Apache symlink hack WordPress és Joomla ellen

Megírtuk már a blogunkban, hogy egyik szerverünkön több Joomla és WordPress alapú oldalt is feltört egy (vagy több hekker). De hogyan történhetett ez? Hogy lehetséges, hogy hozzáfértek az oldalak jelszavaihoz, és megváltoztatták a template fájlokat? A teljes történet megértéséhez kezdjük…

Régi fájlok törlése parancssorból

Számos esetben fordul elő, hogy egy könyvtárból törölni szeretnénk egy időpontnál régebbi fájlokat. Most az egyik szerver /tmp köyvtárában voltak igen régi fájlok, de mivel az Apache web szerver is itt tárolja a session adatokat, azért csak a 10 napnál…

WordPress sebesség probléma, wp_option tábla

Sok megrendelőnk használ WordPress blog motort, ami nem csoda, hiszen a nemzetközi kimutatások alapján ez az egyik legelterjedtebb ingyenes blog engine, ráadásul adminisztrátori felületünkről egyszerűen telepíthető is. Egy bizonyos látogató szám elérése után azonban nem ritka, hogy sebesség problémák jelentkeznek,…

Google maps használata offline módban

Minden alkalommal amikor külföldre megyek a határon döbbenek rá, hogy a Google Maps nem működik az Androidon ha nincs net. Márpedig külföldön az adat romaing árak igencsak borsosak, így nem engedélyezem. Szóval a határon a telefon adat kommunikáció kikapcsol, és…

Perl folyamat gyilkolás

Sajnos előfordul, hogy tárhely szerverünkön hekkerek feltörnek egy-egy oldalt, és sikerül elindítaniuk egy-két szkriptet, melyek általában Perl alapúak. Ezek aztán memóriát és processzort nem kímélve próbálják feltörni a szervert, jelszavakat, adatbázist stb. Szerencsére sok kárt nem tudnak okozni, és aránylag könnyen lelepleződnek, mert a szerver CPU használata igencsak megnő. De mit lehet tenni, ha már észrevettük a problémát?

Signed request több Facebook tab-on és Suhosin

Új Facebook játékunkat fejlesztem, és úgy döntöttem az eddigi gyakorlat helyett nem VPS-en fogom tárolni a programot, hanem normál tárhelyen szerverünkön. Egymás után két problémába is beleütköztem: először is mivel Facebook tab-on szerettem volna megjeleníteni az oldalt kezelnem kell a signed request paramétert, másodszor pedig a paraméter méretéből adódóan konfigurálnom kellett a Suhosint a tárhely szerveren.

Kövess minket!