Архив рубрики: Публикации

WordPress устраняет уязвимости комментариев в последнем обновлении версии 5.1.1

12 марта 2019 года WordPress объявил о техническом выпуске для версии 5.1.1. В этой новой версии появилось 10 исправлений и улучшений, которые включают обновления безопасности, которые описывают, как комментарии фильтруются и хранятся в базе данных. До этого обновления, если комментарии WordPress создавались злонамеренно, злоумышленник, не прошедший проверку подлинности, мог получить доступ к сайту пользователя, что привело к уязвимости межсайтового скриптинга.

Чтобы избежать каких-либо эксплойтов из-за уязвимостей системы безопасности, пользователям настоятельно рекомендуется обновить свой WordPress до версии 5.1.1 как можно скорее. Эти уязвимости безопасности затрагивают каждую версию WordPress до 5.1.1. В противном случае пользователям рекомендуется отключить параметр комментариев, пока их версия WordPress не будет обновлена.

WordPress версии 5.1.1 доступен для загрузки или обновления непосредственно через панель управления WordPress, чтобы воспользоваться всеми функциями и исправлениями ошибок.



2019-03-17T10:24:15
Витрина

Настройка VPN-сервера (PPTP) на Ubuntu Server 18.04 LTS

2019-03-17T09:23:30
Настройка web сервера

Как посмотреть список сетевых интерфейсов в UBUNTU/debian?

ifconfig



2019-03-17T07:53:56
Настройка web сервера

Узнаем версию пакета в репозиториях Ubuntu 18.04 LTS

Иногда, необходимо знать какая версия пакета (программы) находится в репозиториях. Например, вы хотите установить какую-либо программу и нужно для себя узнать: или качать с официального сайта эту программу, или можно спокойно установить из репозиторев Ubuntu.




Такая возможность есть.




Для начала, найдем нужную программу в репозиториях, например Mozilla Firefox:




 sudo apt-cache search firefox




На этот запрос мы получим огромный перечень пакетов, в которых встречается слово firefox. Т.е. пакет такой есть, а теперь узнаем версию пакета:




sudo apt-cache show firefox | grep -i version




Система ответит, что у нее есть пакеты firefox версии 65.0.1 и 59.0.2:




Version: 65.0.1+build2-0ubuntu0.18.04.1
Version: 59.0.2+build1-0ubuntu1




Сравниваем с версией пакета, который находится на официальном сайте и принимаем правильное решение.



2019-03-17T04:39:31
Настройка web сервера

Модуль мультипроцессинга mpm-itk веб-сервера Apache

Ключевыми характеристиками любого веб-сервера являются производительность и безопасность. Также немаловажно и потребление ресурсов. Однако если при сравнительно небольшом его увеличении повышаются ключевые характеристики, то это является оправданным. Мультипроцессинг является основным способом, позволяющим добиться впечатляющей производительности веб-сервера. Да ещё при этом существенно повысить безопасность и надёжность его работы.

Зачем нужен мультипроцессинг для веб-сервера?

Поскольку к веб-серверу одновременно может быть направлено множество запросов. То естественно, необходимо некоторую часть из них принять в обработку. А оставшиеся запросы поместить в очередь ожидания. После того, как занятый обработкой запроса процесс освободится. Он получит следующий, находившийся в очереди запрос. И так далее. Сколько должно одновременно обрабатываться запросов, сколько должно находиться в очереди, а также стратегия распределения задач между процессами — определяется системной конфигурацией веб-сервера. Эти параметры настраиваются в ходе оптимизации и тестирования программно-аппартной платформы. На которой предполагается работа веб-сервера. Исходя из прогнозируемых нагрузок и специфики выполняемых задач.

Но дело ещё и в том, чтобы не просто обеспечить максимальную производительность веб-сервера за счёт тонкой и сбалансированной настройки мультипроцессинговой обработки, но также обеспечить выполнение каждого процесса в «индивидуальном» порядке. Это подразумевает выполнение каждого процесса от имени конкретного пользователя. Такой подход обеспечивает максимальную безопасность без потери производительности. При условии, что имеют место достаточное количество аппаратных ресурсов. А также грамотная оптимизация работы соответствующего программного обеспечения (ПО).

Как это работает?

Для организации выполнения процессов (точнее экземпляров) Apache от разных пользователей существуют различные модули. Одним из таких является модуль mpm-itk. Для дистрибутивов Ubuntu этот модуль доступен в стандартном репозитории в виде отдельного пакета под именем libapache2-mpm-itk.

Разные виртуальные хосты (соответствующие каталоги и их содержимое) могут принадлежать разным пользователям. По-умолчанию Apache для мультипроцессинговой обработки HTTP-запросов для виртуальных хостов использует определённое количество процессов-экземпляров самого себя, которые запускаются от имени одного (обычно это пользователь www-data, apache или http) пользователя. Такимы образом, по-умолчанию с конфигурацией «из коробки» Apache от имени одного пользователя обслуживает виртуальные хосты, принадлежащие разным пользователям. Это потенциальная дыра в безопасности. Частично проблема решается добавлением верифицированных пользователей-владельцев виртуальных хостов в группу Apache. Но, во-первых, это полностью не решает проблему с безопасностью, во-вторых, это очень неудобно. Как самим пользователям, так и администраторам.

