- update -- seconds 30 -- hitcount 3 - j DROP
#Deny DoS http|s#
iptables - I INPUT - p tcp -- dport 80 - m state -- state NEW - m recent -- update -- seconds 15 -- hitcount 20 - j DROP
iptables - I INPUT - p tcp -- dport 443 - m state -- state NEW - m recent -- update -- seconds 15 -- hitcount 20 - j DROP
#Rules#
iptables - A INPUT - p tcp - m tcp -- dport 22 - m state -- state NEW, ESTABLISHED - j ACCEPT
iptables - A INPUT - p tcp - m tcp -- dport 80 - m state -- state NEW, ESTABLISHED - j ACCEPT
iptables - A INPUT - p tcp - m tcp -- dport 443 - m state -- state NEW, ESTABLISHED - j ACCEPT
#Allow logs#
iptables - N LOGGING
iptables - A INPUT - j LOGGING
iptables
- A LOGGING
- m limit
-- limit 2
/ min - j
LOG -- log
- prefix
"IPTables Packet Dropped: " -- log
- level
6 iptables - A LOGGING - j DROP
Ваше мнение? Есть что-то лишнее или чего-то не хватает?
Vaio
Отправлено: 06 Сентября, 2013 - 01:03:49 • Тема: Поднятие, настройки веб-сервера • Форум: Администрирование *nix
Ответов: 7 Просмотров: 2282
Здравствуйте.
Нужно поднять веб-сервер (nginx+php-fpm) на Debian 7.1. Ранее пользовался тем, что установит хостер или какая-то панелька. Теперь есть выделенный сервер и хочется все собрать с 0. Хотел попросить у вас советов, о том какие пакеты/сервисы нужны для обеспечения стабльнои и продуктивной работы сервера, и защищенности.
Как быть с фаерволом (есть на примете csf) и какие правила использовать, чтобы хоть немного защитить сервер?
Как лучше настроить связку nginx+php-fpm, который конфиг использовать чтобы получить хорошую скорость работы и безопасность?
Какой mysql сервер выбрать (есть на примете mariadb) и как его лучше настроить?
Какие еще сервисы нужны?
(почта и dns(bind) не нужны)
Буду очень благодарен всем вашим советам. Спасибо.
Vaio
Отправлено: 22 Августа, 2013 - 00:42:02 • Тема: Система контроля версий • Форум: Вопросы новичков
Ответов: 26 Просмотров: 1107
Как в netbeans клонировать git репозиторий, если в нем нет веток (no brach)?
Использую bitbucket, в самом bitbucket не вижу возможности создать ветку.
Vaio
Отправлено: 21 Августа, 2013 - 21:34:54 • Тема: html form • Форум: Вопросы новичков
Ответов: 4 Просмотров: 178
Есть форма:
CODE (
html ):
скопировать код в буфер обмена
<form method = 'POST' >
<input type = 'hidden' ...>
<select name = 'status' onchange = 'this.form.submit()' >
<option value = '1' > ...</ option >
</ selcet>
</ form >
Послн этой формы должна быть еще одна:
CODE (
html ):
скопировать код в буфер обмена
<form method = 'POST' >
<input type = 'hidden' ...>
<input type = 'text' ...>
<input type = 'submit' name = 'sub' ...>
</ form >
Но 2 уже не работает в браузере просто:
Vaio
Отправлено: 17 Августа, 2013 - 21:17:02 • Тема: Добавть пользователя без доступа к shell • Форум: Администрирование *nix
Ответов: 6 Просмотров: 2536
Спойлер (Отобразить ) Include /etc/proftpd/modules.conf
UseIPv6 on
IdentLookups off
ServerName "FTP Server"
ServerType standalone
DeferWelcome off
MultilineRFC2228 on
DefaultServer on
ShowSymlinks on
TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200
DisplayLogin welcome.msg
DisplayChdir .message true
ListOptions "-l"
DenyFilter \*.*/
DefaultRoot ~
Port 21
<IfModule mod_dynmasq.c>
# DynMasqRefresh 28800
</IfModule>
MaxInstances 30
User proftpd
Group nogroup
Umask 022 022
AllowOverwrite on
TransferLog /var/log/proftpd/xferlog
SystemLog /var/log/proftpd/proftpd.log
<IfModule mod_quotatab.c>
QuotaEngine off
</IfModule>
<IfModule mod_ratio.c>
Ratios off
</IfModule>
<IfModule mod_delay.c>
DelayEngine on
</IfModule>
<IfModule mod_ctrls.c>
ControlsEngine off
ControlsMaxClients 2
ControlsLog /var/log/proftpd/controls.log
ControlsInterval 5
ControlsSocket /var/run/proftpd/proftpd.sock
</IfModule>
<IfModule mod_ctrls_admin.c>
AdminControlsEngine off
</IfModule>
Страниц (8): [1] 2 3 4 5 6 7 8 »
Powered by ExBB FM 1.0 RC1. InvisionExBB