- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
у меня постоянно в ошибках светится попытка обратиться к файлу .well-known которого на сайте просто нет
насколько я понимаю.. это сервис lets encrypt пытается подтвердить владение доменом для выдачи ssl сертификата
это не опасно
Ну аесли IP динамичекий? например не с работы а из дома?
если вы не закроете ваши системные области по IP,
вы подвергаете свой сервер к 100% взлому через ssh/ftp и ные уязвимости
решать вам: важна для вас безопасность или все таки добиться для своей точки выхода в интернет статического ip у провайдера интернета
Все это защита от детей))) Чисто для самоуспокоения.
это нормальная защита - принципе, тем более, если следить по логам. Дальше уже зависит мне кажется от самого кода, в основном базу данных ломают через инкьекции
в основном базу данных ломают через инкьекции
Это потому что в нормальных системах она не видна извне. Доступная извне PMA - тоже существенный фактор риска.
А инъекциями ломают "детские поделки". Если у вас даже защиты от инъекций нет, то о чем-то более серьезном и говорить нечего.
Сразу бы написали, что у вас вопрос для детсада, я бы не стал тратить время на описание более надежного подхода. Тогда действительно можно использовать измененный адрес "точки доступа".
Лучше всего изменить адрес админки PMA. Вот примерный конфиг для LEMP:
location /abrakadabra123 {alias /usr/share/phpmyadmin;
index index.php;
}
location ~* ^/abrakadabra123/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ {
alias /usr/share/phpmyadmin/$1;
error_page 404 @apache;
}
location ~ ^/abrakadabra123/(.+\.php)$ {
alias /usr/share/phpmyadmin/$1;
error_log /var/www/httpd-logs/phpmyadmin.error.log error;
fastcgi_pass unix:/var/run/php/php7.4-fpm.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $request_filename;
include fastcgi_params;
}
PMA удалять нафиг и не использовать, если на мак могу софтину подсказать Sequel Pro на винду не знаю есть она или нет, доступ через тунель SSH остальное от лукавого, все дырявое, рано или поздно ломанут. Особенно если переименовать в /PMA, постоянно сканят судя по логам.
Ну если лень за софт платить есть adminer.php (https://www.adminer.org/), кидаете в корень и пользуете, когда необходимо, потом удаляете или переименовываете.