Słuchając jednej z audycji Radiowej Akademii Nauk, zostały w niej wspomniane wykłady w Centrum Astronomiczne im. Mikołaja Kopernika Polska Akademia Nauk - „Spotkanie z astronomią” i zaciekawiony, mimo że była to już dość stara audycja, poszedłem jej tropem. W ten sposób byłem wczoraj na wykładzie pod tytułem…
Na dzierżawionych serwerach często nie mamy wpływu na podział dysku na partycje i w przypadku gdy mamy nie nazbyt szczęśliwe wielkości partycji, nasza baza MySQL, szczególnie kiedy się rozrośnie, może zapchać nam dysk. Przeprowadzenie zmiany katalogu jest… proste, na szczęście :)
W sumie miałem napisać ten post już przy pierwszej fali, ale jakoś się na to nie zebrałem, ale teraz jak podano, że jeden z mostów na Popradzie zawalił się (hmm.. nie do końca dobre określenie, ale początek wpisu go zostawię) postanowiłem jednak ten wpis poczynić. Dobra, więc teraz po trochę przydługim wstępie przejdźmy do konkretów. Zacznijmy od tego, że mosty są… mało zagrożonymi obiektami w czasie powodzi, względnie.
Robiąc porządki na pulpicie, znalazłem ten wykresik z munina. Spójrzcie na niego. Widać prawie 10 krotny spadek zasobożerności MySQL! Jedyną poczynioną przeze mnie rzeczą, było proste wykonanie aktualizacji systemu: apt-get update && apt-get upgrade. Jak widać, trochę popracowali nad wydajność :).
Oryginalny post: klik
po „ingliszu”: klik
a po naszemu, jest możliwość wykonania dowolnego kodu php.
możliwy model ataku:
1) prowadzimy hosting obrazków/plików, jest możliwość uploadu plików ogólnie;
2) ktoś wgrywa plik, plik to obrazek.jpg (nazwa czy rozszerzenie nie istotne) z kodem php;
3) dowolne wywołanie bezpośrednie pliku http://domain.tld/pliki/obrazek.jpg/cosdowlnego.php spowoduje wykonanie spreparowanego pliku;
przykład podatnej konfiguracji:
która jest.. wszędzie, w każdym how to itp.
Możliwe formy zabezpieczenia się? Polecam lekturę: http://forum.nginx.org/read.php?2,88845. Można np dodać:
Dla wszystkich spragnionych wiedzy, polecam audycje „Radiowa Akademia Nauk” w Radiu TOK FM. Jest to jedna z nielicznych, jak nie i jedyna audycja tego typu. Każdy audycje jest poświęcona konkretnemu zagadnieniu, a gośćmi są polscy naukowcy. Na żywo możemy słuchać audycji w środy o 21, ale wszystkie dotychczasowe audycje są dostępne do odsłuchania online, polecam szczególnie „Piąty wymiar”. Program prowadzi Cezary Łasiczka.
Nadrobię trochę zaległości w pisaniu na blogu :).
Chciałbym dziś przedstawić sytuację, gdzie samodzielnie skompilujemy sobie nginx-a. Ten fakt będzie miał wiele zalet. Po pierwsze – spokojnie można używać linii deweloperskiej. Używam już jej od ponad rok i nie było żadnych problemów. Po drugie – uzyskujemy możliwość dokompilowania dodatkowych modułów, które mogą nam ułatwić życie :). Rozważymy dwie sytuacje.
Opis poczęty na Debian/Ubuntu. Więc zaczynamy :)
Ze swej praktyki mogę polecić każdemu, kto ma własnego VPSa bądź dedyka porzucenie Apacha na rzecz Nginxa bądź też użycie Nginxa jako revers proxy dla Apacha. Kilkukrotnie pozwala to podnieść wydajność naszej maszyny. Chciałem trochę popisać, jak się z nim obchodzić, ale ponieważ niektórzy już mnie ubiegli, nie będę odkrywał ameryki na nowo, tylko podam linki do miejsc, gdzie opisane jak zacząć przygodę z tym serwerem www :)
Dobra… ładnie skomponuję się to z moim poprzednim wpisem :).
Jakoś nie dawno miałem przyjemność obejrzeć sobie program na National Geographic o wiadukcie (!) w Millau. I zraziło mnie jedno… jakie oni tam gadają głupoty.
Zacznę od pierwszej kwestii: zupełne pomieszanie terminologii i nazewnictwa. Ktoś kto dokonał przekładu na język polski nie miał zielonego pojęcia co tłumaczy! Niestety… jest to dość częste ><. Dodatkowo niektóre rzeczy są strasznie wyolbrzymiane, bądź też są przekłamania. Ale ładnie to brzmi jak wszędzie jest wstawione „naj”. A powtarzanie cały czas most, most, most w stosunku do tego wiaduktu, było dość irytujące samo w sobie.
Podsumowując: obejrzeć można, mają fajne ujęcia. Ale broń boże nie gadajcie z jakimś budowlańcem o konstrukcjach bazując na tego typu programach!
