Συχνές Ερωτήσεις

Πώς μπορώ να απενεργοποιήσω τη δυνατότητα xmlrpc;

Μπορούμε να απενεργοποιήσουμε την δυνατότητα xmlrpc μέσα από το περιβάλλον διαχείρισης του CMS που χρησιμοποιούμε. Εναλλακτικά, αν δεν προσφέρεται η λειτουργία αυτή μέσω τους CMS, μπορούμε είτε δημιουργώντας ένα απλό αρχείο .htaccess, στο φάκελο με το αρχείο xmlrpc.php, με τα παρακάτω δεδομένα είτε να προσθέσουμε τα παρακάτω δεδομένα σε ήδη υπάρχον αρχείο .htacccess.

<Files "xmlrpc.php">
Order Allow,Deny
deny from all
</Files>

Πληροφορίες για το xmlrpc και τα θέματα ασφαλείας που προέκυψαν υπάρχουν στους παρακάτω συνδέσμους.

Υπάρχουν security extensions που μπορώ να χρησιμοποιήσω για την καλύτερη ασφάλεια του ιστοχώρου μου;

Μέσω των παρακάτων συνδέσμων μπορούμε να βρούμε διάφορα security extensions για την καλύτερη ασφάλεια των ιστοχώρων.

Πώς μπορώ να αυξήσω την ασφάλεια του ιστοχώρου μου;
Aνάλογα με το CMS που χρησιμοποιούμε, μπορούμε να βρούμε πληροφορίες και οδηγούς ασφαλείας στους παρακάτω συνδέσμους.

Πώς μπορώ να απενεργοποιήσω τη δυνατότητα xmlrpc;

Μπορούμε να απενεργοποιήσουμε την δυνατότητα xmlrpc μέσα από το περιβάλλον διαχείρισης του CMS που χρησιμοποιούμε. Εναλλακτικά, αν δεν προσφέρεται η λειτουργία αυτή μέσω τους CMS, μπορούμε είτε δημιουργώντας ένα απλό αρχείο .htaccess, στο φάκελο με το αρχείο xmlrpc.php, με τα παρακάτω δεδομένα είτε να προσθέσουμε τα παρακάτω δεδομένα σε ήδη υπάρχον αρχείο .htacccess.

<Files "xmlrpc.php">
Order Allow,Deny
deny from all
</Files>

Πληροφορίες για το xmlrpc και τα θέματα ασφαλείας που προέκυψαν υπάρχουν στους παρακάτω συνδέσμους.

Υπάρχουν security extensions που μπορώ να χρησιμοποιήσω για την καλύτερη ασφάλεια του ιστοχώρου μου;

Μέσω των παρακάτων συνδέσμων μπορούμε να βρούμε διάφορα security extensions για την καλύτερη ασφάλεια των ιστοχώρων.

Πώς μπορώ να αυξήσω την ασφάλεια του ιστοχώρου μου;
Aνάλογα με το CMS που χρησιμοποιούμε, μπορούμε να βρούμε πληροφορίες και οδηγούς ασφαλείας στους παρακάτω συνδέσμους.
Τι λειτουργικό σύστημα έχει ο εξυπηρετητής και ποιες οι διάφορες υπηρεσίες που λειτουργούν;

Ο εξυπηρετητής είναι βασισμένος σε λειτουργικό σύστημα linux διανομή Ubuntu, και τρέχουν διάφορες υπηρεσίες. Οι υπηρεσίες που λειτουργούν:

Apache
DAV
mod_ssl
OpenSSL
mod_fcgid
mod_gnutls
mod_jk
mod_python
Python
mod_perl
Perl

Υπάρχουν τρόποι να δώ τα αρχεία καταγραφής του εξυπηρετητή ιστοσελίδων (apache logs), για να εντοπιστούν τυχόν σφάλματα;

Για να δείτε τα αρχεία καταγραφής μπορείτε να χρησιμοποιήσετε την κονσόλα διαχείρισης αφού συνδεθείτε επιλέγοντας : Websites & Domains->Show Advanced Operations->Logs. Στην λίστα που εμφανίζεται με τα διαθέσιμα αρχεία καταγραφής (log files), του εξυπηρετητή υπάρχουν δύο τύποι / κατηγορίες : σφαλμάτων (error_logs) και πρόσβασης (access_logs), επιπλέον τα αρχεία καταγραφής για να είναι πιο διαχειρίσιμα μπορεί να είναι ομαδοποιημένα είτε με την ημέρα ή τον μήνα. Οπότε για να δείτε τα πιο πρόσφατα σφάλματα επιλέγετε τον τύπο (error logs) και το αρχείο που δεν έχει καμία κατάληξη. Στα αρχεία καταγραφής μπορεί να δείτε εγγραφές όπως η παρακάτω:

