Posts Tagged ‘ Web

Word Press на нестандартном порту

Вроде бы простая задача, перенести WordPress и «повесить» его на нестандартный порт, к примеру, 8080. Но не тут то было! Оказывается нужно спереди погладить и сзади полизать чтобы это сделать! Вот уж не ожидал такого подвоха, но всеже …. shit happens 🙂 Вот так нужно обновить настройки WP в базе данных чтобы заставить его работать на нестандартном порту:

mysql> SELECT * FROM `myblog_wp`.`wp_options` WHERE `wp_options`.`option_name` = 'siteurl';
+-----------+-------------+-----------------------------+----------+
| option_id | option_name | option_value                | autoload |
+-----------+-------------+-----------------------------+----------+
|         1 | siteurl     | http://myblog.megapeace.ua  | yes      |
+-----------+-------------+-----------------------------+----------+
1 ROW IN SET (0.00 sec)

mysql> UPDATE `myblog_wp`.`wp_options` SET `option_value` = 'http://myblog.megapeace.ua:8080/' WHERE `wp_options`.`option_name` = 'siteurl';
Query OK, 1 ROW affected (0.12 sec)
ROWS matched: 1  Changed: 1  Warnings: 0

mysql> SELECT * FROM `myblog_wp`.`wp_options` WHERE `wp_options`.`option_name` = 'siteurl';
+-----------+-------------+----------------------------------+----------+
| option_id | option_name | option_value                     | autoload |
+-----------+-------------+----------------------------------+----------+
|         1 | siteurl     | http://myblog.megapeace.ua:8080/ | yes      |
+-----------+-------------+----------------------------------+----------+
1 ROW IN SET (0.00 sec)

mysql> UPDATE `myblog_wp`.`wp_options` SET `option_value` = 'http://myblog.megapeace.ua:8080/' WHERE `wp_options`.`option_name` = 'home';
Query OK, 1 ROW affected (0.13 sec)
ROWS matched: 1  Changed: 1  Warnings: 0

mysql>

Читать полностью

Уязвимость в Word Press позволяющая скачать admin-ajax.php

Итак, поглядел слегка в логи своего блога и обнаружил интересные строчки:

178.73.212.6 - /wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php
178.73.212.6 - /wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php

Попробовал зайти туда сам с браузера, выдали белую страничку с одним единственным символом «0», но каково же было мое удивление когда часть произвольно найденных на просторах инета блогов на WP на запрос в духе:

http://wpblog.com/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php

выдает для скачивания файлик admin-ajax.php в plaintext!!! Напомню что там кроме всякой фигни содержатся и данные по подключению к базе MySQL, как то название базы, логин, пароль! Я просто офигел! Проверьте свои блоги! Я проверил блоги моих друзей-знакомых — уязвимость не нашел. Гдето выдает «0», гдето видел «-1». Вобщем АХТУНГ!!!
Читать полностью

Ubuntu 14.04 — Установка Apache-ITK и «dependency problems — leaving unconfigured»

Ностальгия по бубунте …. Начинал я свою Open Source жизнь именно из Ubuntu. Помню очень хорошо что товарищ поделился оригинальным установочным диском (когдато их бесплатно рассылали почтой) Ubuntu 6.06 Dapper Drake. Учитывая что Linux я видел на тот момент только изредка на работе изза спины нашего админа, я неслабо загордился тем фактом что установить убунту смог самостоятельно … хоть и со второго раза 🙂 Мой выбор первого дистрибутива был весьма обдуманный и сознательный. Позитива прибавляло то что бубунту юзали админы на работе — могли чтото подсказать и подсказывали 🙂 Иногда даже по ssh подрубались на мой домашний комп чтобы помочь поставить Video Drivers — ох уж этот Radeon! Так вот я начал с 6.06, а дальше пошло-поехало …. Весь путь по OpenSource можно показать более визуально:
Читать полностью

Ubuntu 14.04 — Downgrade PHP to 5.2 version

Столкнулся на работе с переносом древнего проекта написанного на PHP 5.2 Пробовал запустить его на свежем пыхе — не получилось. Пообщавшись с разработчиком выяснил что взлетит только на PHP 5.2 Особо вникать не стал … надо так надо! Хостер предоставил чистенькую виртуалочку с Ubuntu 14.04 Вот так пришлось извернуться чтобы на свеженькую убунту поставить пых закостенелой версии. Читать полностью

