20Oct

    Scenāriju piekļuves tiesības

    Pirms veidot interneta vietni, ir skaidri jāapzinās, kāda veida scenāriji tiks izmantoti, vai tie būs JavaScript, PHP, ActionScript vai kādā citā programmēšanas valodā, jo tas tieši ietekmē to, kāda veida piekļuves tiesības ir jāpiešķir noteiktajam scenārijam. Noteikti ir jāizdala scenāriji ne tikai pa datnēm (failiem), piemēram, JavaScript scenārijus rakstīt atsevišķās datnēs, bet arī strukturēt šosLasīt tālāk

    20Oct

    PHP Apache servera drošības režīmi

    Pati svarīgākā lieta PHP drošības jomā ir safe_mode režīms, kurš noklusējumā ir izslēgts. Izstrādājot interneta vietni, ieteicams šo direktīvu ieslēgt un veidot lapas tā, lai tās strādātu korekti šajā režīmā, jo šis režīms pasargā daudzas PHP funkcijas no ļaunprātīgas izmantošanas. Šo režīmu var uzskatīt par viselementārāko un vieglāk izpildāmo darbību kā pasargāt gan interneta vietni,Lasīt tālāk

    20Oct

    HTTP statusa kodi

    Katru reizi, kad Interneta pārlūkprogramma veic URL pieprasījumu serverim, tiek atgriezta HTTP galva (header), kam seko pārējais lapas saturs. HTTP galvā tiek ierakstīts statusa kods, kas norāda pieprasītā resursa statusu. Tas izskatās apmēram šādi: HTTP/1.1 200 OK, kas nozīmē, ka pieprasījums veiksmīgi izpildīts. Vēl vērā ņemami ir statusa kodi 301,302 un 404. 301 un 302Lasīt tālāk

    20Oct

    Apache servera konfigurācija

    Uzstādot sistēmu no nulles jeb administrējot esošo, jāpārliecinās, ka sekojošas darbības, kas palielina servera drošību, ir veiktas. Visus šos iestatījumus, var veikt /etc/hhtpd/conf/httpd.conf datnē. Server signature Off – direktīva nosaka, vai izsūtīt informāciju citiem, par to kādas programmatūras un kādā konfigurācijā ir uz servera. Ieteicams izslēgt šo direktīvu. Tāpat ir jāpārliecinās par sekojošām direktīvām: TimeoutLasīt tālāk