Развёртывание сервера на Debian 8 “jessie”
Саманев
Дмитрий
Все про хостинг
Настройка DKIM на 1С-Битрикс виртуальной машине
Настройка DKIM на 1С-Битрикс виртуальной машине.
Таран
Виктор
Cannot allocate memory Bitrix
Эффективное решение проблемы, которое проверено на собственном опыте.
Саманев
Дмитрий
Joomla 1.5 защита от взлома, или как с этим жить ?
Разумеется самый логичный ответ который напрашивается, это заменить движок на более современный. Но если сайт уже разрабатывается. Что делать пока он не готов? В таких случаях приходится поднимать безопасность старого сайта, в данном случае мы рассмотрим один из самых взламываемых движков в мире joomla 1.5.
Таран
Виктор
301 редирект сниппеты для .htaccess
Для большинства проектов нашей студии приходится использовать SEO редиректы, поскольку движки сайтов не в состояние учесть некоторые моменты, или же требуется действительно исправить существующую ситуацию с урлами.
Как показала практика даже программисты плохо понимают суть работы 301 редиректа, по сему пришлось написать стандартный сниппет для .htaccess
Как показала практика даже программисты плохо понимают суть работы 301 редиректа, по сему пришлось написать стандартный сниппет для .htaccess
Таран
Виктор
Установка 1С-Битрикс веб кластер. Часть 2
Если честно изначальная задача была описать на сколь круто масштабировать мелкие проекты на готовом решении. Но к концу тестирования все встало на свои места.
Таран
Виктор
Установка 1С-Битрикс веб кластер. Часть 1
Идея написать статью появилась в связи с тем, что материалов по этой теме фактически нет, да и существующие описывают чуть ли не версию виртуальной машины 1.6. Главным же фактором стало то, что нужно многое учесть для более или менее нормальной работы кластера. В формат статьи не сможет войти вся исчерпывающая информация по 1С-Битрикс кластеру, да и была бы она весьма массивна и трудоустваиваема. А вот основные кейсы по битрикс машине я все-же постараюсь взять.
Таран
Виктор
Не работает Вебвизор на сайте Битрикс
На днях случайно столкнулся с такой проблемой, поскольку мы стараемся оптимально настроить хостинг под требования битрикс.
Она из угроз "Сканера безопасности": "Разрешено отображение сайта во фрейме с произвольного домена"
Для устранения угрозы битрикс рекомендует:
<IfModule headers_module> Header set X-Content-Type-Options nosniff Header set X-Frame-Options SAMEORIGIN </IfModule>Что вполне логично с точки зрения безопасности, но отключает возможность работы вебвизора. Конечно данные в нем собираются валидно, просто нет возможности их просмотреть.
Таран
Виктор
sed вставляем спецсимволы
Требуется заменить <hello world > на hello world
Естественно, мы пытаемся составить стандартную конструкцию типа:
sed -i ‘s/\\,/hello world/g’ test.php
Однако, на выходе мы получим hello world. Проблема заключается в том, что текст который мы заменяем прекрасно экранируется, а вот который мы вставляем он идет чистым текстом, и все спецсимволы попросту удаляются. Для выхода из этого положения мы используем малоизвестную возможность sed, возможность работы в
Таким образом мы убиваем сразу 2 зайцев, мы можем с легкостью конвертировать строку любой сложности в сед, не ожидая проблем с спецсимволами. А так же можем вставлять их в вывод, не опасаясь остановки самого скрипта.
Заменяем текст со спец символами
sed -i ‘s/\x3Chello\x3E\,/hello world,/g’ test.php
- Символ в ASCII
- Соответствие в
HEX-16 - !
- \x21
- »
- \x22
- #
- \x23
- $
- \x24
- %
- \x25
- &
- \x26
- '
- \x27
- (
- \x28
- )
- \x29
- *
- \x2A
- +
- \x2B
- 0
- \x2C
- -
- \x2D
- .
- \x2E
- /
- \x2F
- 0
- \x30
- 1
- \x31
- 2
- \x32
- 3
- \x33
- 4
- \x34
- 5
- \x35
- 6
- \x36
- 7
- \x37
- 8
- \x38
- 9
- \x39
- :
- \x3A
- ;
- \x3B
- <
- \x3C
- =
- \x3D
- >
- \x3E
- ?
