Есть огромное множество не закрытых дыр на серверах. Через php функцию используя shell можно получить доступ к любому файлу и прочитать его, а значит получить пароли.

Вопрос: как закрыть shell дыру?
Ответ:

1. Откройте файл php.ini находится по пути /etc/php.ini

2. Найдите
disable_functions =

3. И замените на:
...
Читать дальше »

pps – (в переводе с англ) PacketsPerSecond. Не вдаваясь в пространные рассуждения, колличество пакетов прожитое чрез интерфейс в секунду.
Сие свойство возможно значительным при рассчете предпологаемых нагрузок на сетную подсистему, ну и на сервер в цельном. Тоже самое по кол-ву pps можем осуждать идет ли скажем ddos нападение.
Существует возможность рассматривать кол-во pps он-лайн.
Чтобы достичь желаемого результата можем пользоваться последующей командой:

while true; do VAR=`cat /proc/net/dev | grep eth0 | awk ‘{print $2+$10}’`; sleep 1; VAR2=`cat /proc/net/dev | grep eth0 | awk ‘{print $2+$10}’`; echo -ne «$(($VAR2-$VAR))\r»; done

В моем случае цифры так сказать прыгают – 16-28, 260-885 .
Однако видну что сервер употребляется в хорошем качестве slave dns для настил сотки доменов. Трафика вслед за тем практически недостает. ...
Читать дальше »

PhpSysInfo - предназначен для мониторинга сервера. Можно использовать для мониторинга VDS/VPS.
Установка проста:
mkdir /usr/local/www/phpsysinfo
cd /usr/local/www/phpsysinfo

Скачиваем мониторинг PhpSysInfo, вот скачать можно тут.

Далее:
# ls
phpsysinfo-3.0.14.tar.gz
#

Распаковываем:
# tar -zxvf phpsysinfo-3.0.14.tar.gz

Добавляем алиас(alias) в великий апач:
ee /usr/local/etc/apache22/Includes/alias.conf
Alias /phpsysinfo «/usr/local/www/phpsysinfo/»

AllowOverride None
Order allow,deny
Allow from all

Файл конфигурации настраиваем:
cp config.php.new config.php

И теперь перезапускаем апач:
#apachectl restart

Для проверки работы заходим сюда:

http://ваш_ip_адрес_сервера/phpsysinfo

Скриншот:
...
Читать дальше »

Рестарт сервера, если Ваш сайт перестал работать.

Создаём файл restarth.sh со следующим содержимым:
И этому файлу поставьте права chmod 700 restarth.sh
"example.com" замените на Ваш сайт.
Далее поставьте файл restarth.sh в крон(cron) с запуском каждые 2 минуты.
Теперь если сайт будет недоступен, то будет перезапуск Apache. ...
Читать дальше »

Создайте такой .htaccess файл. Далее вставьте в него следующую вот строку:
php_value memory_limit 256M
(максимально возможный объём здесь установлен в размере 256мб)
Далее поместите файл .htaccess в папку со скриптом или же в главный каталог сайта.
Примечание: файл .htaccess должны стоять права 644 CHMOD. Иначе Ваш сайт не будет работать и будет всегда перенаправляться на страницу с ошибкой. ...
Читать дальше »

Установка вот на Debian:
apt-get install apache2-mpm-itk
После, вот во все виртхосты(virtualhosts, сайты), подсовываем вот следующее
AssignUserID user group
Если стоит ISP Manager, то делаем так:
perl -p -i -e 's/SuexecUserGroup/AssignUserID/g' /etc/apache2/apache2.conf
echo 'Option ApacheMPM' >> /usr/local/ispmgr/etc/ispmgr.conf && killall ispmgr

Как же вот проверить наше дело?
Создаем любой PHP-файл, с вот таким содержимым:

echo exec('id');
?>

И вот открываем его на Вашем же сайте, у которого вот уже стоит "PHP как модуль Apache"
Увидим вот это:
uid=33(www-data) gid=33(www-data) groups=33(www-data)

После вот установки великого mpm-itk увидим вот такое:
uid=500(test2) gid=502(test2) groups=501(mgrsecure),502(test2) -где test2 -- имя юзера.

Установка вот на Centos:
Для 64-битной(x86-64) ОС:

rpm -ihv http://centos.alt.ru/repository/centos/5/x86_64/centalt-release-5-3.noarch.rpm


Для 64-битной(i386) ОС:
rpm -ihv http://centos.alt.ru/repository/ce ...
Читать дальше »

Смена прав на все папки, подпапки и все файлы в этих папках:

chown -R владелец:группа /var/www/test/data/

Пример:
chown -R webma:webma /var/www/webma/data/ ...
Читать дальше »