Всем привет.
Cегодня наша цель — подготовка Nginx к прохождению PCI Compliance. Если конкретнее, то SSL протоколов и шифрования. Ну или просто поднять безопастность наших SSL соединений и избавиться от уязвимостей.
Читать полностью »
Рубрика «nginx» - 38
Готовим Nginx к PCI Compliance
2013-03-18 в 15:09, admin, рубрики: nginx, ssllabs, информационная безопасность, системное администрирование, метки: nginx, ssllabsЧем может грозить точка в конце доменного имени
2013-03-16 в 9:15, admin, рубрики: Apache, nginx, авторизация, Веб-разработка, доменные имена, домены, информационная безопасность, системное администрирование, метки: apache, nginx, авторизация, доменные имена, домены Существует такое понятие, как корневой домен, соответственно, в конце каждого домена есть точка. Возможно, вы и не подозреваете, что ваш сайт доступен по доменному имени с точкой в конце (domain.zone.), так как браузеры позволяют обращаться к сайтам, как с точкой в конце домена, так и без неё.
Читать полностью »
Nginx и Websockets
2013-03-05 в 19:56, admin, рубрики: linux, nginx, websockets, системное администрирование, метки: nginx, websockets В Nginx наконец добавили долгожданную функциональность по проксированию Websockets.
В связи с этим спешу поделиться конфигами и небольшими подробностями.
Для тех кто не знал, ранее проксирование было возможно через сторонний модуль, с ограничениями которые многих не устраивали. Ну, да мы не об этом.
Читать полностью »
В продолжение своего вопроса разрабатываю разные версии, как отделять «клиентов» друг от друга, но при этом держать их на одной машине. В конце концов, обезопасить свой же локалхост от взлома. Для этого запустил nginx в chroot'е и написал скрипт, автоматизириющий сий процесс. Представьте, взламывают ваш сервер, хацкер получает «root», смотрит содержимое сервера и обнаруживает, что кроме собственно веб-сервера ничего не установлено. :)
Читать полностью »
Об одной малоизвестной уязвимости в веб сайтах
2013-02-11 в 6:56, admin, рубрики: http, nginx, php, security, информационная безопасность, метки: http, nginx, PHP, securityПервое правило безопасности при разработке Веб приложений гласит: —
Не доверять данным пришедшим от клиента.
Почти все это правило хорошо знают и соблюдают. Мы пропускаем через валидаторы данные форм, кукисы, даже URI.
Но недавно я с удивлением обнаружил, что есть одна переменная, приходящая от клиента, которую почти никто не фильтрует.
Речь пойдет о компрометации веб приложения через подмену значения HTTP_HOST и SERVER_NAME.
Читать полностью »
Видео по настройке VPS на Linode
2013-02-10 в 15:35, admin, рубрики: Linode, modx, nginx, php5-fpm, sendmail, Ubuntu, хостинг, метки: Linode, modx, nginx, php5-fpm, sendmail, UbuntuНа Хабре полно разных инструкций, как связать Nginx с php5-fpm, даже я уже такую писал. Но сегодня предлагаю кое-что новенькое, а именно видео-инструкцию покупки и настройки собственного VPS на Linode.
Пост находится в хабе MODX не случайно, в уроке используются специальные скрипты для удобной работы с сайтами MODX Revolution.
Смотреть видео категорически не рекомендуется супер-крутым админам и беременным женщинам!
Под катом подробности организации + план работ с кусками кода, для удобного копипастинга.Читать полностью »
На пути к созданию безопасного веб-ресурса. Часть 1 — серверное ПО
2013-02-09 в 8:58, admin, рубрики: nginx, php, security, информационная безопасность, метки: nginx, PHP, securityЯ уже довольно долгое время хочу формализовать все свои мысли, опыт, ежедневно применяемый на практике, и многое другое в одном месте и предоставить их общественности. Уверен, многим этот материал будет полезен. Он посвящен различным моментам в конфигурации серверного ПО Linux и безопасным подходам к созданию сайтов/приложений на php (все же это до сих пор одна из самых популярных связок, хоть её успешно и подвигают другие технологии).
Т.е. речь идет о типичной ситуации. Проект (стартап), купили под него сервер и разворачиваем на нем сайт. Бизнесу не нужно тратить лишних денег на сервера (поэтому будут выбраны наиболее производительные связки ПО), а так же нужно, чтобы все было безопасно, при чем бесплатно :)
Читать полностью »
Long Polling от А до Я своими руками
2013-02-01 в 11:29, admin, рубрики: Cackle, CORS, javascript, long polling, nginx, web-разработка, Блог компании Cackle, Веб-разработка, метки: Cackle, CORS, javascript, long polling, nginx, web-разработка Как реализовать long polling с помощью Nginx и Javascript в сети достаточно много материала. Но полного руководства я ещё не встречал. То возникают проблемы с компиляцией модуля под Nginx, то в браузере вертится иконка загрузки при long poll запросах. Под катом, полный материал как же все таки это сделать правильно.
Читать полностью »
cPxStack — Nginx/PHP-FPM на сервере cPanel, без Apache!
2013-01-23 в 21:04, admin, рубрики: Apache, cpanel, linux, nginx, php-fpm, метки: apache, cpanel, nginx, php-fpmПлагин позволяет пользователю переключать Cpanel веб-сервер на Nginx и PHP-FPM, полностью выключая Apache.
Не только proxy-pass на Apache, a реализует полный стек Nginx + PHP-FPM без Apache!
Практическое применение SPDY
2013-01-06 в 4:04, admin, рубрики: nginx, SPDY, SSL, браузеры, Серверное администрирование, метки: nginx, SPDY, SSL 
SPDY — протокол разработанный Google как замена HTTP.
На сегодняшний день поддерживается браузерами Chrome, Firefox, Opera.
Популярные сайты поддерживающие SPDY:
- Все сайты Google
- Twitter.com
- WordPress.com
Прелесть протокола в том, что на одного клиента открывается только одно TCP-содинение. Это существенно отличает его от традиционного HTTP, в котором для каждого файла на странице открывается отдельное подключение.
В статье описывается внедрение поддержки протокола на примере веб-сервера Nginx.