- \x3F
- @
- \x40
- A
- \x41
- B
- \x42
- C
- \x43
- D
- \x44
- E
- \x45
- F
- \x46
- G
- \x47
- H
- \x48
- I
- \x49
- J
- \x4A
- K
- \x4B
- L
- \x4C
- M
- \x4D
- N
- \x4E
- O
- \x4F
- P
- \x50
- Q
- \x51
- R
- \x52
- S
- \x53
- T
- \x54
- U
- \x55
- V
- \x56
- W
- \x57
- X
- \x58
- Y
- \x59
- Z
- \x5A
- [
- \x5B
- \
- \x5C
- ]
- \x5D
- ^
- \x5E
- _
- \x5F
- `
- \x60
- a
- \x61
- b
- \x62
- c
- \x63
- d
- \x64
- e
- \x65
- f
- \x66
- g
- \x67
- h
- \x68
- i
- \x69
- j
- \x6A
- k
- \x6B
- l
- \x6C
- m
- \x6D
- n
- \x6E
- o
- \x6F
- p
- \x70
- q
- \x71
- r
- \x72
- s
- \x73
- t
- \x74
- u
- \x75
- v
- \x76
- w
- \x77
- x
- \x78
- y
- \x79
- z
- \x7A
- {
- \x7B
- |
- \x7C
- }
- \x7D
- ~
- \x7E
- DEL
- \x7F
Таран
Виктор
Полезные команды Bash
- Поиск всех CSS файлов с заменой найденной строки
- Заменить параметр во всех php.ini от текущего каталога
- Поиск всех изображений и копирование их с сохранением структуры
- Замена exif во всех изображениях сайта.
- И прочие
Таран
Виктор
FastCGI проблема с флагами php
Как известно, FastCGI имеет как и плюсы так и минусы. К одним из них можно отнести неудобство связано с невозможностью выставления флагов:
php_admin_value php_value
Например, часто устанавливаемые в .htaccess:
php_value default_charset utf8 php_admin_value mbstring.func_overload 2 php_value mbstring.internal_encoding utf8 php_admin_value realpath_cache_size "4096k"
Таран
Виктор
Удаление вируса на сайте с помощью bash
Приведу небольшой кейс по удалению вирусов на сайте. Для примера берем заурядный сайт на joomla и начинаем шерстить его на предмет вирусов. Поскольку сайт на joomla 1.5 вероятность НЕ найти вирус на нем «крайне мала». И так по прошествии нескольких секунд поиска в основных уязвимых местах находим первого друга.
Таран
Виктор
Оптимизация хостинга под битрикс, Требования сканера безопасности
Сканер безопасности 1с-Битрикс достаточно требовательная к хостингу штука. Замечу, требования адекватные по большей части. Не все из них могут быть выполнены без вашего участия, в связи с относительностью путей к некоторым директивам и тд.
И не на все их них существует достаточное описание к устранению. А главное у вас должен быть достаточно широкий перечень доступов к серверу и понимание что куда следует писать.
Давайте разберем некоторые из них.
Таран
Виктор
Удалить миллионы файлов в linux
Как удалить миллионы файлов в linux? Проблемам достаточно известная и самое главное не так проста как кажется. Симптомы:
- Невозможно сделать ls в папке, зависает терминал
- Невозможно удалить так же в MC по той же причине невозможно зайти в папку.
- Консольные утилиты отказываются удалять файлы поскольку Argument list too long
- find ls и т.д. так же выдают Как удалить миллионы файлов в linux Argument list too long
Таран
Виктор
ispconfig3 apache+nginx не работает ssl
Недавно потребовалось установить нескольким сайтам ssl для обмена данными, однако не все так оказалось проcто. Ispconfig3 упорно не работал, чем меня поставил в тупик, а поиск в интернете не давал пищи для ума. Проведя несколько дней в тестах, оказалось есть серьезный баг с ssl во всех мануалах на основе моего и его подобным. Косяк нашелся в изменение шаблона генерации конфигов. Приводящий к неработоспособности ssl.
И поскольку баг было достаточно критичным, я не стал переписывать существующую статью, не нарушая целостность статьи, а вынес его в отдельной материал.
И поскольку баг было достаточно критичным, я не стал переписывать существующую статью, не нарушая целостность статьи, а вынес его в отдельной материал.
Таран
Виктор
Видео-гайд по настройке собственного хостинга
Делаем хостинг с нуля. Конфигурация apache2 и установка nginx как прокси сервер.
Таран
Виктор
Установка php-apc на debian 7 для 1С-Битрикс
В интернете достаточно много информации по установке акселератора php. В свою очередь, я бы хотел описать наиболее часто появляющееся проблемы и способы их решения, а также свою версию конфигурации акселератора оптимально, на мой взгляд, подходящую для 1С-Битрикс
Таран
Виктор