Фух. Начну с оффтопа. С прошедшими всех праздниками. Так много пить нельзя и так много работать тоже.
Времени на онлайн бизнес все меньше. Это радует, так как опять успел побывать на рыбалке и поймал около 6 кило зеркального карпа. Фотки будут под катом.
Теперь второе, каким то образом скоммуниздили у меня опять пароли к ftp - ни касперский, ни нод не нашли пинча. Как ушло не понятно, но зато я посвятил проблеме достаточно времени и нашел решение от "воровства" паролей.

Начну немного издалека. Я уже почти год для ssh юзаю putty и паблик GnuPG ключи. Теперь у меня на все сервера один и тот же сложный пароль (более 15 символов) и уведя пароль на сервер все равно не попасть без ключа, который на флешке.
И вот после всех мучений я решил забить вообще на протокол ftp - а заюзать sftp. И нашел великое чудо - WinSCP.
К тому же у проги есть плагин для FAR manager.
На днях купил внешний винт на 250 гигов в алюминеевом корпусе всего за 100 баксов. Так что бекапов хватит писать минимум на год

А как Вы боретесь с воровством паролей к ftp?!

P.S. Не забываем зайти на блог и заценить фотки с последней рыбалки.

далее Как защититься от “хакеров” и воровства паролей?!

Есть у меня 2 хороших *nix админа, и вот возник такой у меня спор, какие услуги администрирования серверов востребованы и сколько готовы Вы платить и за что?!

Люди проверены и готовы выполнить любую, даже самую сложную задачу, и перечень услуг достаточно большой. Но вот понять, что востребовано моими читателями и что готовы Вы платить - вопрос спорный, и вообще как Вы рассчитываетесь с админами и на каких условиях?!

Ниже приведен опрос, который увы не виден в rss, зайдите - расскажите нам о своем опыте.

[poll=4]

P.S. Тут дали интересный топик - о RengoDating - читаем и обсуждаем.

P.P.S. Завтра будут опубликованы условия конкурса - подписываемся и готовимся к нему, призы не маленькие.

Чтобы полностью раскрыть тему с вайлдакрадами, я решил дать пару примеров создания днс зоны и виртуального хоста. Все нижеописанное нужно если на вашем сервере не стоит панель управления.
Итак приступим.

1. Начнем с добавления днс зоны domen.ru. Для этого открываем фаил named.conf (путь по умолчанию /etc/named.conf) и добавляем в конец:
zone "domen.ru" { type master; file "/etc/namedb/domen.ru.db"; };
теперь создаем фаил domen.ru.db ( и папку /etc/namedb если ее нет) следующего содержания:

$TTL 14400
@       IN      SOA     ns1.domen.ru.      root.domen.ru. (
              2008020900
              7200
              3600
              1209600
              86400 )
domen.ru.  14400   IN      NS      ns1.domen.ru.
domen.ru.  14400   IN      NS      ns1.domen.ru.
domen.ru.  14400   IN      A       192.168.0.1
ns2        14400   IN      A       192.168.0.2
*          14400   IN      A       192.168.0.1
domen.ru.  14400   IN      MX      10 mail
domen.ru.  14400   IN      TXT     "v=spf1 a mx ip4:192.168.0.1 ?all"

Таким образом у нас появляется зона удовлетворяющая большинству потрдебностей. Теперь немного пройдемся по тому что у нас вышло:
Наша зона будет обновляться каждые четыре часа. В качестве днс серверов мы используем внутренние имена ns1.domen.ru и ns2.domen.ru которые ведут на наш сервер по адресам 192.168.0.1 и 192.168.0.2 соответсвенно.

2. Теперь переходим к созданию vhost-а. Открываем фаил httpd.conf (который чаще всего расположен в /etc/httpd/conf/httpd.conf) и в конце добавляем:

<VirtualHost 192.168.0.1:80>
    ServerName domen.ru
    ServerAlias *.domen.ru
    DocumentRoot /home/sites/domen.ru
</VirtualHost>

Здесь пояснения надеюсь не нужны. В случае вопросов обращайтесь в комментарии или пишите на skid собачка linux.md

Порой возникает необходимость создания нескольких сотен поддоменов. Очевидно что создание их вручную займет не мало времени. Но есть способ сделать все намного проще
Итак приступим.

Для того чтобы все заработало нам нужно будет три вещи:

• настроить зону в named-е
• настроить вхост в apach-е
• сделать правило через mod_rewrite

1. Первым делом нам нужно добавить "A" запись в фаил зоны:
* 14400 IN A 192.168.0.1
Где * будет означать, что запись будет резолвить абсолютно любой поддомен, 14400 время обновления зоны и 192.168.0.1, это ip адрес куда будут направленны поддомены.

Note: Стоит учитывать что named обрабатывает записи последовательно и любая запись добавленная после * не будет обработана.

2. Теперь переходим к конфигурировании веб сервера. Тут все проще, достаточно добавить директиву ServerAlias и все будет работать.

ServerAlias *.domen.ru

Где * будет означать что вхост обрабатывает все поддомены и все они будут направлены в один и тот же DocumentRoot, а domen.ru это наш домен.

Note: Апач так же как и named читает конфигурационный фаил последовательно, поэтому любой поддомен добавленный ниже не будет обработан сервером.

3. Нам осталось создать правила mod_rewrite чтобы поддомен был направлен в папку домена. Создаем .htaccess следующего содержания:

    RewriteCond %{HTTP_HOST} !^$
    RewriteCond %{HTTP_HOST} !^(www\.)?domen\.ru$ [NC]
    RewriteCond %{HTTP_HOST}---%{REQUEST_URI} ^([^\.]+)\.domen\.ru---/([^/]+)? [NC]
    RewriteCond %1---%2 !^(.*)---\1$ [NC]
    RewriteCond %{DOCUMENT_ROOT}/%1/ -d
    RewriteRule ^(.*)?$ %1/$1 [QSA,PT]

Теперь любая папка например http://domen.ru/papka1/ будет доступна по адресу http://papka1.domen.ru/
Но такой вариант не всегда приемлем, и иногда нужно чтобы поддомены находились в вложенной папке скажем в http://domen.ru/sub/papka1/. Для этого делаем другой .htaccess:

RewriteEngine On
RewriteCond %{HTTP_HOST} ^(.+)\.domen\.ru$ [NC]
RewriteCond %{HTTP_HOST} !^www\.domen\.ru$ [NC]
RewriteCond %{REQUEST_URI} !^/sub
RewriteRule ^(.*) %{HTTP_HOST}$1
RewriteRule ^(.*)\.domen\.ru(.*) /sub/$1$2
RewriteRule ^sub\.(.*) /sub/$1

Практически все панели управления позволяют сделать подобные вещи через внутренние интерфейсы, так что проблем быть не должно.

P.S. Цените свое время и не теряя его на рутину.

Так либо иначе, при написании систем, которые выходят за рамки простых "парсилок" и должны иметь разветвленную логику приложения, программисты используют параметры, принимаемые из адресной строки, в качестве идентификатора файла для включения. Как бы это не было удобно - это небезопасно, как минимум.

далее Безопасное программирование в PHP: подключаемые файлы

SQL-инъекция является очень распространенным типом атак на ресурсы. Неправильное проектирование системы и отсутствие фильтрации входных данных может привести к тому, что ваша база данных может быть получена/испорчена злоумышленником.
далее Безопасное программирование в PHP: SQL-инъекции