- Details
- Category: Apache
Делать было нечего и решил просканировать свой сайт на ошибки связанные с заголовками и протоколами SSL с помощью сервиса securityheaders.com и увидел множество ошибок связанных с HSTS.
- Details
- Category: Apache
Ошибка при отправке писем через Exim
Симптомы
Почтовый сервер Exim не может отправить письма, а в логах сервера появляется следующая ошибка:
<id-письма> ** <email-адресата> R=dnslookup T=remote_smtp: message has lines too long for transport- Details
- Category: Apache
open_basedir – это директива безопасности в PHP, которая ограничивает доступ скриптов к файловой системе сервера. Она определяет каталоги, за пределы которых скрипт не может обращаться для чтения/записи файлов. Это помогает предотвратить несанкционированный доступ к файлам вне разрешенных областей.
В php-fpm мы можем задать директиву open_basedir с помощью .user.ini. Например, у нас есть переменная open_basedir=/var/www/html/ в файле /var/www/html/.user.ini.
Это означает что все скрипты php в каталоге /var/www/html/ должны подчиняться этим правилам.
Когда open_basedir устанавливается через .user.ini, это означает, что ограничение действует для конкретного каталога и всех его подкаталогов. Однако обход этой защиты возможен при определенных условиях.
Настройка может быть легко перезаписана. Вредоносный скрипт может создать каталог attack и поместить директиву open_basedir=/ в файл /var/www/html/attack/.user.ini, таким образом PHP-файлы в /var/www/html/attack/ могут обойти open_basedir, установленный в /var/www/html/.user.ini.
- Details
- Category: Apache
Вывод детальной информации об ошибках при запуске скриптов PHP
- Details
- Category: Apache
После долгих раздумий о целесообразности и выгоды для сайта, которую принесет переход на SSL протокол вместо стандартного HTTP без шифрования, я все таки решил перевести один ресурс на зашифрованное соединение с сервером. Поводом было хорошее ранжирование в Google и доверие Яндекса. Насколько это оправдало себя покажет время.
И так, сертификат куплен, установлен, сервер настроен. Теперь надо все запросы перенаправить на https. Вроде проблем никаких не должно возникнуть с редиректом в .htaccess. Но! Если у вас работает сервер под управлением ISPManager в связке с Nginx и Apache то вы получите цикличные перенаправления.
Смотрим пример:
RewriteEngine On
RewriteCond %{HTTPS} =off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
- Details
- Category: Apache
Перенаправление запросов в CMS Joomla вида www.site.com/?p=1234 на другой домен или другую страницу. Со включенной стандартной системой редиректов Joomla 3 это сделать не так просто, запросы перехватывает система управления сайтом, а обычный 301 Redirect с помощью строки в .htaccess