[Tue Sep 01 21:07:39 2009] [error] [client 85.72.248.201] File does not exist: /var/www/vhosts/xxxxx.web.auth.gr/httpdocs/agd_005_en.html 
κάτι τέτοιο πρέπει να σας εφιστήσει την προσοχή ότι υπάρχει ένας σπασμένος σύνδεσμος (broken link)

Πόσο χώρο στο σκληρό δίσκο έχει διαθέσιμο κάθε ιστοχώρος ;

Ο χώρος που διατίθεται σε κάθε ιστοχώρο αναφέρεται στην κεντρική σελίδα των ιστοχώρων μονάδας. Αν εμφανιστεί ανάγκη που δικαιολογεί την αύξηση του διαθέσιμου χώρου πρέπει να γίνει αίτημα πρός το ΚΗΔ.

Ποιο από τα διαθέσιμα web-applications θα συμβουλεύατε να εγκαταστήσω στη σελίδα δεδομένου ότι επιθυμώ να έχω μια απλή σελίδα;

Δεν μπορούμε εμείς να σας υποδείξουμε ποιό πρόγραμμα να εγκαταστήσετε. Να βάλετε σαν παράγοντα στην διαδικασία της επιλογής την ευκολία εγκατάστασης και αναβάθμισης των εκδόσεων, καθώς και την εγκατεστημένη βάση χρηστών που θα μπορούσαν να σας βοηθήσουν σε τυχόν προβλήματα μέσα από forums. Τέλος καλό θα ήταν να δείτε στην ιστοσελίδα της εφαρμογής πόσο συχνά βγαίνουν νέες εκδόσεις ειδικά σε περίπτωση ανακάλυψης προβλημάτων ασφαλείας.

Μπορώ να εγκαταστήσω την εφαρμογή πρώτα locally στον υπολογιστή μου (στον οποίο κάνω και το development της σελίδας) ώστε να δω πως λειτουργεί και να την παραμετροποιήσω πριν ανέβει στη σελίδα;

Τοπικά μπορείτε να εγκαταστήσετε όποια εφαρμογή εσείς επιλέξετε. Απλά θα είναι χωρίς την χρήση των αυτόματων οδηγών, και θα πρέπει επίσης να έχετε δικό σας εξυπηρετητή ιστοσελίδων. Μια πολύ καλή λύση για εξυπηρετητή ιστοσελίδων είναι το xampp. Άλλη λύση είναι η εγκατάσταση της εφαρμογής αλλά να επιλέξετε Destination Directory: other. Πληκτρολογώντας εκεί έναν άλλο κατάλογο από τον αρχικό του domain σας, και ο αρχικός ιστοχώρος σας θα εμφανίζεται αναλλοίωτος και θα εγκατασταθεί η εφαρμογής σας. Για να την δείτε θα πρέπει εσείς να πληκτρολογείτε στην γραμμή διευθύνσεων του προγράμματος πλοήγησης σας http://όνομα-ιστοχώρου/ονομα-destination-directory.

Δίνεται η δυνατότητα, σε περίπτωση που επιθυμώ να απεγκαταστήσω την εφαρμογή στο μέλλον;

Υπάρχει δυνατότητα απεγκατάστασης της εφαρμογής σας μέσα από το διαχειριστικό περιβάλλον επιλέγοντας, Applications->Manage Installed Applications πατάτε το remove.δίπλα από την εφαρμογή που θέλετε να καταργήσετε.

Με την εγκατάσταση της εφαρμογής από το administration system θα τρέξει αυτόματα έτοιμη η εφαρμογή στη σελίδα;

Η εγκατάσταση εφαρμογών μέσα από το διαχειριστικό περιβάλλον γίνεται επιλέγοντας την καρτέλα Applications ->All Available Applications και επιλέγουμε την εφαρμογή . Στην αρχική οθόνη ρυθμίσεων αν επιλέξετε στο πεδίο Installation preferences: Destination directory την επιλογή /. Θα εμφανίζεται η εφαρμογή σε όλους τους επισκέπτες της ιστοσελίδας σας.

