Web, mail, IRC, IM, hálózatok

mod_security kiegészítő szabályok

( Lacyc3 | 2009. 07. 05., v – 01:47 )
Web, mail, IRC, IM, hálózatok

Üdvözlet!

A múltkori phpMyAdmin-os hír miatt úgy döntöttem hogy az Apache mod_security -t kiegészítem a core rule-okon kívül másokkal is. A GotRoot-on megtaláltam a 30 nappal késleltetett szabályokat, fel is raktam, üzembe is helyeztem. Biztosan jól megy, nem próbáltam szívózni a rendszerrel.. viszont nagyon sokat naplóz, a legegyszerűbb WP cikk lekéréstől a Drupal keresőjén át mindenhez van hozzáfűzni valója...

A lényeg, hogy szerintetek fontosak-e azok a plusz szabályok amiket a GotRoot biztosít?

Köszönöm!

[MEGOLDVA] apache 1.3 suexec nem mukodik

( Celtic | 2009. 07. 02., cs – 17:05 )
Web, mail, IRC, IM, hálózatok

Hello!
Debian Etch, apache 1.3, PHP4 mint apache modul. PHP5 is kellene, apt-get install php5-cgi.
Meghivva a phpinfot (weben) szepen irja, hogy 4 vagy 5 php hajtja vegre. De nem lesz jo, aki a php5-os
proggit futtatja, azzal a felhasznaloval barmit futtathat....
Szoval, aki php5-ot akar, annak legyen sajat usere (10000 uid, /bin/false belepes, home dir nincs meg miegymas) es
igy futtassa a cuccot.
Reszlet a virt. host confjabol:

User xy.hu
AddHandler php5-script .php
ScriptAlias /php5 /usr/lib/cgi-bin/php5
Action php5-script "/php5"
DocumentRoot /hosting/xy.hu/home/php5
ServerName php5.xy.hu

Az apache futtatoja a "webadmin" user, az _osszes_ (minden host) file tulaja "webadmin". Ha a fentiben a
User xy.hu helyett
User webadmin van vagy ures, akkor nincs gond, csak sajna a php script a "webadmin" userrel futott le.
Ha nem webadmin az user, akkor viszont hiba:
/var/log/apache/suexec.log:

[2009-07-02 13:15:16]: crit: calling user mismatch (webadmin instead of www-data)
[2009-07-02 13:17:53]: crit: calling user mismatch (webadmin instead of www-data)
[2009-07-02 13:19:08]: crit: calling user mismatch (webadmin instead of www-data)
[2009-07-02 13:51:44]: crit: calling user mismatch (webadmin instead of www-data)
[2009-07-02 16:18:03]: crit: calling user mismatch (webadmin instead of www-data)
[2009-07-02 16:46:51]: crit: calling user mismatch (webadmin instead of www-data)
[2009-07-02 16:46:53]: crit: calling user mismatch (webadmin instead of www-data)
[2009-07-02 16:47:24]: crit: calling user mismatch (webadmin instead of www-data)
[2009-07-02 16:47:25]: crit: calling user mismatch (webadmin instead of www-data)
[2009-07-02 16:52:09]: crit: calling user mismatch (webadmin instead of www-data)

Valami otlet? Biztos halal egyszeru es valamit nem veszek eszre, de nem ertem....

UI: itt jegyzem meg, ha valaki hozzam hasonloan fel napot tokol azzal, hoyg Debian etch , Apache1 alatt bekapcsolja a suexecet:
cp /usr/lib/apache/suexec.disable /usr/lib/apache/suexec

Ez is vicces volt, mert valahogy a Debianos apache doksi erre marhara nem tert ki...Vagy nem talaltam.

Apache, CGI a DocumentRoot-ban

( BaT | 2009. 07. 01., sze – 20:37 )
Web, mail, IRC, IM, hálózatok

Üdv!

