- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Зачем быть уникальным в мире, где все можно скопировать
Почему так важна уникальность текста и как она влияет на SEO
Ingate Organic
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
у меня постоянно в ошибках светится попытка обратиться к файлу .well-known которого на сайте просто нет
насколько я понимаю.. это сервис lets encrypt пытается подтвердить владение доменом для выдачи ssl сертификата
это не опасно
Ну аесли IP динамичекий? например не с работы а из дома?
если вы не закроете ваши системные области по IP,
вы подвергаете свой сервер к 100% взлому через ssh/ftp и ные уязвимости
решать вам: важна для вас безопасность или все таки добиться для своей точки выхода в интернет статического ip у провайдера интернета
Все это защита от детей))) Чисто для самоуспокоения.
это нормальная защита - принципе, тем более, если следить по логам. Дальше уже зависит мне кажется от самого кода, в основном базу данных ломают через инкьекции
в основном базу данных ломают через инкьекции
Это потому что в нормальных системах она не видна извне. Доступная извне PMA - тоже существенный фактор риска.
А инъекциями ломают "детские поделки". Если у вас даже защиты от инъекций нет, то о чем-то более серьезном и говорить нечего.
Сразу бы написали, что у вас вопрос для детсада, я бы не стал тратить время на описание более надежного подхода. Тогда действительно можно использовать измененный адрес "точки доступа".
Лучше всего изменить адрес админки PMA. Вот примерный конфиг для LEMP:
location /abrakadabra123 {alias /usr/share/phpmyadmin;
index index.php;
}
location ~* ^/abrakadabra123/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ {
alias /usr/share/phpmyadmin/$1;
error_page 404 @apache;
}
location ~ ^/abrakadabra123/(.+\.php)$ {
alias /usr/share/phpmyadmin/$1;
error_log /var/www/httpd-logs/phpmyadmin.error.log error;
fastcgi_pass unix:/var/run/php/php7.4-fpm.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $request_filename;
include fastcgi_params;
}
PMA удалять нафиг и не использовать, если на мак могу софтину подсказать Sequel Pro на винду не знаю есть она или нет, доступ через тунель SSH остальное от лукавого, все дырявое, рано или поздно ломанут. Особенно если переименовать в /PMA, постоянно сканят судя по логам.
Ну если лень за софт платить есть adminer.php (https://www.adminer.org/), кидаете в корень и пользуете, когда необходимо, потом удаляете или переименовываете.