From the category archives:

Security

Локальная отладка – нелокального высоконагруженного сайта

by SeoCoder on Июнь 16, 2009

Замучался я выборе оптимального php редактора и стиля работы. Требуется помощь моих читателей.

На все сервера у меня есть sftp, то есть ssh с private-key.  Очень много отлаживаемых сайтов. Задача отлаживать их в zend студии или eclipse.  Не ясно несколько вещей:

  1. Как сделать локальную копию сайта более автоматизированно, либо работать сразу на sftp. Найденное мною решение Target Management (RSE) не работает с ключами и не хочет подхватывать ключик который скормил я эклипсу.
  2. Как грамотно выкладывать сделанные изменения, поддерживая у себя версионность исходников?!
  3. Предположим мы сделали копию сайта у себя, как вы дебажите это?! Вообщем то необходимо зеркалирование сайта на локалку, чтобы править безболезнено. Задача не тривиальная. Или я чего то недопонимаю.

Вроде понятно написал. Делитись советами, как вы работаете, если надо что-то изменить не по мелочи на работающем нагруженном сайте.

{ 15 comments }

Интервью с хозяином компании Intellect Payment System.

by SeoCoder on Июнь 12, 2009

Чем занимается Ваша компания?

Мы оказываем услуги по организации приема платежей по кредитным картам visa / mastercard для проектов, которые не могут это сделать классическим путем, воспользовавшись услугами гигантов рынка в этой сфере.

А по-русски?

Иначе говоря, мы разрабатываем и реализовываем схемы по приему платежей для узких тем, таких как, например, продажа таблеток через спам, продажа таблеток, которые необходимо продавать только по рецептам или нельзя продавать в Интернете вообще, продажа музыки, продажа китайских подделок брендовых марок часов, ручек, сумок и прочего.

Оказывая такие услуги, вероятно, надо иметь очень плотные контакты в банковской сфере?

От штрафа визы или мастера не спасут никакие контакты в банках, его все равно придется платить. Да, конечно, у нас есть свои наработки по контактам, что конечно облегчает во многом работу и расширяет горизонты… =)

Работа открыто.

В данном случае с банком согласовывается контент, который будет через него продаваться, например, продажа фармацевтики путем массовой рассылки электронной почты, продажа поддельных часов. Многие банки хоть и понимают не совсем легальность проекта, но соглашаются его процессить.

Работа в темную.

Суть данной схемы публично описана быть не может, но она работает, и работает очень хорошо.

И какие у вас процентные ставки?

Они высокие, но зависят конкретно от проекта и сложности построения схемы для него.

Видел вашу рекламу на многих форумах, почему не работает Ваш сайт.

Его постоянно досят, а платить 10-15k$/month хостинговым компаниям, которые поддерживают сайт в рабочем состоянии, несмотря на ДДОС просто жалко, поэтому сайт работает в закрытом режиме.

Видел не совсем лестные отзывы о вашей компании…

Да это так, с каждым клиентом при начале работы точно оговариваются риски, с которыми он может столкнуться, и клиент их понимает. После чего начинается вся работа.

Но в этом бизнесе есть не мало конкурентов, которых через своих людей на форумах проводят нужную им информацию, организовывают досс и прочее. Одно время говорили, что мы призрак умершего 30 билл плюс, потом другого умершего била. Мы твердо заявляем, что это все не так.

Каковы ваши планы на будущее?

Рассказывать о далекоидущих планах на будущее в столь рискованной сфере конечно нельзя, но мы очень давно работаем и постоянно находили выход из сложных ситуаций, так что, надеемся, и в будущем сможем это делать.

Спасибо за ваше интервью. Удачной Вам работы.

Спасибо.

