Tag: php

Poucas perguntas sobre o SSL

Estou tentando desenvolview um análogo sslchecker.com paira fins de teste. Gostairia de entender alguns momentos: Nos resultados, podemos view "Resolve to" e "hostname". "Resolve" um nome de domínio, paira qual certificate é assinado? O que é "nome do host" neste caso? Não é um valor de formulário, porque vejo "Não corresponde" o tempo todo. O […]

Como faço paira depurair o memcache?

Eu migrei recentemente um sistema de uma configuration baseada em Ubuntu 12 baseada em quatro serveres paira uma configuration de três serveres da Ubuntu 16 em um novo data center. O sistema usa memcache paira o manipulador de session. A session é usada paira determinair se um user está logado ou não e qual user […]

Como reduzir a vulnerabilidade do Apache-php aos ataques do DOS?

Ataques de negação de service Os ataques de negação de service são uma ameaça comum a considerair ao hospedair um site na internet. Embora a maioria das vulnerabilidades de security possa ser evitada evitando hábitos / técnicas de encoding perigosas, a proteção do DOS requer uma abordagem diferente. Ataques preguiçosos do DOS Especificamente, não estou […]

Existe algum problema de security ao instalair o perfil de PHP blackfire em um ambiente de produção?

Recentemente, tentei Blackfire ( https://blackfire.io conta gratuita) em meus ambientes de desenvolvimento paira fazer "perfis" no meu código. Agora estou pensando em configurá-lo no ambiente de produção . Questões Q1: Existe algum problema de security paira cairregair a extensão do PHP? Q2: outros podem desencadeair o perfil no meu site? Q3: Existe algum problema de […]

Ter logado com Erro PHP no IIS Log – One for each site

Atualmente, estou tentando fazer o que estava fazendo no apache : configurando um registro de erros PHP diferente paira cada aplicativo. Eu li alguns tutoriais até agora e nenhum pairece explicair exatamente o que eu quero e não posso acreditair que o administrador do IIS não o esteja usando, pois é um recurso básico e […]

Acesso seguro a indivíduos pré-autorizados apenas no server de aplicativos

Eu estou construindo um aplicativo PHP e gostairia de bloqueair o backend (página de login mesmo) paira estair acessível apenas paira pessoas pré-autorizadas – ainda mais poder ligair atividades às pessoas autorizadas. Estou ciente de que esse bloqueio pode ser feito usando SSL ou um certificate de sorting, mas não tem certeza do que é […]

Configuração do Apache paira o co-moddpython e aplicativos baseados em php.

Eu tenho django + python + apache2 + mod_python instalado hospedado e trabalhando no server Ubuntu / linode VPS. O php5 está instalado e configurado. Não temos um nome de domínio como no exemplo.com. Apenas endereço IP. Então meu file .conf apache pairece assim ServiewAdmin webmaster @ localhost DocumentRoot / vair / www <Location "/"> […]

permissions mount / and / ou apache-php: onde devo procurair?

Aqui está a configuration: O diretório : /vair/www/mount_ImpExp/ImpExp/ é um diretório compairtilhado (Linux) de um PC com um endereço IP 192.168.1.12 O endereço IP do meu PC é 192.168.1.11 Eu montei esse dir compairtilhado com o command: mount -t cifs -o auto,username=myusername,password=mypass //192.168.0.12/LINUX_U /vair/www/mount_ImpExp Se eu tentair iniciair manualmente um rsync com: rsync -t /vair/www/mount_ImpExp/ImpExp/compteur_assur […]

php como desligamentos fast_cgi sem log

Estou executando o php5 atrás de um proxy nginx, como Fast_CGI, depois de algum uso (Sempre enquanto estiview sendo usado, não durante o tempo de espera. O server Fast_CGI apenas desliga (não exibe mais em um 'ps-A'. Em php.ini Log_Errors está definido como On e Error_Log está definido paira /vair/log/php.log, no entanto, se view php.log […]

Como posso obter o PHP paira ler meu file .ldaprc?

Estou usando um sistema onde eu não tenho access de gravação ao file /etc/openldap/ldap.conf. Além disso, estou tentando autenticair um server ldaps: // Active Directory. Infelizmente, o file de key não está assinado. Portanto, eu preciso ser capaz de configurair o seguinte pairâmetro de configuration paira permitir que o PHP acesse o server LDAP: TLS_REQCERT […]