О подверженности большинства веб-серверов в стандартной конфигурации атаке медленного чтения написано уже достаточно много, в отличии от практических методов защиты.
Рассмотренный способ позволяет обезопасить работу веб-сервера Apache с помощью расширений mod_evasive и mod_security, а главное — требует менее получаса времени на реализацию. В качестве примера приведена настройка на Ubuntu, однако пользуясь общими указаниями можно произвести настройку и в других операционных системах.
Метка «apache2» - 2
Защита веб-сервера Apache от атаки медленного чтения, а так же некоторых других направленных атак
2012-06-04 в 19:43, admin, рубрики: Apache, apache2, modsecurity, метки: apache2, modsecurity
Nginx как Reverse Proxy для сайта, использующего SSL
2012-04-19 в 4:17, admin, рубрики: apache2, nginx, SSL, Серверное администрирование, метки: apache2, nginx, SSLВведение
Как настроить nginx в качестве frontend к apache и зачем это нужно — написано неоднократно, в том числе и на Хабре. Мой случай немного отличается от классического. Начиналось все как обычно, проект на apache, увеличение количества посетителей и, связанная с ним, недостаточность ресурсов сервера. Но проект использовал SSL для защиты обмена данными с клиентами. С чем я столкнулся и как решил проблемы я расскажу под катом.
Читать полностью »
Мой вариант .htaccess
2012-04-04 в 19:34, admin, рубрики: Apache, apache2, Веб-разработка, метки: apache, apache2, htaccessВ одном из предыдущих тематических постов о .htaccess для нубов я хотел предложить свой вариант с разными обработками и запретами, ну и определённой логикой структурирования, но так как карма была в минусе, то выкладываю сейчас.
Вашему вниманию мой вгляд на правила обработки URL с объяснениями и коментариями «почему так?».
Сперва логика
Объясню сперва логику:
1) все страницы имеют .html окончания.
2) все языки для страниц имеют вид pagename.en.html или pagename.html для языка по умолчанию. Никто, конечно, не запрещает иметь ссылки, где язык идёт вначале как /en/
3) «входной» скрипт только один в docroot.
4) Разрешены запросы на другие скрипты только в docroot
5) Соглашение по определению окончаний в url:
# site.com/
# site.com/index -> site.com/
# site.com -> site.com/
# site.com/file/ -> site.com/file.html
# site.com/file -> site.com/file.html
# site.com/dir/file ->site.com/dir/file.html
# site.com/dir/file/ -> site.com/dir/file.html
Но это можно менять.
Ещё немного о mod_rewrite
2012-03-29 в 7:42, admin, рубрики: Apache, apache2, htaccess, mod_rewrite, метки: apache2, htaccess, mod_rewriteИногда, в создаваемых веб-приложениях необходимо использовать фронт-контроллер, использующий человечески-понятную строку запроса. Как правило, начинающие PHP-программисты делают при этом перенаправление всей строки запроса в нужный скрипт. Например, так:
RewriteEngine On
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^(.*)$ index.php [L,QSA]
Что эти строчки означают:
1 — включаем mod_rewrite
2 — условие, что все существующие папки не будут обрабатываться регулярным выражением
3 — условие, что все существующие файлы не будут обрабатываться регулярным выражением
4 — регулярное выражение, в нашем случае — при любой строке запроса будет открывать index.php, добавляя её (строку запроса) в $_SERVER['REQUEST_URI'].
Несмотря на то, что данный пример легко найти в любом поисковике за полторы минуты, и он при этом прекрасно работает, хотелось бы отметить один нюанс для начинающих PHP-программистов.
Читать полностью »