Intellectpaymentsystem.com icq: 5555692

{ 6 comments }

Как защититься от «хакеров» и воровства паролей?!

by SeoCoder on Май 13, 2008

Фух. Начну с оффтопа. С прошедшими всех праздниками. Так много пить нельзя и так много работать тоже. ;)
Времени на онлайн бизнес все меньше. ;) Это радует, так как опять успел побывать на рыбалке и поймал около 6 кило зеркального карпа. Фотки будут под катом.
Теперь второе, каким то образом скоммуниздили у меня опять пароли к ftp – ни касперский, ни нод не нашли пинча. Как ушло не понятно, но зато я посвятил проблеме достаточно времени и нашел решение от «воровства» паролей.

Начну немного издалека. Я уже почти год для ssh юзаю putty и паблик GnuPG ключи. Теперь у меня на все сервера один и тот же сложный пароль (более 15 символов) и уведя пароль на сервер все равно не попасть без ключа, который на флешке.
И вот после всех мучений я решил забить вообще на протокол ftp – а заюзать sftp. И нашел великое чудо – WinSCP.
К тому же у проги есть плагин для FAR manager.
На днях купил внешний винт на 250 гигов в алюминеевом корпусе всего за 100 баксов. Так что бекапов хватит писать минимум на год ;)

А как Вы боретесь с воровством паролей к ftp?!

P.S. Не забываем зайти на блог и заценить фотки с последней рыбалки.

[click to continue...]

{ 37 comments }

Администрирование серверов

by SeoCoder on Март 18, 2008

Есть у меня 2 хороших *nix админа, и вот возник такой у меня спор, какие услуги администрирования серверов востребованы и сколько готовы Вы платить и за что?!

Люди проверены и готовы выполнить любую, даже самую сложную задачу, и перечень услуг достаточно большой. Но вот понять, что востребовано моими читателями и что готовы Вы платить – вопрос спорный, и вообще как Вы рассчитываетесь с админами и на каких условиях?!

Ниже приведен опрос, который увы не виден в rss, зайдите – расскажите нам о своем опыте.

[poll=4]

P.S. Тут дали интересный топик – о RengoDating – читаем и обсуждаем.

P.P.S. Завтра будут опубликованы условия конкурса – подписываемся и готовимся к нему, призы не маленькие.

{ 10 comments }

named.conf с чем и как его едят, или настроим ДНС сами

by skid on Февраль 20, 2008

Чтобы полностью раскрыть тему с вайлдакрадами, я решил дать пару примеров создания днс зоны и виртуального хоста. Все нижеописанное нужно если на вашем сервере не стоит панель управления.
Итак приступим.

1. Начнем с добавления днс зоны domen.ru. Для этого открываем фаил named.conf (путь по умолчанию /etc/named.conf) и добавляем в конец:
zone «domen.ru» { type master; file «/etc/namedb/domen.ru.db»; };
теперь создаем фаил domen.ru.db ( и папку /etc/namedb если ее нет) следующего содержания:
[code='css']$TTL 14400
@ IN SOA ns1.domen.ru. root.domen.ru. (
2008020900
7200
3600
1209600
86400 )
domen.ru. 14400 IN NS ns1.domen.ru.
domen.ru. 14400 IN NS ns1.domen.ru.
domen.ru. 14400 IN A 192.168.0.1
ns2 14400 IN A 192.168.0.2
* 14400 IN A 192.168.0.1
domen.ru. 14400 IN MX 10 mail
domen.ru. 14400 IN TXT "v=spf1 a mx ip4:192.168.0.1 ?all"[/code]
Таким образом у нас появляется зона удовлетворяющая большинству потрдебностей. Теперь немного пройдемся по тому что у нас вышло:
Наша зона будет обновляться каждые четыре часа. В качестве днс серверов мы используем внутренние имена ns1.domen.ru и ns2.domen.ru которые ведут на наш сервер по адресам 192.168.0.1 и 192.168.0.2 соответсвенно.