Модуль mpm-itk позволяет запускать отдельные экземпляры Apache от имени того пользователя, к виртуальному хосту которого поступил HTTP-запрос. Таким образом, каждый виртуальный хост обслуживается процессом веб-сервера, запущенным от имени самого этого пользователя — владельца виртуального хоста. Данный подход снимает все противоречия в модели распределения доступа к ресурсам виртуальных хостов. Всё, что нужно — это указать веб-серверу, что тот или иной хост нужно обрабатывать от имени его владельца. Это делается путём указания соответствующих директив в конфигурационном файле виртуального хоста.

Установка mpm-itk в Linux

Поскольку в большинстве дистрибутивов Linux в стандартном репозитории уже доступны многие модули Apache, в том числе и mpm-itk, то лучше воспользоваться менеджером пакетов (или системой управления пакетами СУП) используемого дистрибутива для его (модуля) установки. Например, для Ubuntu нужно установит пакет libapache2-mpm-itk:

$ sudo apt install libapache2-mpm-itk

После этого можно перезапустить Apache:

$ sudo systemctl restart apache2

Но вообще, скрипт установки модуля должен перезапустить веб-сервер автоматически.

Если используемый дистрибутив не предоставляет готовых пакетов для модуля mpm-itk, то установку можно произвести вручную. Исчерпывающие инструкции для этого приведены на официальном сайте разработчиков модуля: http://mpm-itk.sesse.net.

Базовая настройка mpm-itk

Как уже говорилось ранее, для связывания виртуального хоста с конкретным пользователем в системе необходимо в конфигурационном файле хоста определить специальную директиву

Apache – AssignUserId user group:

<IfModule mpm_itk_module>

    AssignUserId john john

</IfModule>


Как можно видеть, директива AssignUserId определяет пользователя и группу (именно в таком порядке), указывая веб-серверу, что к данному виртуальному хосту может получить доступ процесс, принадлежащий только указанным пользователю и группе. В данном случае это пользователь john и его одноимённая группа.


Инструкция предназначена для задействования директивы AssignUserId только тогда, когда подключен соответствующий модуль, т. е. mpm-itk. Фраза «mpm_itk_module» формируется из двух составляющих: имени модуля, под которым он был подключен (в данном случае mpm_itk), а также классификатора объекта Apache – module, поскольку это подключаемый модуль. Просмотреть подключенные модули Apache (и их имена) можно в каталоге /etc/apache2/mods-enabled. А все доступные модули должны храниться в каталоге /etc/apache2/mods-available. Например, модулю mpm-itk соответствует файл mpm_itk.load.


Если теперь понаблюдать за процессами Apache, то можно убедиться, что во время обращения к пользовательскому виртуальному хосту (для которого определена директива AssignUserId) создаётся экземпляр Apache, запущенный от соответствующего пользователя.

Заключение

В заключение необходимо отметить, что модуль mpm-itk применяется в тех системах, где безопасность важнее производительности. Поскольку при использовании этого модуля процессы каждый раз при обработке виртуального хоста создаются заново и полностью уничтожаются при отсутствии к нему запросов, то ясно, что производительность от этого не увеличится. Чаще всего подобная схема используется на хостинг-площадках.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.





2019-03-15T12:54:31
Apache

Что такое системные и пользовательские переменные Windows?

Системные и пользовательские переменные среды всегда были сложной темой обсуждения для повседневных пользователей ОС Windows. Что они делают? В учебнике в интернете сказано добавить переменную PATH, но что это? Где я могу найти эти переменные? На все эти вопросы в ближайшее время будет дан ответ. Мы постарались дать вам общее представление о том, что такое системные переменные и переменные среды пользователя и как вы можете их использовать.

В этом посте мы обсудим переменные среды, системные и пользовательские переменные, а также способы их добавления и изменения. Затем мы перейдем к динамическим системным переменным и посмотрим, как их использовать в командной строке.

Что такое переменная среды

Переменная среды состоит из двух отдельных слов: «Среда» и «Переменная». Давайте сначала обсудим «переменную». Это означает, что сущность может хранить значение и варьироваться от компьютера к компьютеру. Windows предоставляет «Среду» для приложений для выполнения и выполнения операций, и именно это делает первое слово. Объединяя оба, переменные среды — это те динамические объекты, которые хранят значения, предоставленные средой. Теперь среда предоставляет значения, которые помогают другим программам получать важную информацию о системе. Как будто есть переменная окружения, называемая windir, которая соответствует каталогу, в котором установлена ​​Windows. Чтобы увидеть это в действии, откройте окно обозревателя и введите %windir% в адресной строке. Папка установки Windows откроется.

