Коллекция конфигураций Nginx для самых популярных CMS

Список CMS конфигураций для nginx:

Asgard CMS
Bolt CMS
CMS Made Simple
Codeigniter
Concerte5
CraftCMS 2
Data Life Engine
Drupal 7, 8
FuelPHP
HostCMS
ImpressPages
InstantCMS
Invision Power Board 3
Joomla 2, 3
KodiCMS
Kohana
Laravel
LiveStreet
MaxSite CMS
MediaWiki
MODx Revolution
Octobercms
OpenCart 1.5
OsTicket
Phalcon
phpBB3
ProcessWire 2
Symfony
UMI.CMS
WebAsyst
Wordpress 4
Wordpress 4 + SuperCache
Yii Advanced
Yii Basic
ZenCart 1.5
Zend Framework
1C Bitrix


Как узнать место на дисках CentOS 7

Большинство системных администраторов используют минимальную версию Centos, для того, чтобы узнать сколько свободного места на дисках, там есть встроенная утилита df, вроде все хорошо, но она не отображает всей картины, благодаря которой можно однозначно понять, чем занят жесткий диск Centos7.

Защита для NGINX: Как заблокировать, SQL Injections, File Injections, Spam, User Agents, Etc.

Измените свой Nginx Vhosts

Настройки, которые мы используем здесь, должен быть вставлены в каждый nginx vhost (в server {} контейнер), где Вы хотите использовать его. К сожалению, его нельзя использоваться в глобальном конфиге nginx, потому что директива набора не позволена в http {} контейнер.

Крутой .htaccess

Когда речь заходить про .htaccess, мы обычно вспоминаем перенаправление — redirect, который помогает редиректить с одного убитого урла на новый (когда статья поменяла фактический адрес) или редирект домена с www на без www Это наиболее распространенные ситуации, которые приходится решать начинающим вебмастерам, прибегая к помощи файла .htaccess. Между тем, не все знают, что это мощный инструмент для очень большого числа ситуаций: он может ускорить ваш сайт, отбивать атаки ботов, фильтровать трафик, обмениваться трафиком между сайтами и т.д. и т.п.

.htaccess — файл, который дает возможность конфигурировать работу Вашего сервера в отдельных папках. Он с легкостью может заменить на Вашем сайте тяжелые плагины или модули, подгружаемые к сайту для решения тех или иных проблем. Достаточно прописать в нем соответствующие команды, которые вступают в силу немедленно, не требуя перезагрузки сервера.

Ниже я хочу показать вам несколько полезных и практичных команд для .htaccess, которые обязательно Вам пригодятся, если не прямо сейчас, то в обозримом будущем точно.

Блокируем ботов и пауков с помощью .htaccess
В интернете полно поисковых машин и разного рода сканеров, бесполезных для вашего сайта, но которые создают колоссальный трафик и нагрузку на ваш сайт. Особенно часто это прослеживается на дешевых тарифных планах. Вы наверное замечали такую ситуацию, что вроде бы и посещений нет на сайте, но техническая поддержка хостинга постоянно присылает письма о высокой нагрузке на вашем сайте?

Код ниже позволит запретить доступ бесполезным ботам на сайт:

RewriteCond %{HTTP_USER_AGENT} (Slurp|spider|Twiceler|heritrix|
Combine|appie|boitho|e-SocietyRobot|Exabot|Nutch|OmniExplorer|
MJ12bot|ZyBorg/1|Ask\ Jeeves|AskJeeves|ActiveTouristBot|
JemmaTheTourist| agadine3|BecomeBot|Clustered-Search-Bot|
MSIECrawler|freefind|galaxy|genieknows|INGRID|grub-client|
MojeekBot|NaverBot|NetNose-Crawler|OnetSzukaj|PrassoSunner|
Asterias\ Crawler|T-H-U-N-D-E-R-S-T-O-N-E|GeorgeTheTouristBot|
VoilaBot|Vagabondo|fantomBro wser|stealthBrowser|cloakBrowser|
fantomCrew\ Browser|Girafabot|Indy\ Library|Intelliseek|Zealbot|
Windows\ 95|^Mozilla/4\.05\ \[en\]$|^Mozilla/4\.0$) [NC]
RewriteRule ^(.*)$ - [F]
#
RewriteCond %{HTTP_USER_AGENT} ^Mozilla.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Opera.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Firefox.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Netscape.* [NC]
RewriteRule ^(.*)$ - [L]
RewriteRule ^(.*)$ - [F]