2. Теперь переходим к созданию vhost-а. Открываем фаил httpd.conf (который чаще всего расположен в /etc/httpd/conf/httpd.conf) и в конце добавляем:
[code='css']
ServerName domen.ru
ServerAlias *.domen.ru
DocumentRoot /home/sites/domen.ru
[/code]

Здесь пояснения надеюсь не нужны. В случае вопросов обращайтесь в комментарии или пишите на skid собачка linux.md

{ 5 comments }

Автосабдомены в строю или вайлдкарды в действии

by skid on Февраль 20, 2008

Порой возникает необходимость создания нескольких сотен поддоменов. Очевидно что создание их вручную займет не мало времени. Но есть способ сделать все намного проще :)
Итак приступим.

Для того чтобы все заработало нам нужно будет три вещи:

  • настроить зону в named-е
  • настроить вхост в apach-е
  • сделать правило через mod_rewrite

1. Первым делом нам нужно добавить «A» запись в фаил зоны:
* 14400 IN A 192.168.0.1
Где * будет означать, что запись будет резолвить абсолютно любой поддомен, 14400 время обновления зоны и 192.168.0.1, это ip адрес куда будут направленны поддомены.

Note: Стоит учитывать что named обрабатывает записи последовательно и любая запись добавленная после * не будет обработана.

2. Теперь переходим к конфигурировании веб сервера. Тут все проще, достаточно добавить директиву ServerAlias и все будет работать.
[code lang='css']
ServerAlias *.domen.ru
[/code]
Где * будет означать что вхост обрабатывает все поддомены и все они будут направлены в один и тот же DocumentRoot, а domen.ru это наш домен.

Note: Апач так же как и named читает конфигурационный фаил последовательно, поэтому любой поддомен добавленный ниже не будет обработан сервером.

3. Нам осталось создать правила mod_rewrite чтобы поддомен был направлен в папку домена. Создаем .htaccess следующего содержания:
[code lang='css']
RewriteCond %{HTTP_HOST} !^$
RewriteCond %{HTTP_HOST} !^(www\.)?domen\.ru$ [NC]
RewriteCond %{HTTP_HOST}---%{REQUEST_URI} ^([^\.]+)\.domen\.ru---/([^/]+)? [NC]
RewriteCond %1---%2 !^(.*)---\1$ [NC]
RewriteCond %{DOCUMENT_ROOT}/%1/ -d
RewriteRule ^(.*)?$ %1/$1 [QSA,PT]
[/code]
Теперь любая папка например http://domen.ru/papka1/ будет доступна по адресу http://papka1.domen.ru/
Но такой вариант не всегда приемлем, и иногда нужно чтобы поддомены находились в вложенной папке скажем в http://domen.ru/sub/papka1/. Для этого делаем другой .htaccess:
[code lang='css']
RewriteEngine On
RewriteCond %{HTTP_HOST} ^(.+)\.domen\.ru$ [NC]
RewriteCond %{HTTP_HOST} !^www\.domen\.ru$ [NC]
RewriteCond %{REQUEST_URI} !^/sub
RewriteRule ^(.*) %{HTTP_HOST}$1
RewriteRule ^(.*)\.domen\.ru(.*) /sub/$1$2
RewriteRule ^sub\.(.*) /sub/$1
[/code]
Практически все панели управления позволяют сделать подобные вещи через внутренние интерфейсы, так что проблем быть не должно.

P.S. Цените свое время и не теряя его на рутину.

{ 4 comments }

Безопасное программирование в PHP: подключаемые файлы

by jeurey on Февраль 10, 2008

Так либо иначе, при написании систем, которые выходят за рамки простых «парсилок» и должны иметь разветвленную логику приложения, программисты используют параметры, принимаемые из адресной строки, в качестве идентификатора файла для включения. Как бы это не было удобно – это небезопасно, как минимум.

[click to continue...]

{ 0 comments }

Безопасное программирование в PHP: SQL-инъекции

by jeurey on Февраль 10, 2008

SQL-инъекция является очень распространенным типом атак на ресурсы. Неправильное проектирование системы и отсутствие фильтрации входных данных может привести к тому, что ваша база данных может быть получена/испорчена злоумышленником.
[click to continue...]

{ 5 comments }

Get Adobe Flash playerPlugin by wpburn.com wordpress themes