Установка LAMP в Debian 9

В этой статье мы прогоним про установку и настройку LAMP ( Linux, Apache, MySQL, PHP) так называемого стеком веб-сервисов. На самом деле мы уже писали про это,...

Переходим на HTTPS бесплатно,Let’s Encrypt.

Публичная организация Internet Security Research Group которая владеет сервисом Let's Encrypt. Предоставляет бесплатные криптографические сертификаты X.509 для TLS шифрования (HTTPS). Который вы можете совершенно бесплатно получить и перевести ваш сайт на HTTPS. Процесс выдачи сертификатов полностью автоматизирован.

Hack.me, Basic SQL инъекция с использованием sqlmap.

Практически любой сайт использует СУБД, в них хранятся ссылки,пользователи,пароли и много другой информации. SQL инъекция это очень популярный вид атаки на web-приложения  основанный на внедрение операторов SQL в запросы.

Проверяем веб-сайт на открытые директории.Fuzz mi.

Часто случается так, что на сайте существует sensitive-ресурс и к нему можно спокойно получить доступ обычным CURL’ом. Например, установив какую-ни-будь CMS, владелец сайта забывает удалить инсталл-директории. Из открытых директорий можно выудить кучу полезной инфы: от информации о приложении и версии плагинов до технических данных и реально существующих логинов. Важно лишь знать, что искать.

Monit автоматический мониторинг системы Linux.

Monit — программа для проверки состояния сервера по многим параметрам. Используется как средство мониторинга и перезапуска каких либо сервисов,слежение за загрузкой сервера,файловой системой. Гибкие настройки и функционал делают программу очень полезной.

Очень простой он-лайн мониторинг сервера Linux, Linux Dash.

Если вам нужен онлайн мониторинг сервера на Linux, с простым функционалом и настройкой. То это именно то что вам нужно. Linux Dash до безобразия элементарный Web мониторинг, написанный на PHP. Конечно есть много других систем мониторинга, от не сложного Monitorix, до таких сложных систем как Nagios и Zabbix. Но для одного маленького сервер Linux Dash выглядит очень заманчиво. Перейдем к установке, которая очень проста.

Два сайта на одном IP в Apache2.

Недавно мне потребовалось сделать два сайта на одном IP и пришлось  разбираться как это сделать. Для примера есть у нас два сайта с  доменными именами example.com и old.example.com. Apache нам позволяет разделать сайты по IP и под DNS имена, а так  же комбинировано. 

Повышаем безопасность phpMyadmin.

phpMyAdmin наверное самый популярный веб-интерфейс для администрирования MySQL. Можно зайти на миллион сайтов http://exampel.com/phpmyadmin и попасть в интерфейс. Это конечно не совсем безопасно.

Robots.txt и WordPress.

Что такое Robots.txt? Текстовый файл, который содержит параметры индексирования сайта для поисковых систем. Понятно что без него не обходиться не один сайт. Находиться он в корневой директории вашего сайта . Если вы его еще не создали , давайте это сделаем вместе.

Отправка писем без почтового сервера, SSMTP вам легко поможет.

Бывает вам необходимо отправлять письма с сервера, но поднимать на нем почтовый сервер не хочется. Например функцией phpmail() или получать отчеты о банах IP. Есть хороший и простой выход. Использовать сторонний smtp сервер и в этом нам поможет сервис SSMTP.