Windowson frissítettem a ma kijött php 5.3.0-ra, és azt tapasztaltam, hogy az installerben* nincs modul apache-hoz. Ezért úgy döntöttem, bekonfigurálom a php-t cgi-nek, nem lehet ez olyan nehéz. Nagy nehezen sikerült eljutni addig, hogy a ScriptAlias-szal beállított pathon elhelyezett php fileokat átadja az apache a php-nak. Azonban azt már sehogy nem sikerül elérnem, hogy a DocumentRoot-on elhelyezett php-k is lefussanak. Röviden tehát ez lenne a probléma.

*: a zipben valószínűleg van. De most már sokkal inkább azért teszem fel a kérdést, mert a probléma elvi megoldása érdekel. Vonatkoztassunk el a php-től.

Mindez config-ban:

Maga a cgi beállítása a következő módon történt:

Először beállítottam egy ScriptAlias-t: 


<IfModule alias_module>
    ScriptAlias /cgi-php/ "D:/Program Files/PHP/"
</IfModule>

Majd a D:/Program Files/PHP jogosultságait: 


<Directory "D:/Program Files/PHP">
    AllowOverride None
    Options None
    Order allow,deny
    Allow from all
</Directory>

Ezután hozzárendeltem a php kiterjesztést egy "változóhoz": 


<IfModule mime_module>
#itt van meg 2 beállítás, ezeket nem másolom be, nem releváns
    AddHandler php-cgi .php
</IfModule>

Majd a változóhoz hozzárendeltem egy Action-t, hogy hívja meg a php-cgi.exe-t: 


Action php-cgi "/cgi-php/php-cgi.exe"

Eddig rendben is van, a D:\Program Files\PHP alá helyezett .php fileok a http://localhost/cgi-php/*.php módon meghívva szépen le is futnak.

Most jött az, hogy más könyvtár alól is meg akarok hívni .php fileokat, konkrétan a DocumentRoot alól: 


DocumentRoot "E:/localhost"
<Directory "E:/localhost">
    Options Indexes FollowSymLinks +ExecCGI
    AllowOverride None
    Order allow,deny
    Allow from all
    AddHandler php-cgi .php
</Directory>

Ami ebből érdekes, az a +ExecCGI és az AddHandler php-cgi .php. A php-cgi változót használtam a D:/Program Files/PHP esetében is, ezért a logikám azt diktálja, hogy ugyan úgy meg fog hívódni a fenti Action. Az aliasnak pedig _szerintem_ ugyan úgy ki kellene értékelődnie ebben az esetben is. De nem így történeik. Ha viszont az Action sorban a php-cgi.exe-t abszolút url-lel adom meg, akkor nem működik egyáltalán.

Tehát a kérdés az, hogy mit kellene beállítanom, hogy a DocumentRoot-ban elhelyezett .php-k is átadódjanak a php-cgi.exe-nek?
(Egy apró kikötés van: nem szeretnék a php scriptek elejére shebangot rakni.)

Firefox 3.5

( Kobra | 2009. 06. 30., k – 20:55 )
Web, mail, IRC, IM, hálózatok

Üdv,
szépen muzsikálna a 3.5 ha mennének dolgok, de nem mennek:(
ha manipulációt végző kiegészítők annak engedélyezve akkor nem megy az új ablak nyitás se CTRL+N, se js felől - twitteren meg sem jelenik a RT:o
Read It Later + konfignál ISRIL hibára hivatkozik, bevillan a konfig ablak és kész, de a következők közül egyetlen aktívá tétele is az említett hibát idézi elő: TinyUrl Creator, LiveClick, Firefox Showcase, Web Developer, Now playing X, PDF Download, Stop autoplay
TinyUrl Creator kivételével egyébként bármelyik dolgozik rendesen, csak ne akarjak új ablakot

Van valakinek ötlete, h mi a gond? tisztán telepített 3.0.11ről frissítve és tiszta 3.5ről telepítve is ezt csinálja

SZTAKI középső ujj meg nem is megy:(
bit.ly preview hhelyett tudtok vmi mást ajánlani? ami esetleg az egymásba ágyazott urleket is kezeli és yfrogot is kezel

Thunderbird több Pop3 szerver

( log69 | 2009. 06. 30., k – 13:26 )
Web, mail, IRC, IM, hálózatok

Sziasztok,

Nem tudtok olyan kiegészítőt ajánlani TB-höz, mint amilyen az SMTP control?

