Добавление поля id и его автоматическая нумерация для всех старых и новых строк

13 Авг

Было необходимо добавить в MYSQL индексное поле ID с авто нумерацией в старой таблице, где ранее не было оного и вот каким образом все получилось. Итак, чтобы решить данную проблему можем воспользоваться phpmyadmin-ом. Далее делаем так: 1. открываем структуру таблицы … Read More »

Провека логов апача на наличие веб-шеллов / Log file Apache checker (perl)

6 Авг

Вот собсно и сам чекер: #!/usr/local/bin/perl   #>Чекер логов апача на предмет вызова веб шеллов, выполнения команд на сервере. #>Поиск осуществляется не только по именам известных веб шеллов, команд, а ещё и с использованием #>запросов передаваемых в веб шеллах, что … Read More »

Безопасность PHP. disable_functions

13 Июл

Запрещаем вызов небезопасных функций в php.ini Настройка disable_functions позволяет отключить использование определенных функций. Это очень удобно с точки зрения безопасности. Наиболее распространенный способ применения – запретить использовать вызовы shell.

MySQL смена префикса таблиц

9 Ноя

Появилась необходимость в смене названия таблиц на таблицы с префиксом. Изучив варианты решения проблемы, могу посоветовать такие действия: для версии MySQL >= 5.x выполняем sql-запрос: SELECT CONCAT(’RENAME TABLE `’,TABLE_NAME,’` TO `’,’ваш_новый_префикс_’,substring_index(TABLE_NAME,’_’,-1),’`;’) AS query_to_run FROM information_schema.tables WHERE table_schema = ‘ваша БД’

Коды ошибок http сервера

20 Авг

Иногда, необходимая информация… Ошибки ВЕБ-сервера делятся на диапазоны: 100-199 Информационный. Сообщает агенту что, запрос агента принят и обрабатывается 200-299 Запрос агента обработан успешно, сервер отправил клиенту запрашиваемый документ

register_globals = OFF ?

18 Авг

…ничего нового, но на заметку для себя и тех, кто сталкивался с подобной проблемой… Включение глобальных переменных в PHP. Если на (виртуальном) хостинге невозможно изменить конфигурацию php (файл php.ini), а зачастую так и есть. Хостер не дает возможности редактировать его, … Read More »

httpd.conf antihack. запрет на исполнение php, perl(cgi)-скриптов

30 Дек

Править необходимо конфиг Apache сервера: ## AntiHack by VLD ## php_value engine off RemoveType .php .phtml .pl .cgi .php .php3 .shtml .php5 Если нет возможности изменять конфиг апача, то создаем файл .htaccess в веб-директории с таким содержанием:

Простая защита от запуска скриптов через .htaccess

25 Дек

Делая свои проекты, мы надеемся что они будут защищены на все 100%, но когда вы разрешаете своим пользователям добавлять новости самостоятельно (добавлять фотки…), положение ухудшается. вы задаетесь вопросом: «а что если ему удалось загрузить свой php файл ко мне на … Read More »

.htaccess, помощь

18 Апр

Как известно, самым популярным на сей день веб-сервером является Apache в различных версиях (а вовсе не IIS, как утверждает Microsoft). Его ставят на свои сервера большинство хостителей, услуга же «NT-хостинга» (т.е. как раз IIS) стоит обычно дороже. Оно и понятно … Read More »