БЛОГ


Не так давно была заявка по чрезмерной нагрузке на хостинг, все в общем банально, но может кому пригодится.

После получения паролей я первым делом зашел в админ панель сайта и открыл менеджер перенаправлений (Joomla) где сразу увидел бота. Бот сканировал разные ссылки в поисках уязвимости, причем даже не относящихся к данной CMS.

Это не мануал, здесь собраны наиболее часто используемые настройки .htaccess, своего рода сборник подсказок.Это не мануал, здесь собраны наиболее часто используемые настройки .htaccess, своего рода сборник подсказок.

ДЛЯ ЧЕГО НУЖЕН .HTACCESS


.htaccess позволяет создать собственную конфигурацию управлением сервера Апач в директориях или настройках хостинга.
Правила .htaccess распространяются на все директории, где расположен файл, кроме директорий, где расположен собственный .htaccess.
Файл .htaccess считывается сервером Апач при каждом обращении, поэтому все изменения входят в силу сразу, после изменения.
Глобальные настройки сервера Апач могут содержать запрет на исполнение некоторых команд, обычно это вызывает ошибку 500. Также подобную ошибку может вызывать неправильный синтаксис или ошибка, например пропуск пробела.

Что в архиве

Согласно Приказ Рособрнадзора от 29.05.2014 N 785 каждое учебное заведение обязано иметь собственный сайт, в приказе определен состав и структура информации, подлежащей обязательному размещению на таких сайтах, ссылка -  http://www.consultant.ru/law/hotdocs/36358.html

Сборка распространяется «как есть», без какой либо поддержки, на вопросы смогу отвечать по наличию свободного времени.

Демо - временно недоступно 

Загрузить «быстрый старт»

 

Для тех, кто давно ведет популярные сайты, часто встает вопрос – где взять фото для материала. С одной стороны, вроде все просто – где-где? Открыл поиск по картинкам, выбрал нужное фото и вставляй, сколько хочешь. Пока не придет письмо от автора фото – прошу выплатить мне шестизначную сумму, поскольку фото использовано без моего разрешения, иначе я буду вынужден обратится в суд. Число подпись.

Не вникая в тонкости законов, кто хочет, может почитать условия размещений в поисковых системах. Исключения по закону имеют медиаматериалы, где фото или видео можно поделиться, во многих социальных сетях почти под каждой фото есть такая кнопочка, если, конечно, автор в настройках публикации не задал иного.

Конечно, можно поступить так же, как это делают многие крупные агентства, указывая источник фото, но что делать, когда чужие изображения используются в качестве элементов сайта, или рекламный материал содержит до десяти фото?

Чтобы не нагонять жути оговорюсь, в суд на вас могут подать, если у вас есть большая посещаемость, хотя бы несколько тысяч посетителей в день, иначе не окупятся даже затраты на суд.

Конечно, уже набило оскомину, но повторюсь – обновляйте свой Wordpress.

Причин использования необновленных движков множество, основная из них – администратор просто не знает о найденных уязвимостях. Обычно это случается с сайтами, которые редко обновляются, а администратор, не зайдя в админ панель, не видит сообщений о вышедшем обновлении, а иногда администраторы не заходят в панель управления по нескольку месяцев, а то и по году.

Причин использования необновленных движков множество, основная из них – администратор просто не знает о найденных уязвимостях. Обычно это случается с сайтами, которые редко обновляются, а администратор, не зайдя в админ панель, не видит сообщений о вышедшем обновлении, а иногда администраторы не заходят в панель управления по нескольку месяцев, а то и по году.

Для того, чтобы быть в курсе, подпишитесь на рассылку securityfocus.com или securitylab.ru.

Страница 7 из 8