Негізгі мазмұнға өту

Серверде nginx пайдалану фактісін жасыру әдісі

Мен серверде nginx пайдалану фактісін жасыруға болады деп айтылған мақаланы оқып шықтым. Ол үшін ngx_http_header_filter_module модулінің бастапқы кодын редакциялау және жолдарды өзгерту қажет

  static char ngx_http_server_string [] = «Сервер: nginx» CRLF;
 static char ngx_http_server_full_string [] = «Сервер:» NGINX_VER CRLF; 

Бірақ nginx- ті көзден қалпына келтіру үшін, сізге белгілі бір білім керек.

Дегенмен, қарапайым әдіс бар, ол ешқандай арнайы әрекеттерді талап етпейді, мысалы, бастапқы кодтарды өңдеу және қайта жасау.

(толығырақ ...)

Кез келген жағдайда түзету үшін Directory / tmp файлын түзетіңіз

Ұзақ уақыт бойы жұмыс істейтін жүйеде файлдардың орындалуына тыйым салу және толып кеткен жағдайда өлшемді шектеу үшін / tmp файлын бөлек бөлімге бөлу қажет болды.

(толығырақ ...)

Nginx http_referer_module әкімшілік сайтты күшті күштен қорғау үшін пайдалану

Nginx веб-серверінің құжаттамасын оқыған кезде, http реферирлік модулі деп аталатын қызықты модульге тап болдым. Егер сұрауда дұрыс сілтеме тақырыбы болмаса, ол сайтқа немесе оның бөлімдеріне кіруді блоктауға мүмкіндік береді.

Бұл модуль кез келген сайттың әкімшісін қатал күштен қорғау үшін пайдаланылуы мүмкін. Мәселен, сайт WordPress-те жұмыс істейді, бірақ егер сайт тіркелді болса, онда ip арқылы кіруді бұғаттау орынсыз болады. Олар сондай-ақ түпнұсқалығын растау керек және олардың ip жинау - бұл мағынасыз жаттығу. :)

(толығырақ ...)

Қарапайым файлды өзгертуді бақылау

Серверді бұзу жағдайында хакерлер кейбір бэкдор, қабықша және т.б. қалдыру үшін файлдарды өзгерте алады. Өзгертілген файлдарды модификациялау күнімен бақылауға болады, бірақ бұл күнді сенсорлық утилит арқылы оңай шығаруға болады.
(толығырақ ...)

Apache және php-ді Debian-да орнату

Кейбір мазмұнды басқару жүйелері nginx және php-fpm комбинациясымен жұмыс істемейді және php модулі бар apache веб-серверін қажет етеді. Бұған ең көп тараған себеп - сайт жұмыс істеу үшін қайта жазу модулін пайдалану қажеттілігі.

(толығырақ ...)

Nginx ішіндегі ip арқылы wp-кіруге кіруді шектеу

Жақында, fail2ban WordPress бағдарламасында қатал күшінен қалыпты қорғауды тоқтатты, өйткені ip әрбір өтінімде бірегей және әрбір адресті блоктау мағынасыз.

Осындай ақылсыздықтан wp-login.php файлына ip арқылы кіруді шектеуді шештім. Мұнда бір нюанс бар: nginx конфигурациялық файлында көрсетілген орын үшін php-fpm қолданған кезде сценарий өңдегішін қосу керек.

Нәтижесінде, дизайн келесідей көрінеді: (көп ...)

Hdd жылдамдығы btrfs және ext4 көмегімен тексереді

Бір апта бұрын Debian 8 толық дискілік шифрлаумен, тіпті жаңа btrfs файлдық жүйесінде орнатылған. Google қызығушылықтан тыс, btrfs жылдамдық сынақтарына ие мақаланы тапты. Және бұл мақалада айтылғандай, бұл FS сирек жоғары жылдамдықта. (толығырақ ...)

Mod_rpaf-ді mod_remoteip-де Apache 2.4-ке ауыстыру

Бүгін мен Debian серверіне Jessie-ға серверде жаңарттым және ақаулық таптым: mod_rpaf модулі дұрыс клиенттің ip-мекен-жайын көрсетпеді, орнына ip-127.0.0.1 -ден nginx-дан apache-ге дейін сұраныс жіберген кезде көрсетілді.

(толығырақ ...)

Canon SX500 IS камерасын қосу

Мен Debianді толық пайдалануына кедергі келтірмейтін мәселелердің бірі менің Canon SX500 IS камерасымен дұрыс жұмыс істемеді. Кеше Джессиді қойып, мәселені тереңірек шешуді шешті.

Бір форумда мен кеңес таптым: pcmanfm файл менеджерін орнатыңыз. Кеңесті ұстанып, қуанышқа бөленіп, камера қосылды! :)

ps Бұл тек xfce файл менеджеріне ғана қатысты.