Записки админа - Настройка Linux, PHP, MySql, Joomla, After Effects в деталях.
  • root
  • Joomla
  • jQuery
  • After Effects
  • Screenshots
  1. Home
  2. Apache

Установка HSTS заголовков безопасности (security headers) для сайта с помощью файла .htaccess

Details
Category: Apache
Published: 05 February 2025

Делать было нечего и решил просканировать свой сайт на ошибки связанные с заголовками и протоколами SSL с помощью сервиса securityheaders.com и увидел множество ошибок связанных с HSTS.

Read more …

Exim «message has lines too long for transport»

Details
Category: Apache
Published: 30 January 2025
  • exim

Ошибка при отправке писем через Exim

Симптомы
Почтовый сервер Exim не может отправить письма, а в логах сервера появляется следующая ошибка:

<id-письма> ** <email-адресата> R=dnslookup T=remote_smtp: message has lines too long for transport

Read more …

PHP open_basedir можно обойти, если он установлен в .user.ini

Details
Category: Apache
Published: 25 December 2024

open_basedir – это директива безопасности в PHP, которая ограничивает доступ скриптов к файловой системе сервера. Она определяет каталоги, за пределы которых скрипт не может обращаться для чтения/записи файлов. Это помогает предотвратить несанкционированный доступ к файлам вне разрешенных областей.

В php-fpm мы можем задать директиву open_basedir с помощью .user.ini. Например, у нас есть переменная open_basedir=/var/www/html/ в файле /var/www/html/.user.ini.
Это означает что все скрипты php в каталоге /var/www/html/ должны подчиняться этим правилам.

Когда open_basedir устанавливается через .user.ini, это означает, что ограничение действует для конкретного каталога и всех его подкаталогов. Однако обход этой защиты возможен при определенных условиях.

Настройка может быть легко перезаписана. Вредоносный скрипт может создать каталог attack и поместить директиву open_basedir=/ в файл /var/www/html/attack/.user.ini, таким образом PHP-файлы в /var/www/html/attack/ могут обойти open_basedir, установленный в /var/www/html/.user.ini.

Read more …

Как включить вывод ошибок в PHP

Details
Category: Apache
Published: 24 March 2020

Вывод детальной информации об ошибках при запуске скриптов PHP

Read more …

301 Редирект c HTTP на HTTPS в ISPManager 4

Details
Category: Apache
Published: 06 December 2016
  • nginx
  • apache
  • redirect
  • ssl
  • https

После долгих раздумий о целесообразности и выгоды для сайта, которую принесет переход на SSL протокол вместо стандартного HTTP без шифрования, я все таки решил перевести один ресурс на зашифрованное соединение с сервером. Поводом было хорошее ранжирование в Google и доверие Яндекса. Насколько это оправдало себя покажет время.

И так, сертификат куплен, установлен, сервер настроен. Теперь надо все запросы перенаправить на https. Вроде проблем никаких не должно возникнуть с редиректом в .htaccess. Но! Если у вас работает сервер под управлением ISPManager в связке с Nginx и Apache то вы получите цикличные перенаправления.

Смотрим пример:
RewriteEngine On
RewriteCond %{HTTPS} =off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Read more …

301 Редирект ссылок /?p=xxx в Joomla с помощью .htaccess

Details
Category: Apache
Published: 28 November 2016
  • joomla
  • apache
  • htaccess
  • rewrite
  • redirect

Перенаправление запросов в CMS Joomla вида www.site.com/?p=1234 на другой домен или другую страницу. Со включенной стандартной системой редиректов Joomla 3 это сделать не так просто, запросы перехватывает система управления сайтом, а обычный 301 Redirect с помощью строки в .htaccess

Read more …

Smart Search Module

Популярное

  • 301 Редирект c HTTP на HTTPS в ISPManager 4 (9297) 06-12-2016 09:11:00

    После долгих раздумий о целесообразности и выгоды для сайта, которую принесет переход на SSL протокол...

  • 301 Редирект ссылок /?p=xxx в Joomla с помощью .htaccess (3723) 28-11-2016 14:11:00

    Перенаправление запросов в CMS Joomla вида www.site.com/?p=1234 на другой домен или другую страницу. Со включенной...

  • Как включить вывод ошибок в PHP (3470) 24-03-2020 18:46:16

    Вывод детальной информации об ошибках при запуске скриптов PHP

  • PHP open_basedir можно обойти, если он установлен в .user.ini (823) 25-12-2024 14:41:20

    open_basedir – это директива безопасности в PHP, которая ограничивает доступ скриптов к файловой системе...

  • Exim «message has lines too long for transport» (649) 30-01-2025 15:24:02

    Ошибка при отправке писем через Exim СимптомыПочтовый сервер Exim не может отправить письма, а в логах сервера...

Geek ElasticSearch

Search

Search
- All words: Returns only documents that match all words.
- Any word: Returns documents that match any word.
- Exact Phrase: Returns only documents that match the exact phrase entered.
- Phrase Prefix: Works like the Exact Phrase mode, except that it allows for prefix matches on the last term in the text.
- Wildcard: Returns documents that match a wildcard expression.
- Fuzzy query: Returns documents that contain terms similar to the search term. For example: If you search for Kolumbia. It will return search results that contain Columbia or Colombia.