Συχνές Ερωτήσεις
Μπορούμε να απενεργοποιήσουμε την δυνατότητα xmlrpc μέσα από το περιβάλλον διαχείρισης του CMS που χρησιμοποιούμε. Εναλλακτικά, αν δεν προσφέρεται η λειτουργία αυτή μέσω τους CMS, μπορούμε είτε δημιουργώντας ένα απλό αρχείο .htaccess, στο φάκελο με το αρχείο xmlrpc.php, με τα παρακάτω δεδομένα είτε να προσθέσουμε τα παρακάτω δεδομένα σε ήδη υπάρχον αρχείο .htacccess.<Files "xmlrpc.php">
Order Allow,Deny
deny from all
</Files>
Πληροφορίες για το xmlrpc και τα θέματα ασφαλείας που προέκυψαν υπάρχουν στους παρακάτω συνδέσμους.
Μέσω των παρακάτων συνδέσμων μπορούμε να βρούμε διάφορα security extensions για την καλύτερη ασφάλεια των ιστοχώρων.
Ο εξυπηρετητής είναι βασισμένος σε λειτουργικό σύστημα linux διανομή Ubuntu, και τρέχουν διάφορες υπηρεσίες. Οι υπηρεσίες που λειτουργούν:
Apache
DAV
mod_ssl
OpenSSL
mod_fcgid
mod_gnutls
mod_jk
mod_python
Python
mod_perl
Perl
Για να δείτε τα αρχεία καταγραφής μπορείτε να χρησιμοποιήσετε την κονσόλα διαχείρισης αφού συνδεθείτε επιλέγοντας : Websites & Domains->Show Advanced Operations->Logs. Στην λίστα που εμφανίζεται με τα διαθέσιμα αρχεία καταγραφής (log files), του εξυπηρετητή υπάρχουν δύο τύποι / κατηγορίες : σφαλμάτων (error_logs) και πρόσβασης (access_logs), επιπλέον τα αρχεία καταγραφής για να είναι πιο διαχειρίσιμα μπορεί να είναι ομαδοποιημένα είτε με την ημέρα ή τον μήνα. Οπότε για να δείτε τα πιο πρόσφατα σφάλματα επιλέγετε τον τύπο (error logs) και το αρχείο που δεν έχει καμία κατάληξη. Στα αρχεία καταγραφής μπορεί να δείτε εγγραφές όπως η παρακάτω:
[Tue Sep 01 21:07:39 2009] [error] [client 85.72.248.201] File does not exist: /var/www/vhosts/xxxxx.web.auth.gr/httpdocs/agd_005_en.html
κάτι τέτοιο πρέπει να σας εφιστήσει την προσοχή ότι υπάρχει ένας σπασμένος σύνδεσμος (broken link)
Ο χώρος που διατίθεται σε κάθε ιστοχώρο αναφέρεται στην κεντρική σελίδα των ιστοχώρων μονάδας. Αν εμφανιστεί ανάγκη που δικαιολογεί την αύξηση του διαθέσιμου χώρου πρέπει να γίνει αίτημα πρός το ΚΗΔ.
Δεν μπορούμε εμείς να σας υποδείξουμε ποιό πρόγραμμα να εγκαταστήσετε. Να βάλετε σαν παράγοντα στην διαδικασία της επιλογής την ευκολία εγκατάστασης και αναβάθμισης των εκδόσεων, καθώς και την εγκατεστημένη βάση χρηστών που θα μπορούσαν να σας βοηθήσουν σε τυχόν προβλήματα μέσα από forums. Τέλος καλό θα ήταν να δείτε στην ιστοσελίδα της εφαρμογής πόσο συχνά βγαίνουν νέες εκδόσεις ειδικά σε περίπτωση ανακάλυψης προβλημάτων ασφαλείας.
