Отправка сообщения в Telegram об успешном входе в Linux по SSH

28 Ноя

Для того, чтобы отправлялись сообщения к вам в телеграмм об успешных авторизациях по ssh, необходимо создать бота и добавить BASH скрипт в /etc/profile.d/ вашего сервера. Инструкция: 1. Создаем бота в телеграм: идем к @BotFather авторизируемся у него и создаем нового … Read More »

Добавление поля id и его автоматическая нумерация для всех старых и новых строк

13 Авг

Было необходимо добавить в MYSQL индексное поле ID с авто нумерацией в старой таблице, где ранее не было оного и вот каким образом все получилось. Итак, чтобы решить данную проблему можем воспользоваться phpmyadmin-ом. Далее делаем так: 1. открываем структуру таблицы … Read More »

Провека логов апача на наличие веб-шеллов / Log file Apache checker (perl)

6 Авг

Вот собсно и сам чекер: #!/usr/local/bin/perl   #>Чекер логов апача на предмет вызова веб шеллов, выполнения команд на сервере. #>Поиск осуществляется не только по именам известных веб шеллов, команд, а ещё и с использованием #>запросов передаваемых в веб шеллах, что … Read More »

Безопасность PHP. disable_functions

13 Июл

Запрещаем вызов небезопасных функций в php.ini Настройка disable_functions позволяет отключить использование определенных функций. Это очень удобно с точки зрения безопасности. Наиболее распространенный способ применения – запретить использовать вызовы shell.

MySQL смена префикса таблиц

9 Ноя

Появилась необходимость в смене названия таблиц на таблицы с префиксом. Изучив варианты решения проблемы, могу посоветовать такие действия: для версии MySQL >= 5.x выполняем sql-запрос: SELECT CONCAT(’RENAME TABLE `’,TABLE_NAME,’` TO `’,’ваш_новый_префикс_’,substring_index(TABLE_NAME,’_’,-1),’`;’) AS query_to_run FROM information_schema.tables WHERE table_schema = ‘ваша БД’

Коды ошибок http сервера

20 Авг

Иногда, необходимая информация… Ошибки ВЕБ-сервера делятся на диапазоны: 100-199 Информационный. Сообщает агенту что, запрос агента принят и обрабатывается 200-299 Запрос агента обработан успешно, сервер отправил клиенту запрашиваемый документ

register_globals = OFF ?

18 Авг

…ничего нового, но на заметку для себя и тех, кто сталкивался с подобной проблемой… Включение глобальных переменных в PHP. Если на (виртуальном) хостинге невозможно изменить конфигурацию php (файл php.ini), а зачастую так и есть. Хостер не дает возможности редактировать его, … Read More »

httpd.conf antihack. запрет на исполнение php, perl(cgi)-скриптов

30 Дек

Править необходимо конфиг Apache сервера: ## AntiHack by VLD ## php_value engine off RemoveType .php .phtml .pl .cgi .php .php3 .shtml .php5 Если нет возможности изменять конфиг апача, то создаем файл .htaccess в веб-директории с таким содержанием:

Простая защита от запуска скриптов через .htaccess

25 Дек

Делая свои проекты, мы надеемся что они будут защищены на все 100%, но когда вы разрешаете своим пользователям добавлять новости самостоятельно (добавлять фотки…), положение ухудшается. вы задаетесь вопросом: «а что если ему удалось загрузить свой php файл ко мне на … Read More »