Tag: php

Il database viene sbattuto più e più volte; ha già pulito il sito per l'iniezione SQL

Ho un cliente che mi ha chiesto di provare ad analizzare un sito per la vulnerabilità. Quello che sta accadendo è, each fine settimana o giù di lì, sul field di un record di una tabella nel database viene cambiato each volta nella stessa cosa. Da Jewelry a Jewelery <a href="http://[**REMOVED-FOR-SF**]/viewPress?press_id=407">[**REMOVED-FOR-SF**]</a><a href="http://[**REMOVED-FOR-SF**]/[**REMOVED-FOR-SF**].html">[**REMOVED-FOR-SF**]</a> . Il fatto […]

Come posso passare le opzioni di configuration quando si installano le estensioni php con pecl?

C'è un'estensione di PHP a cui devo passare un'opzione di configuration quando lo installo con un command pecl . Non riesco a trovare un modo per farlo. Naturalmente posso installarlo manualmente, ma ho bisogno di essere in grado di installarlo con un command singolo – in modo che sia facilmente installabile attraverso il burattino. Qualche […]

Rsyslog duplica i registri (rsyslog.conf e rsyslog.d / something.conf)

Ho creato un registro personalizzato (PHP invia voci di registro a rsyslog ) utilizzando local0. Utilizza un nuovo file personalizzato ( /var/log/sea.log ). Il problema è che i log vengono inviati a /var/log/sea.log , /var/log/messages e /var/log/syslog . Come faccio a impedire che ciò accada? Ho bisogno di submit i log solo a /var/log/sea.log . […]

Il modo migliore per rendere RHSCL PHP disponibile a livello globale

Ho installato RHSCL 2 utilizzando il seguente URL: https://access.redhat.com/documentation/en-US/Red_Hat_Software_Collections/2/html/2.0_Release_Notes/chap-Installation.html utilizzando il gestore di sottoscrizione RedHat. Ho poi eseguito yum remove php* seguito da yum install rh-php56 Tutto è andato senza problemi tranne adesso PHP non è trovato da nessuna parte. Ho quindi eseguito find / -name php e trovato rh-php56 nelle seguenti directory: /var/opt/rh/rh-php56/lib/php /opt/rh/rh-php56/register.content/var/opt/rh/rh-php56/lib/php […]

Come posso proteggere i miei file di indice del sitemap e i file sitemap.xml da leechers?

Ho un sito web "di contenuti" in cui alcuni lanciatori e 419 scammers amano strisciare in modo aggressivo, che genera anche costi e performance. 🙁 non ho scelta: devo impedire loro di accedere ai file del sitemap e all'indice. 🙁 Sto facendo lo stesso di Facebook: genero un indice di sitemap in volo (/sitemap.php). Ho […]

php scrittura errori deprecati al log degli errori apache

Ho appena aggiornato da Debian Lenny a Squeeze e notai che il mio /var/log/apache2/errors.log sta ottenendo bombardamenti con i seguenti errori: <b>Warning</b>: Directive 'magic_quotes_gpc' is deprecated in PHP 5.3 and greater in <b>Unknown</b> on line <b>0</b><br /> <br /> <b>Warning</b>: Directive 'register_globals' is deprecated in PHP 5.3 and greater in <b>Unknown</b> on line <b>0</b><br /> […]

Quali suggerimenti di sicurezza per il mio primo server? (completo completo)

Sto pagando per un VPS e spero di lanciare il mio primo sito web nei prossimi giorni. Sono preoccupato che ci potrebbero essere alcuni buchi di sicurezza chiaramente evidenti nella configuration standard, quindi sono ansioso di get alcuni suggerimenti. L'unica cosa che so è distriggersre la segnalazione degli errori in PHP e creare utenti / […]

Come si aggiorna PHP 5.1 a PHP 5.3 utilizzando yum su CentOS

Uso di Yum / CentOS. Il problema è che php 5.1 è già installato e funzionante così yum aggiornamento php non funziona! Ho guardato intorno alla networking per una soluzione ma dicono di fare il sopra = /

Compilare PHP con il supporto LDAP su Ubuntu 12.10

Sto cercando di compilare PHP su Ubuntu 12.10 con il supporto LDAP. Ho corso: apt-get install libldap2-dev Che installa i file di intestazione in /usr/include . Tuttavia, quando si tenta di compilare, non è in grado di individuare i file di intestazione. Ho cercato di con – con –with-ldap=/usr/include pure e manca ancora con: configure: […]

Domanda di sicurezza dei principianti

Sono ancora abbastanza nuovo per lo sviluppo del web e ho una domanda sulla sicurezza. Ogni giorno guardo i "Ultimi Visitatori" nel mio CPanel, e oggi ci sono stati strane voci (uno è incollato in basso). Non sapendo niente di meglio, mi sembra che c'è qualche sito che fa riferimento agli utenti al mio sito, […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.