apache – Muzungu

Możesz dziś przejąć swoją firmę hostingową

Zakładając, że nie zdążyła jeszcze zaktualizować Apache do wersji 2.4.39 (i nie używa FastCGI).

Mianowicie właśnie się okazało, żeod wersji 2.4.17 istnieje dziura pozwalająca każdemu, kto może umieścić na serwerze skrypt, w tym PHP (czyli na przykład zwykłym osobom mającym współdzielony hosting), podwyższyć swoje uprawnienia do roota.

Flaw in Apache HTTP Server 2.4.17 – 2.4.38 allows anyone you allow to write a script (PHP, CGI,..) to gain root. Get 2.4.39 *now* especially if you have untrusted script authors or run shared hosting (or use mod_auth_digest, due to a separate flaw)https://t.co/s08XhOzKKW

— Mark J Cox (@iamamoose) April 2, 2019

0

2 kwietnia, 2019 Add Comment

Konfiguracja Apache: adresy public_html bez tyldy ~ przed nazwą użytkownika

Kolejna notatka dla samego siebie: jak sprawić by lokalnie zainstalowany serwer Apache na Linuksie pozwalał otwierać projekty z katalogu $HOME/public_html za pomocą adresu localhost/user/projekt, a nie localhost/~user/projekt ?

Do pliku konfiguracyjnego serwera (u mnie w Fedora 17 /etc/httpd/conf/httpd.conf, a w Fedora 18 /etc/httpd/conf.d/userdir.conf) dopisujemy:

RewriteEngine On
RewriteCond "/home/$1/public_html" -d
RewriteRule "^/([^/]+)/(.*)" "/home/$1/public_html/$2"

I tyle.

0

20 stycznia, 2013 Add Comment

Apache – lekki, szybki, przyjemny…

No chyba, że w wydaniu wraz z dystrybucją Ubuntu Linux. No ręce można załamać. Apache to serwer WWW; najpopularniejszy na świecie właśnie przez swoją szybkość i małe wymagania odnośnie zasobów. Bywa i tak, że na jednym serwerze Apache hostowane są dziesiątki tysięcy stron i wszystko działa bez zarzutu.

Ja tymczasem mam w systemie Apache’a zainstalowanego dla jednej strony i to testowej odpalanej raz na jakiś czas, gdy na niej pracuję.

I robię to tak: uruchamiam apache (sudo /etc/init.d/apache2 start), uruchamiam bazę MySQL (sudo /etc/init.d/mysql start) i wchodzę przeglądarką na localhosta, gdzie wyświetla mi się podstawowa instalacja WordPressa.

I ile taki apache po mniej więcej pół minucie pracy może zająć RAM-u? Sami popatrzcie, bo nie uwierzycie.

wszystkie procesy apache podświetliłem na żółto

Pięknie, prawda? Podliczając łącznie wszystkie procesy po pół minucie pracy (nie, że np pracował 4 dni i nazbierał śmieci) zajmują 154,3 MB.

Dodam, że zwykłe odświeżenie strony (bez skryptów php w sobie) sprawia, że apache pracuje 7-8 sekund zajmując całą moc obliczeniową procesora.

Zwyczajnie zaczyna mi być wstyd, że używam Ubuntu.

0

11 sierpnia, 2009 5 komentarzy