Форум Joomla! Україна
  • Головна
  • Пошук
  • Користувачі
  • Команда форуму
  • Реєстрація
  • Увійти
    Увійти
    Ім’я користувача
    Пароль: Забули пароль?
     
  • Реєстрація
  • Увійти
Форум Joomla! Україна Веб-розробка Хостинг та домени Безпека сервера (хостингу) та сайту v
1 2 Наступне »
Питання безпеки


 
  • 0 голос(ів) - 0 у середньому
Питання безпеки
shaman
Не в мережі

Модератор

Дописів: 287
Тем: 44
Приєднався: 07.05.2007, 07:44 PM
Репутація: 0
#31
21.06.2007, 10:50 AM
Так,хостпро..
Так я і не знаю що далі робити.Кількість відвідувачів сайту постійно збільшується,а у мене перебої як тільки затрону файл htaccess. РХР іні я крутив крутив - нічого, як каже inf4mi воно не міняє.
Може цей РНР іні потрібно дійсно в якусь спец.папку закинути..
BitsyBay - Магазин авторських розширень за BitCoin | OpenCart - Україна | Fork me on Github
Dutch
Не в мережі

Адміністратор

Дописів: 1,195
Тем: 58
Приєднався: 28.10.2006, 04:49 PM
Репутація: 4
#32
21.06.2007, 12:44 PM
php.ini у твоєму випадку заміняє htaccess.
Спробуй його покласти у корень свого хоста.

А ще краще запитай у суппорта.
Хостинг для Joomla | Joomla! Україна | Підтримайте проект Joomla! Україна пожертвуванням
Заробляйте гроші на своєму сайті через SAPE
Besedin
Не в мережі

Модератор

Дописів: 372
Тем: 15
Приєднався: 19.05.2007, 01:29 PM
Репутація: 0
#33
13.07.2007, 04:37 PM
Не розумію навіщо братись за пхп.іні, якщо можна й .хтаксесом нормально справитись із
цією ситуацією...

У мене Joomla 1.0.12 RE і я встановлював так:

1) закидаєм архів на сайт в кореневу папку
2) розпаковуєм туди ж
3) переіменовуєм htaccess.txt в .htaccess (у випадку ящо веб-сервер Апач)
4) шукаєм і розкоментовуєм в цьому файлі такі рядки:
       
                   php_value register_globals 0
                   
                   php_value magic_quotes_gpc 1

5) шукаємо в корені файл globals.php і заміняємо в ньому
Код:
define( 'RG_EMULATION', 1 );
на
Код:
define( 'RG_EMULATION', 0 );

.... так, здається з корегуванням файлів закінчив.))
залишається запустити інсталятор і виставити вказані права на файли через файловий
менеджер контрольної панелі Вашого хостінга. З іншими кроками повинні розібратись,
так як це вже інша тема створення бази і користувача до неї Smile)

такі налаштування рекомендовані Джумлою тож навіщо щось видумувати..?
Можливо хтось бачить в цьому прості очевидні речі, але хотілось би допомогти новачкам
(хоча я такий же самий новачок).. хехSmile

Якщо кому потрібно, то вкладую мій код .htaccess'а (з кореня сайту)


Файли вкладень
.zip   htaccess.zip (Розмір: 3.02 кб / Завантажень: 2,270)
Знайти спільну мову з людиною можна навіть не погоджуючись з нею
Dutch
Не в мережі

Адміністратор

Дописів: 1,195
Тем: 58
Приєднався: 28.10.2006, 04:49 PM
Репутація: 4
#34
13.07.2007, 05:31 PM
Стоп, стоп, стоп.
Ми говорили про вийняток із правил.
Не всі сервери надають таку можливість.
У файлі php.ini ті можешь задавати любі параметри.
А у htaccess не всі, адже дещо може бути заблоковано хостером.
Хостинг для Joomla | Joomla! Україна | Підтримайте проект Joomla! Україна пожертвуванням
Заробляйте гроші на своєму сайті через SAPE
tvoymarket
Не в мережі

Junior Member

Дописів: 3
Тем: 1
Приєднався: 06.12.2007, 01:29 AM
Репутація: 0
#35
20.12.2007, 02:05 AM
а хто скаже чому Джомла на локальному сервері пробує сконектитись з якимось сервером ? :o\
Dutch
Не в мережі