Lényeg hogy a kliens-en szűrnöm kellene, hogy attól függően hogy a kolléga az otthoni netjén van vagy a cégesen, akkor más-más smtp és pop beállításokat használjon.

Ahogy látom az SMTP control kiegészítő pont erre született és jó. POP3-hoz nem tudtok ilyet véletlenül? Google nem dob, de lehet hogy csak a kulcsszavaim nem jók :)

postfix költözés után

( m0csi | 2009. 06. 30., k – 09:30 )
Web, mail, IRC, IM, hálózatok

ost mail.hu.inter.net[212.52.167.133] said: 450
4.7.1 Client host rejected: cannot find your hostname, [94.199.181.184]
(in
reply to RCPT TO command)

host x.mx.invitel.net[62.77.203.21] said: 554 5.7.1
Client host rejected: cannot find your hostname, [94.199.181.184] (in
reply
to RCPT TO command)

Röviden ennyi, a gép kb 3 hete lett átköltöztetve, többi helyről jön a levél rendesen

SkyDrive az ideális backup szolgáltatás?

( prygme | 2009. 06. 30., k – 00:28 )
Web, mail, IRC, IM, hálózatok

korábban volt szó a gmail backup célra való használatáról. a gmailfs, gdrive, gspace nem "hivatalos" fájltárolási szolgáltatásként használja a Google mail szolgáltatását. ennek hátránya pár beépített korlátozás, pl adott idő alatt adatforgalom után a Google zárolja a gmail fiókot egy időre.
a Microsoft hivatalosan nyújt jelenleg 25Gb fájltárolási szolgáltatást, SkyDrive néven. jelenleg ez tűnik az ideális backup szolgáltatásnak. az 50mb max fájlméret és a 25Gb max kapacitás az egyetlen korlát. backup esetében egyébként is valamilyen tömörítés melletti .tar fájlba kerül az adat. nem jelent sok pluszmunkát az, hogy 50mb darabokra vágva töltsük fel a Skydrivera.
van tapasztalata valakinek a SkyDrive fájltárolási szolgáltatással?

hMailServer kettőnél több címzett mizéria

( uid_10503 | 2009. 06. 29., h – 22:21 )
Web, mail, IRC, IM, hálózatok

Ölellek Mindannyiótokat!

hMailServer 4.4.1-B273-at használok mailszervernek w2k szerveren. Minden nagyon csodás, egy apró bibi kivételével. Képtelen vagyok kettőnél több címzettnek levelet küldeni.

A kliens Claws mail 3.7.0. OpenSusén. A hibaüzenet:
"Hiba történt az SMTP folyamat közben.
Próbáld újra a "Várakozó üzenetek elküldése" opcióval a főablakban."

A server logjában az első két címzettre azt írja, hogy "Sent: OK", a harmadik címzettnél pedig hosszan molyol a "Recived: RCPT To: ".

Majd a kliens logban megjelenik:
*** Időtúllépés a munkamenetben. A helyreállításhoz megpróbálhatod növelni az időtúllépési időt a Beállítások/Közös beállítások/Egyéb menüpontban.

Persze sehova nem megy ki a levél. Ha háromnál kevesebb címzett van, akkor minden gromek.

Gyanítom, hogy a hMailServer a ludas, de képtelen vagyok rájönni, mit és melyik beállítást kellene megváltoztatnom.

Feliratkozás a következőre: Web, mail, IRC, IM, hálózatok