Точно так же вы можете ссылаться на каталог Windows, используя переменную ‘windir’ в других программах и скриптах. Существует множество других переменных, к которым можно получить доступ, «TEMP» или «TMP» — это переменная, которая указывает на каталог, в котором хранятся все временные файлы. Самая популярная переменная Path — это та, которая указывает на каталоги, содержащие исполняемые файлы. Так что вы можете запустить программу из командной строки в любом другом каталоге. Мы объяснили путь позже в этом посте. Все эти переменные пригодятся, когда вы что-то разрабатываете или часто используете оболочку.

Что такое переменные среды системы и пользователя

Очень похоже на то, как работает реестр в Windows, у нас есть переменные среды системы и пользователя. Системные переменные являются общесистемными и не меняются от пользователя к пользователю. Принимая во внимание, что пользовательские среды настраиваются по-разному от пользователя к пользователю. Вы можете добавить свои переменные под пользователем, чтобы другие пользователи не влияли на них.

Просто для вашей информации, так как мы обсуждаем эту тему подробно. Системные переменные имеют меньший приоритет, чем пользовательские переменные. Таким образом, если есть некоторые пользовательские переменные с тем же именем, что и системные переменные, то будут учитываться пользовательские переменные. Переменная пути генерируется другим способом. Эффективным путем будет переменная «Пользовательский путь», добавляемая к переменной «Системный путь». Таким образом, порядок записей будет системных записей, за которыми следуют пользовательские записи.

Как добавить и изменить переменные среды

Небольшое предупреждение, прежде чем мы пойдем глубже. Создайте точку восстановления системы и постарайтесь не вмешиваться в существующие параметры, настроенные для вашей системы. Пока, если вы не уверены в своих действиях. Чтобы открыть окно «Переменные среды», выполните следующие действия:

Щелкните правой кнопкой мыши значок «Этот компьютер» и выберите «Свойства».

Теперь в этом окне выберите «Расширенные настройки системы» в левой части.

Нажмите последнюю кнопку с надписью «Переменные среды», чтобы открыть наше предназначенное окно.

Как только вы откроете это, вы сможете просматривать пользовательские и системные переменные отдельно. Имя переменной находится в первом столбце, а ее значение — во втором. Соответствующие кнопки под таблицей позволяют вам «Добавить», «Редактировать» и «Удалить» эти переменные.

Использование переменной Path

Путь является наиболее используемой переменной среды. Как я уже упоминал, он указывает на каталоги, которые содержат исполняемые файлы. После того, как вы правильно настроили переменную Path, вы можете использовать эти исполняемые файлы из любой точки системы. Давайте попробуем понять это на примере. Откройте окно переменных среды и найдите «Путь» в системных переменных.

Нажмите «Изменить», а затем нажмите «Новый», не играя с другими элементами управления прямо сейчас. Теперь нажмите кнопку обзора и выберите папку, в которой находится нужный исполняемый файл. Нажмите «ОК» и сохраните все. Я добавил исполняемый файл ‘Visual Studio Code’ в путь.

Теперь, чтобы запустить ваше приложение, откройте командную строку и введите имя исполняемого файла, который был в папке. Вы можете предоставить дополнительные аргументы, если программа поддерживает это. Программа будет запускаться из командной строки, фактически не находясь в каталоге, из которого вы выполнили команду. В этом красота переменной Path.

Список всех переменных среды

Откройте командную строку и введите «SET» и нажмите Enter. Будет отображен весь список переменных с их текущими значениями, и вы можете обратиться к нему для внесения изменений в свой компьютер.

Динамические переменные среды

В отличие от обычных переменных, динамические переменные среды предоставляются CMD, а не системой. Вы не можете изменять значения этих переменных, и они расширяются до различных дискретных значений при запросе. Мы обычно используем эти переменные для пакетной обработки, и они не хранятся в среде. Даже команда «SET» не покажет эти переменные. Некоторые из динамических переменных среды:

Некоторые из динамических переменных среды:

  • %CD%: ввод этой команды даст вам текущий каталог, в котором вы работаете.

  • %DATE%: эта переменная будет отображать текущую дату в соответствии с настройками формата даты.

  • %TIME%: аналогично, оно показывает текущее время в соответствии с настройками формата времени.

  • %RANDOM%: эта переменная печатает случайное число .

  • %ERRORLEVEL%: определяет уровень ошибки, установленный последней выполняемой командой.

  • %CMDEXTVERSION%: эта переменная распространяется на версию расширений командной строки.

Это было в значительной степени о системных и пользовательских переменных среды в Windows. Windows имеет гораздо больше переменных — не забудьте проверить их с помощью команды «SET».

https://www.youtube.com/watch?v=d7DJkiLKat0



2019-03-15T12:25:11
Вопросы читателей