Настройка nginx + GeoIP на FreeBSD

Зачем это надо? Да много чего можно наворотить! Например разным странам выдавать разный контент, проксировать трафик на разные сервера и тд. Мне, например, для ограничения нежелательного трафика на некий тестовый web-сервер. Хочу дать туда доступ только из Украины, остальных — в баню!
У меня уже был установлен и настроен nginx, поэтому тут упомяну только о включении в его сборку необходимого модуля.
Для начала я установил GeoIP из портов:

root@gw:~# cd /usr/ports/net/GeoIP
root@gw:/usr/ports/net/GeoIP# make install clean

После этого проверил стоит ли в собранном ранее nginx необходимый флаг HTTP_GEOIP:

root@gw:/usr/ports/net/GeoIP# cd /usr/ports/www/nginx
root@gw:/usr/ports/www/nginx# make config

Читать полностью

Сайт espreso.tv «Hacked By smartBHT»

На выходных зашел на сайтец новостей espreso.tv и увидел вот такую занимательную картинку 🙂

espresso.tv "Hacked By smartBHT"

Через пару минут сайт уже выдавал стандартную ошибку nginx «403 — Forbidden» и еще через несколько минут сайт заработал в нормальном режиме 🙂
Интересненько, среди ручных крыс путлера нашлись и «колорадские хакеры», или какеры — не знаю как лучше назвать.
В одном я уверен: «То, что нас не убивает — делает нас сильнее» (Ф. Ницше). Так что желаю удачи в работе ресурсу espreso.tv и справедливого наказания для smartBHT.

Хай щастить! Читать полностью

apache-itk-mpm и виртуальный хостинг

Итак, рано или поздно возникает задача в духе: «А как бы нам организовать хостинг нескольких клиентов с их сайтами так чтобы они не имели друг к другу доступа и не было проблем с доступом к файлам через web/ftp/ssh?». Тут уже обычный стандартный apache не справляется и нужно городить некую более сложную конфигурацию. К счастью, задача эта не уникальна и поэтому давным давно есть готовые решения. Одним из них есть модификация apache2 под названием apache-itk-mpm. Он позволяет запускать от имени определенного в конфигах системного пользователя некий виртуалхост апача. Тоесть получаем чтото в духе некоего изолированного контейнера для нужного пользователя или ряда оных. Туманно объяснил, но по конфигам это более понятно. Итак, поехали! Читать полностью

FreeBSD — memcached + php5

Захотелось мне улучшить производительность связки PHP5 + MySQL + Apache22 на сервере с FreeBSD. Решил добавить в эту связку еще и memcached для улучшения отдачи сгенеренного php-шкой кода.
Делается крайне просто, все что нужно — уже есть в портах. Сначала ставим сам memcached:

root@black:~# cd /usr/ports/databases/memcached

И установим такой командой:

root@black:/usr/ports/databases/memcached# make install clean

Для автозапуска добавим в /etc/rc.conf строки:

memcached_enable="YES"
memcached_flags="-d -m 64 -u nobody -l 127.0.0.1"

Запустим сервис:

root@black:~# service memcached start

Идем дальше …. Читать полностью

Знакомимся с новым форматом графических файлов — Webp

Давно встречал статью о том что google якобы давно уже придумал для себя новый формат хранения собранных ботами гугла по инету графических файлов. Мол jpg сильно устарел и вообще алгоритм сжатия очень не эффективный и тд и тп. Но потом об этом както забылось, так как большого количества информации о новинке найти не удалось.
А сейчас вот случайно наткнулся опять на статью об этом формате не хабре, захотелось попробовать. Интерес подогрело наличие пакета с конверторами в официальных репозиториях Debian. Осталось дело за малым — поставить и проверить!
Устанавливается одним кликом мышки 🙂 Тьфу! Одним пинком клавы в рутовой консоли 🙂

root@deb:~# apt-get install webp

Читать полностью

Установка и настройка Apache + MySQL + PHP во FreeBSD 8.2

Установка apache2 из пакетов:

[root@gw ~]# pkg_add -r apache22

Для автозапуска добавим опцию в rc.conf

[root@gw ~]# echo 'apache22_enable="YES"' >> /etc/rc.conf

Установка MySQL 5.1 из портов Читать полностью