Если забыли пароль от Админки WordPress ЧАВО/Восстановление пароля

Вариант 1
Найдите файл functions.php, в той теме, которую вы используете (активная). Откройте его в редакторе (лучше использовать notepad++ или akelpad) и добавьте в него строчку wp_set_password('password', 1);

Убедитесь, что строчка стоит между тегами <?php здесь ?>

Сохраните изменения и залейте его назад на хостинг. Не забудьте сохранить файл в кодировке UTF-8 без метки BOM. Откройте свой сайт в браузере и пароль для пользователя 1 (admin) станет password. Войдите в админпанель указав свой логин и пароль password, после входа удалите эту строчку из файла functions.php, иначе пароль будет перезаписываться при каждом обращении к сайту.

На сервере(CentOS) ISPmanager Busines 5 — отваливается mariaDB

По каким то причинам сервер mariaDB останавливается.

Смотрим установленные пакеты:
[root@server-ru ~]# rpm -qa|grep -i maria
mariadb-5.5.52-1.el7.x86_64
mariadb-server-5.5.52-1.el7.x86_64
mariadb-libs-5.5.52-1.el7.x86_64


Перезапускаем серевер mariaDB:
systemctl restart mariadb.service


И снова заходим в паль ISPmanager вуаля все заработало!!!

Будем разбираться в чем причина!



[РЕШЕНО]

1. Отключили совсем удаленный доступ к БД
2. В настройках MySQL в параметре bind-address: localhost

Пока только это настроили !!! 3 дня пока не отваливалась база !!!! Будем тестировать !!! Собираемся провести полную оптимизацию MySQL

Как обновить Plex Media Server на FreeNAS

Обновление Plex (Заходим в Plex в настройки и видим что есть обновления.)



Далее заходим в Командный интерпретатор FreeNAS

Дата-центр в домашних условиях

Бывает, что любители и ИТ-специалисты создают центры обработки данных в своих домах, размещая оборудование в импровизированных серверных комнатах, гаражах, подвалах или домашних офисах. Таких людей называют серверофилы («server huggers»). Это люди, стремящиеся быть ближе к оборудованию, которое они используют.


Настройка изменение стандартного порта SSH — Debian

Теперь внесем некоторые изменения в настройки сервера ssh. Я рекомендую его запускать на нестандартном порту для исключения лишних общений с ботами, которые регулярно сканят инет и подбирают пароли пользователей по словарям. По-умолчанию в Debian, впрочем как и в любом другом дистрибутиве Linux, ssh сервер работает на 22 порту. Изменим этот порт, к примеру, на 23331 (категорически используйте свой порт). Так же я еще изменяю конфигурацию для разрешения подключения по ssh пользователя root с использованием пароля. В Debian из коробки пользователь root по ssh паролем авторизовываться не может.

PHP уязвимость и защита от PHP инъекций. Правила безопасного программирования на PHP

Одним из наиболее значимых вопросов для web-программистов является безопасность php-скриптов. Все программисты в той или иной мере используют различные методы чтобы обезопасить свой проект, но, к сожалению, в большинстве случаев используется защита от нескольких уязвимостей, при этом остальные проблемные места даже не рассматриваются.
В данной статье перечислены основные виды уязвимостей PHP и рассмотрены способы защиты от них.

Виды уязвимостей PHP


  1. Демонстрация ошибок пользователю
    Смысл: при каких-либо ошибках в коде пользователю выводиться информация об произошедшей ошибке. Не является критичной уязвимостью, но поваляет взломщику получить дополнительную информацию о структуре и работе сервера.