PHP

PHP-FPM és .htaccess

  • Beküldve: 2013. szeptember 28, 19:52
  • Szerző: Bolemányi Attila

Mit lehet tenni akkor, ha egy olyan szervert bíznak az ember gondjaira, amelyen eddig az egyes ügyfelek weboldalainak kiszolgálása mod_php segítségével volt megoldva? Hacsak nem akarunk napi szinten biztonsági incidensek után takarítani, el kell felejteni a mod_php-t és helyette használatba venni valami biztonságosabb megoldást, például a PHP-FPM folyamatkezelőt.

Levélszemét terjesztés - PHP mail() módra

  • Beküldve: 2013. február 02, 16:17
  • Szerző: Bolemányi Attila

Adott egy több tucat weboldal megjelenését biztosító Debian GNU/Linux szerver, a szokásos felépítéssel: Apache, MySQL, PHP.  Hogyan győződhetünk meg arról, hogy a PHP mail függvényén keresztül egyik weboldal sem küldi ki százával, esetleg ezrével a kéretlen reklámleveleket? Ha ez történik, a naplófájlokból - mint pédául a /var/log/mail.log - csak annyi látszik, hogy mennek kifelé a levelek, a feladójuk az a felhasználó, akinek a nevében az Apache webszerver fut - www-data -, viszont semmi sem utal arra az alkalmazásra, amely a leveleket generálja. Vajon melyik weboldal kódjában található az igazi tettes?