Защита PHP на сервере

По следам наших выступлений раз, два.

Я считаю обязательным  в файле /etc/php.ini установить disable_functions = длинный список функций под катом


Прочитать полностью...

Два способа как экономить траф и ресурсы VDS - nginx.conf

nginx.conf

# Баним нахуй ботов

if ( $http_user_agent ~*

360Spider|80bot|80legs|Aboundex|Aboundexbot|AhrefsBot|
Baiduspider|BecomeBot|Blekkobot|DinoPing|Exabot|
Ezooms|Fasterfox|MJ12bot|MLBot|Morfeus|Nutch|
OmniExplorer_Bot|Searchmetrics|SemrushBot|
SeznamBot|Snoopy|SolomonoBot|Sosospider|SurveyBot|
TurnitinBot|URLAppendBot|WBSearchBot|YamanaLab-Robot|ZmEu|aiHitBot|archive.org|dataprovider.com|
discoverybot|dotbot|dotnetdotcom|findlinks|genieBot|
ia_archiver|integromedb|ip-web-crawler|linkcheck|
lipperhey|panopta.com|purebot|rogerbot|scrapbot|
sistrix|sitebot|spock

) {
return 444;
}

переносы строк я поставил для удобства чтения, а вообще-то они в одну строку живут у меня. Кстати, это одно не многих законных использований директивы if ( в конфигах энджинкса.

Потому что robots.txt они не читают, а если читают, то не выполняют, да и отдавать им robots.txt дюже жирно будет. Некоторые вписывают сюда Yandex, но учитывая его мировую экспансию на страны-члены-НАТО (Турция, например), я его не забанил.

Если какую тварь не упомянул или кого лишнего вписал - буду рад комментам.

Важная новость для тех, кто в танке, как я. Как оказалось http://clockworkorange.me/ с 01/01/2013 снова работает, и работает хорошо! Читайте, завидуйте, думайте, делайте. А то я поставил на мониторинг фид старого блога, а там:

Requesting http://www.clockworkorange.biz/feed .. Ok
Reply received (reply time: 469 ms)
-----------------------------------
HTTP/1.1 404 Not Found
Server: nginx/1.3.12
Date: Mon, 16 Sep 2013 11:33:22 GMT
Content-Type: text/html; charset=iso-8859-1
Content-Length: 291
Connection: close

Идите читать Блог Заводного Апельсина Ересь эпохи разума Прочитать полностью...

Прощай, Apache (вэбсервер такой). Я буду скучать.

Прощай, Apache (вэбсервер такой). Я буду скучать. Твоя прожорливость памяти и решето утечек памяти мне не по карману. Твои модули мне не осилить в плане "а ты отключи лишние модули и Апач будет хорошо работать". Я полностью переписал свои .htaccess в nginx.conf. PHP-FPM так же хорошо работает и без этой прожорливой пожилой жировой прослойки.

В плане переезда на современный софт перевооружения для войны со зверинцем, где заправляют Панда и Пингвин. Как памятку для highload doorway pages пишу этот пост. Начало истории тут  Centos. Как оказалось...

Советы грядущем поколениям по вопросу "как переписать конфиг апача .htaccess в конфиг энджинкса nginx.conf":

• конфиг энджинкса это не программа на ПХП!
• порядок следования директив в nginx.conf редко что-то означает, а точнее скачать ничего не означет
• не используйте директиву if иначе как с return или rewrite ... last; - смотри пункт 1 и тут
• в директиве if пробел перед скобкой обязятелен!
• Читайте мануалы
• Читайте мануалы на английском, там написано больше, чем на русском.
• Читайте мануалы вопросы-ответы в том числе так вот так (гугл разумеется) site:nginx.org/ru rewrite или что ещё непонятно
• Читайте мануалы так (гугл разумеется) site:mailman.nginx.org rewrite или что ещё непонятно
• Ну и так тоже читайте мануалы (гугл разумеется) site:forum.nginx.org rewrite
• Гуглите, ответы лично Игоря Сысоева на сложные вопросы попадаются в самых неожиданных местах.
• Пишите свой конфиг от простого к сложному с нуля
• Не включайте в свой конфиг ни единого символа, если не знаете точно, что он делает. Даже если нагуглили достойный пример - проверяйте все символы, зачем они указаны на что они влияют.

Желаю вам успешного избавления от Апача.

Удалить из ридера:
Ура! Ридер чист от говноблогов! Читайте Самосвала, он дело пишет! Прочитать полностью...

Wordpress cache for highload doorway pages

Привет.

Если вы юзаете Wordpress вордпресс и добыли туда траф, например вот так, то вас забанит хостер виртуального хостинга. А меня забанил за ВДС, который грузил жесткий диск их сервера очень сильно и долго. Вот эта опттимизаци помогла, но не надолго, потому что траф прет, запросы внутри вордпресса написаны жопой, а не руками. Кто не верит - откройте ПХПмайАдмин и посмотрите рекондации по увеличению производительности, половина строк чинится только изменением запросов и/или структуры хранения информации.

Короче, очередной переезд. Но!!!

После переезда оказалось, что на одном сайте WP Super Cache заработал, а на другом нет. Переустановка плагина и прочие бубны ничего не починили.

И тут случилось чудо, гугл и гоуфак сказали, что нужно юзать вот этот кэшеватор http://centavrus-opti.ru/skript-keshirovaniya-dlya-wordpress.html

Я его быстренько перепилил на мультиблоговость, по-нашему блогоскопище, и оно работает. Уже час как работает. Рекомендую, недочетов я пока не нашел.

Wordpress вордпресс маст дай :(

Удалять некого, ибо нехуй читать всякую хуйню. Прочитать полностью...

Centos Nginx PHP-fpm error child 1111 exited on signal 11 (SIGSEGV) after 2222 seconds from start

Если проблема, вынесенная в заголовок, вас волнует "Centos Nginx PHP-fpm child 1111 exited on signal 11 (SIGSEGV) after 2222 seconds from start", то после долгого гугления вы найдете два совета:

1. выслать дамп коре куда-то для исправления бага
2. стучать в бубен потому что никто не знает, от чего срабатывает защита от "сегментейшен фолт"

Ни то ни второе мне не понравилось и я пошел своим путем - перфекционизм. Включил отображение всех ошибок ПХП и начал избавлять от ворнингов и нотисов. Когда их количество уменьшилось в 10-100 раз, то и падение PHP-fpm от заезда в чужой сегмент памяти исчезло. Для проверки вернул старый набор классов - SIGSEGV вернулось. Для справки - это шоп от RX-P. Инвайты по почте после собеседования.

UPD
Забыл указать, что:
PHP 5.4.16
Nginx 1.5.1
Centos 5.9

Удалить из ридера - данунах, некогда. Прочитать полностью...