Адміністратор

Дописів: 1,195
Тем: 58
Приєднався: 28.10.2006, 04:49 PM
Репутація: 4
#36
20.12.2007, 02:59 AM
Будь ласка детальніше!
Де саме?
Хостинг для Joomla | Joomla! Україна | Підтримайте проект Joomla! Україна пожертвуванням
Заробляйте гроші на своєму сайті через SAPE
tvoymarket
Не в мережі

Junior Member

Дописів: 3
Тем: 1
Приєднався: 06.12.2007, 01:29 AM
Репутація: 0
#37
20.12.2007, 04:14 AM
якби я знав де , просто відключаю інтернет захожу на щойно установлену Джомлу а вона просить підєднати PPoE - інтернет
Besedin
Не в мережі

Модератор

Дописів: 372
Тем: 15
Приєднався: 19.05.2007, 01:29 PM
Репутація: 0
#38
20.12.2007, 08:31 AM
а у тебе яке під'єднання до інтернету? PPoE на скільки я знаю використовується ADSL модемах. якщо ти з"єднуєшся з інтернетом по вимозі, то звичайно воно буде просити під"єднання до інтернету. У мене наприклад було 2 підключення: одне по локалці, а інше вдома через мобільний тел. Так у мене весь час при запуску браузера вискакувало вікно підключення до інтернету через моб. телефон (альтернативне підключення). Я просто ігнорую це і все Smile
Знайти спільну мову з людиною можна навіть не погоджуючись з нею
Dutch
Не в мережі

Адміністратор

Дописів: 1,195
Тем: 58
Приєднався: 28.10.2006, 04:49 PM
Репутація: 4
#39
20.12.2007, 02:44 PM
Може бути, що автоматом заданій певниій інтервал часу для підключення і джумла тут ні до чого. Юзай налаштування діайлєра
Хостинг для Joomla | Joomla! Україна | Підтримайте проект Joomla! Україна пожертвуванням
Заробляйте гроші на своєму сайті через SAPE
Max Volgin
Не в мережі

Member

Дописів: 91
Тем: 0
Приєднався: 24.01.2008, 09:43 AM
Репутація: 0
#40
28.01.2008, 10:16 AM
Dutch Написав:1. cmod 0777 на файл конфігурації та на інші файли у корені сайту;
2. register_global ON

На нормальном хостинге права на ПХП файлы должны быть 660 Smile причем и група и пользователь рутовой паки сайта должен принадлежать вам и только вам.

Ну а насчет регисто глобалс ерунда полная причем применительно конкретно к мамбе поскольку я например вижу в ней следующий код который полностью его эмулирует в случае если оно отключено:

if (!ini_get('register_globals')) {
while (list( $key, $value ) = each( $_FILES )) $GLOBALS[$key] = $value;
while (list( $key, $value ) = each( $_ENV )) $GLOBALS[$key] = $value;
while (list( $key, $value ) = each( $_GET )) $GLOBALS[$key] = $value;
while (list( $key, $value ) = each( $_POST )) $GLOBALS[$key] = $value;
while (list( $key, $value ) = each( $_COOKIE )) $GLOBALS[$key] = $value;
while (list( $key, $value ) = each( $_SERVER )) $GLOBALS[$key] = $value;

if (isset($_SESSION)) {
while (list( $key, $value ) = @each( $_SESSION )) $GLOBALS[$key] = $value;
}

foreach ($_FILES as $key => $value){
$GLOBALS[$key] = $_FILES[$key]['tmp_name'];
foreach ($value as $ext => $value2){
$key2 = $key . '_' . $ext;
$GLOBALS[$key2] = $value2;
}
}
}
Максим Волгин
УкрХостинг, Технический директор
VJ
Не в мережі

Junior Member

Дописів: 9
Тем: 0
Приєднався: 19.03.2007, 11:57 AM
Репутація: 0
#41
22.05.2008, 01:41 PM
Dutch Написав:Що саме цікавить у даному питанні?

Особисто мене - захист від DDoS-атак Sad У мене сайт задосили вже вдруге на цьому тижні - це просто бісить Sad
shaman
Не в мережі

Модератор

Дописів: 287
Тем: 44
Приєднався: 07.05.2007, 07:44 PM
Репутація: 0
#42
22.05.2008, 01:48 PM
VJ Написав:Особисто мене - захист від DDoS-атак Sad У мене сайт задосили вже вдруге на цьому тижні - це просто бісить Sad

Сайт на хостинзі чи на виділеному сервері?
BitsyBay - Магазин авторських розширень за BitCoin | OpenCart - Україна | Fork me on Github
VJ
Не в мережі

Junior Member

Дописів: 9
Тем: 0
Приєднався: 19.03.2007, 11:57 AM
Репутація: 0
#43
22.05.2008, 01:52 PM
Shaman Написав:Сайт на хостинзі чи на виділеному сервері?