Εφαρμογή γραμμένη σε γλώσσα προγραμματισμού php (wordpress, joomla, ή άλλη) εμφανίζει σφάλμα " Max Upload File Size" όταν επιχειρώ να ανεβάσω ένα μεγάλο αρχείο, τί πρέπει να κάνω;

Αυτό το σφάλμα οφείλεται στις εξ' ορισμού ρυθμίσεις της php στον εξυπηρετητή. Για να επηρεάσετε την τιμή αυτής ή και άλλων παραμέτρων της php μπορείτε να δημιουργήσετε στον υποκατάλογο httpdocs ένα αρχείο με όνομα .htaccess μέσα στο οποίο θα δίνετε νέες τιμές στην παράμετρο της php που επιθυμείτε. Στο παραπάνω πρόβλημα μας θα έπρεπε το αρχείο να περιέχει τις παρακάτω γραμμές:

vim .htaccess

# Maximum size of POST data that PHP will accept.
php_value post_max_size 15M        
# Maximum allowed size for uploaded files.
php_value upload_max_filesize 15M  
# Maximum execution time of each script, in seconds
php_value max_execution_time 120   
# Maximum amount of time each script may spend parsing request data
php_value max_input_time 60        
# Maximum amount of memory a script may consume (128MB)
php_value memory_limit 128M        
Ένας άλλος τρόπος να το κάνουμε αυτό είναι μέσα από ένα αρχείο php (π.χ. wp-config.php) να δώσουμε τις οδηγίες προς την php με τα εξής ορίσματα:

<?php

  set_time_limit(0);
  ini_set(”upload_max_filesize”,30);

  Για να δείτε το τρέχον επιτρεπόμενο μέγεθος μπορείτε να εκτελέσετε την εντολή :
  echo ini_get(”upload_max_filesize”);
?>

 

Εφαρμόζονται όρια στον ρυθμό μετάδοσης δεδομένων ή τον αριθμό των ταυτόχρονων συνδέσεων;

Μέχρι στιγμής δεν έχει χρειασθεί να περιορισθεί ο ρυθμός μετάδοσης ή ο αριθμός των ταυτόχρονων συνδέσεων με τον εξυπηρετητή, αλλά είναι πυροσβεστικό μέτρο που λαμβάνεται όταν για παράδειγμα ένας εξυπηρετητής δέχεται επίθεση DoS/ DDoS.

Γιατί όταν προσπαθώ να ξεκινήσω μια σύνδεση πρός την βάση δεδομένων, με χρήση ενός java applet εμφανίζεται σφάλμα;

Ο εξυπηρετητής προστατεύεται από τείχος προστασίας, και δεν επιτρέπει συνδέσεις στην πόρτα 3306 (δαίμονας της mysql) για λόγους ασφαλείας. Για να συνδεθείτε με τον εξυπηρετητή επικοινωνία με την εξυπηρετητή της mysql θα πρέπει είτε να χρησιμοποιήσετε SSH Tunelling ή να δημιουργήσετε webservices τα οποία θα ακούν και θα αναλαμβάνουν την επικοινωνία μεταξύ της εφαρμογής σας και του εξυπηρετητή.

Όταν χρησιμοποιώ proxy server διατηρώ την ανωνυμία μου;

Οι proxy servers δίνουν τη δυνατότητα στους χρήστες να διαστηρήσουν την ανωνυμία τους κατά την περιήγησή τους στο διαδίκτυο. Για την ακρίβεια στους τελικούς εξυπηρετητές δεν εμφανίζεται η IP του χρήστη που επισκέπτεται την τελική ιστοσελίδα, αλλά η IP του proxy server που χρησιμοποιείται.

Δεδομένου ότι για τις ανάγκες του Α.Π.Θ η παραπάνω υλοποίηση δεν κρίνεται σκόπιμο να υλοποιηθεί, ο proxy server παρουσιάζει στον τελικό server που επισκέπτεται ο χρήστης την IP του χρήστη και όχι την IP του proxy server. Κατά συνέπεια με τη χρήση του proxy server δε διατηρείται η ανωνυμία του χρήστη αλλά οι επισκέψεις που καταγράφονται φαίνεται από ποιά IP χρήστη προέκυψαν.