Τοπικά μπορείτε να εγκαταστήσετε όποια εφαρμογή εσείς επιλέξετε. Απλά θα είναι χωρίς την χρήση των αυτόματων οδηγών, και θα πρέπει επίσης να έχετε δικό σας εξυπηρετητή ιστοσελίδων. Μια πολύ καλή λύση για εξυπηρετητή ιστοσελίδων είναι το xampp. Άλλη λύση είναι η εγκατάσταση της εφαρμογής αλλά να επιλέξετε Destination Directory: other. Πληκτρολογώντας εκεί έναν άλλο κατάλογο από τον αρχικό του domain σας, και ο αρχικός ιστοχώρος σας θα εμφανίζεται αναλλοίωτος και θα εγκατασταθεί η εφαρμογής σας. Για να την δείτε θα πρέπει εσείς να πληκτρολογείτε στην γραμμή διευθύνσεων του προγράμματος πλοήγησης σας http://όνομα-ιστοχώρου/ονομα-destination-directory.
Υπάρχει δυνατότητα απεγκατάστασης της εφαρμογής σας μέσα από το διαχειριστικό περιβάλλον επιλέγοντας, Applications->Manage Installed Applications πατάτε το remove.δίπλα από την εφαρμογή που θέλετε να καταργήσετε.
Η εγκατάσταση εφαρμογών μέσα από το διαχειριστικό περιβάλλον γίνεται επιλέγοντας την καρτέλα Applications ->All Available Applications και επιλέγουμε την εφαρμογή . Στην αρχική οθόνη ρυθμίσεων αν επιλέξετε στο πεδίο Installation preferences: Destination directory την επιλογή /. Θα εμφανίζεται η εφαρμογή σε όλους τους επισκέπτες της ιστοσελίδας σας.
Αυτό το σφάλμα οφείλεται στις εξ' ορισμού ρυθμίσεις της php στον εξυπηρετητή. Για να επηρεάσετε την τιμή αυτής ή και άλλων παραμέτρων της php μπορείτε να δημιουργήσετε στον υποκατάλογο httpdocs ένα αρχείο με όνομα .htaccess μέσα στο οποίο θα δίνετε νέες τιμές στην παράμετρο της php που επιθυμείτε. Στο παραπάνω πρόβλημα μας θα έπρεπε το αρχείο να περιέχει τις παρακάτω γραμμές:
vim .htaccess
# Maximum size of POST data that PHP will accept. set_time_limit(0); |
Μέχρι στιγμής δεν έχει χρειασθεί να περιορισθεί ο ρυθμός μετάδοσης ή ο αριθμός των ταυτόχρονων συνδέσεων με τον εξυπηρετητή, αλλά είναι πυροσβεστικό μέτρο που λαμβάνεται όταν για παράδειγμα ένας εξυπηρετητής δέχεται επίθεση DoS/ DDoS.
Ο εξυπηρετητής προστατεύεται από τείχος προστασίας, και δεν επιτρέπει συνδέσεις στην πόρτα 3306 (δαίμονας της mysql) για λόγους ασφαλείας. Για να συνδεθείτε με τον εξυπηρετητή επικοινωνία με την εξυπηρετητή της mysql θα πρέπει είτε να χρησιμοποιήσετε SSH Tunelling ή να δημιουργήσετε webservices τα οποία θα ακούν και θα αναλαμβάνουν την επικοινωνία μεταξύ της εφαρμογής σας και του εξυπηρετητή.
Μπορούμε να απενεργοποιήσουμε την δυνατότητα xmlrpc μέσα από το περιβάλλον διαχείρισης του CMS που χρησιμοποιούμε. Εναλλακτικά, αν δεν προσφέρεται η λειτουργία αυτή μέσω τους CMS, μπορούμε είτε δημιουργώντας ένα απλό αρχείο .htaccess, στο φάκελο με το αρχείο xmlrpc.php, με τα παρακάτω δεδομένα είτε να προσθέσουμε τα παρακάτω δεδομένα σε ήδη υπάρχον αρχείο .htacccess.<Files "xmlrpc.php">
Order Allow,Deny
deny from all
</Files>
Πληροφορίες για το xmlrpc και τα θέματα ασφαλείας που προέκυψαν υπάρχουν στους παρακάτω συνδέσμους.
Μέσω των παρακάτων συνδέσμων μπορούμε να βρούμε διάφορα security extensions για την καλύτερη ασφάλεια των ιστοχώρων.