Хостинг.
А хостери на такі речі завжди забивають - відключають сайт на добу та й по всьому Sad
shaman
Не в мережі

Модератор

Дописів: 287
Тем: 44
Приєднався: 07.05.2007, 07:44 PM
Репутація: 0
#44
22.05.2008, 01:56 PM
якщо не секрет який хостинг? (для себе)
Взагалі, на хостинг-пакетах від тебе нічого не залежить. Якщо досять твого сусіда, то що ти тут вдієш?
Це завдання технічної підтримки серверу - виявляти да блокувати направлені дос-атаки.
Практичного ж захисту в повноцінному значенні цього слова немає.

пс: хостер в цьому плані не винен оскільки не несе відповідальність за контент своїх клієнтів, який в свою чергу може комусь не подобатись Smile
BitsyBay - Магазин авторських розширень за BitCoin | OpenCart - Україна | Fork me on Github
VJ
Не в мережі

Junior Member

Дописів: 9
Тем: 0
Приєднався: 19.03.2007, 11:57 AM
Репутація: 0
#45
22.05.2008, 01:57 PM
Shaman Написав:якщо не секрет який хостинг? (для себе)

http://freehost.com.ua/

А по захисту - хіба нічого не можна вдіяти? Обмежувати кількість одночасних запитів хоча б, чи ще якось.
shaman
Не в мережі

Модератор

Дописів: 287
Тем: 44
Приєднався: 07.05.2007, 07:44 PM
Репутація: 0
#46
22.05.2008, 02:03 PM
А звідки знаєш, що д-досять саме твої сторінки?
Хоча по суті останнє і для мене цікаве в плані реалізації на joomla
BitsyBay - Магазин авторських розширень за BitCoin | OpenCart - Україна | Fork me on Github
VJ
Не в мережі

Junior Member

Дописів: 9
Тем: 0
Приєднався: 19.03.2007, 11:57 AM
Репутація: 0
#47
22.05.2008, 04:09 PM
Shaman Написав:А звідки знаєш, що д-досять саме твої сторінки?

Так каже хостер.
Він взагалі мене потішив:
"нам прийдется в случае повторения пробелмы сайт закрыть. Домен сможете настроить на другой хостинг, остаток средств будет возвращен"

Здуріти можна, яка боротьба за клієнта... Схоже, що доведеться мені шукати новий хостінг.
Max Volgin
Не в мережі

Member

Дописів: 91
Тем: 0
Приєднався: 24.01.2008, 09:43 AM
Репутація: 0
#48
26.05.2008, 08:53 AM
Предложите хостеру компенсировать затраты по досу и я думаю он с радостью ухватиться за такого клиента. В зависимости от типа доса и настырности досеров это он 150 до 5000 ++ баков в месяц. При этом на момент доса у вас все рано не будет доступа к сайту Smile
Максим Волгин
УкрХостинг, Технический директор
Max Volgin
Не в мережі

Member

Дописів: 91
Тем: 0
Приєднався: 24.01.2008, 09:43 AM
Репутація: 0
#49
18.08.2010, 09:57 AM
Shaman Написав:В мене пустий .htaccess . Якщо в ньому прописати php_value register_globals 0 то внутрішня помилка серверу випадає. Я ще не стикався з цими файлами. Поясни пліз, що з ним треба робити якщо всередині він пустий.


если ПХП у Вас на хостингу в бинарном (цги/фаст цги) резиме (а єто единственно правленый режим для шаредного хостинга) до добавлении параметров пхп в всегда .htaccess будет вызывать 500 ошибку. Солюшен: не пихать если сильно надо спросить хостера как правильно менять.
« Попередня | Наступна »

Переглядають цю тему: Гості: 1

Сторінок (2): « Попереднє 1 2


  • Версію для друку
  • Підписатися на цю тему
Швидкий перехід:

  • Команда форуму
  • Зв’яжіться з нами
  • Joomla! Україна
  • Повернутись на початок
  • Легкий режим
  • Позначити всі форуми прочитаними
  • RSS канал
Лінійний режим
Каскадний режим