Защита файла wp-config.php в nginx

Автор: Рудюк С . А. https://corp2.net E-Mail: rs@corp2.net В файле wp-config.php CMS WordPress хранит пароли и логины для доступа к базе данных. Это очень безопасная информация. Есть вероятность, что в момент отладки приложения или веб-сервера данный файл может быть доступен злоумышленникам, поэтому, рекомендуется защищать данный файл от доступа в веб-серверах. Защита в веб-сервере Apache указывается в файле .htaccess:

Защита в веб-сервере Nginx:

Автор: Рудюк С . А. https://corp2.net Разработка и создание сайтов, интернет-магазинов, веб-приложений, порталов, лэндингов, мобильных приложений (Киев)

Read more

Как защитить контент? Подключаем «оригинальные тексты Яндекса»

Всем, здравствуйте! Пришло время смахнуть пыль со своих старых черновиков с заметками и окончательно закрепить «первую линию обороны» молодого сайта. Речь сегодня пойдет о таких понятиях, как «защита контента» и «оригинальные тексты Яндекса». Чтобы сразу же с разбегу внедриться в суть проблемы данной статьи, предлагаю кратко перенестись в материалы первой части моего опуса о том, как защитить в Гугл оригинальность статей. Предположим, Вы создатель и владелец молодого сайта. Большая часть Вашего времени уходит на написание и оформление уникальных статей (оригинальных текстов), обзоров, фотографий, диаграмм и прочих материалов именуемых «контентом». Если Ваши труды действительно интересные и полезные для мира сего, то рано или поздно Вы столкнетесь с такой «чумой XXI» века, как «незаконное копирование контента»… Зачем защищать уникальный контент на своем сайте? Система плагиата проста и до недавнего времени была очень эффективна – в один прекрасный день Вы публикуете на своем ресурсе новую удачную статью. Если Вы успели раннее попасть в поле зрения «пиратов» (воров контента), то в большинстве случаев происходит следующее… Из-за того, что сайт молодой – о мгновенной индексации новых материалов поисковыми системами не может быть и речи. Пока Ваша статья с оригинальным текстом находится «в подвисшем состоянии» (в Интернете она уже доступна, однако в базе данных поисковых систем и выдаче ее еще нет) она копируется и публикуется на другом более «старом» ресурсе. Если сайт вора трудится в Интернете уже довольно давно, имеет хорошие «пузомерки» (показатели тИЦ и PR), а также развитую систему аккаунтов в различных социальных сетях, то индексируется он намного быстрее новенького проекта. Поэтому в 99-ти случаях […]

Read more

Ссылка как кнопка

Сделайте ссылку, которая при наведении на неё курсора мыши меняла свой вид, как показано на рис. 1. Вверху показана исходная ссылка, внизу ссылка после наведения курсора. Решение:

  Источник: http://htmlbook.ru/practical/ssylka-kak-knopka Разработка и создание сайтов, интернет-магазинов, веб-приложений, порталов, лэндингов, мобильных приложений (Киев)

Read more

Ajax – полезные ссылки

В процессе работы с Ajax накопилось некоторое количество полезных ссылок: http://visualjquery.com/ – документация по JQuery в удобном виде. http://getfirebug.com/ – помощник для отладки скриптов в firefox. http://www.stilbuero.de/jquery/tabs/#fragment-27 – плагины для создания табов. http://www.rsdn.ru/article/inet/jQuery.xml – Использование jQuery на рус. яз. http://interface.eyecon.ro/demos/?page=demos – примеры различных эффектов. http://code.google.com/p/gwt-ext/ – открытая библиотека различных эффектов. http://www.ibm.com/developerworks/ru/library/j-ajax4/index.html?ca=drs-ru – статья Работа с Google Web Toolkit. http://www.ajaxplanet.ru/google-web-toolkit-manual/ – не большое руководство по использованию Google Web Toolkit совместно с PHP. http://www.miniajax.com/ – Ссылки с большим количеством разных Ajax – библиотек. http://fancy.klade.lv/ – FancBox – библиотека для вывода больших изображений в Ajax-стиле. http://ajaxian.com/archives/facebook-style-input-box – Мощные поля в Ajax-стиле. Так же, то сайт с огромным количеством библиотек на Ajax. Разработка и создание сайтов, интернет-магазинов, веб-приложений, порталов, лэндингов, мобильных приложений (Киев)

Read more

Оптимизация веб-сервера

Прежде, чем расширять парк серверов, всегда стоит подумать над оптимизацией программного обеспечения, работающего на нем. Обычно, это дает гораздо больший эффект, чем установка большого количества дополнительных, мощных и дорогих аппаратных средств. 1. Оптимизация CMS-системы. Как было показано опытами, которые я проводил несколько лет назад, наибольшая скорость загрузки и пропускная система – у статических файлов. Скорость cms-систем и статических файлов отличается в 1000-10 000 раз. Причем, это еще сильней сказывается при применении системы веб-сервера NGinx. Зная это, я переработал систему кеширования в нашей cms-системе Корпорация 2 таким образом, чтоб генерировался статический сайт из динамического содержимого. Это дало значительный прирост скорости и значительное уменьшение нагрузки на сервере. 2. Оптимизация работы веб-сервера. Связка Apache-Nginx. Мы давно практикуем систему 2-х уровневого веб-сервера. Эта система дает устойчивость к большому количеству посещений, и как результат – скорость работы веб-сервера. 3. Оптимизация работы базы данных. Связка PostgreSQL-PGBouncer. Связка о которой многие забывают, но которая просто необходима при большом количестве работающих пользователей в online. Эта связка прекрасно себя проявила и сейчас реально у нас реально выдерживается более 500 пользователей в online. Причем, есть возможность выдерживать еще гораздо большие нагрузки! 4. Оптимизация работы с файлами Nginx. Если не правильно настроить Nginx, то он будет загружать не нужной работой Apache. Поэтому, мы настроили Nginx так, чтоб он как можно реже переводил управление на Apache. В идеале – работая вообще без Apache! 5. Системы кеширования PHP. Остановились на xCache. Значительное время веб-сервера тратится на компиляцию PHP-кода. Поэтому, я решил установить систему кеширования PHP-кода. Рассматривая ряд вариантов остановился на xCache. Но, ниже […]

Read more

Настройка веб-браузеров для работы с “1С:Підприємство”

Настройка и использование веб-браузера Microsoft Internet Explorer Особенности использования Для работы с веб-клиентом в операционной системе Windows XP SP 2 требуется наличие системной библиотеки jscript.dll версии 5.6.0.8834 или выше. Библиотека находится в каталоге system32 операционной системы. Если на вашем компьютере установлена более ранняя версия библиотеки, то возможно значительное замедление работы веб-клиента. Для обновления версии необходимо скачать пакет обновлений, находящийся по адресу http://support.microsoft.com/kb/942840/en-us. При использовании Microsoft Internet Explorer 7 и Microsoft Internet Explorer 8 при включенных закладках, в том окне, где закладки есть, для переключения с помощью клавиатуры из главного (окно с закладками) в дочернюю форму (отдельное окно) следует использовать сочетания клавиш [Shift]+Ctrl+F6. Если закладки отключены, то для переключения можно использовать также сочетания клавиш [Shift+]Ctrl+Tab. Особенности использования расширенных средств работы с файлами Все операции с файловой системой (получение файла с сервера, передача файла на сервер, удаление файла и т.п.) выполняются строго интерактивно. Если выполнение действия не требует взаимодействия с пользователем (напрмер выбора файла), то выдается диалог-предупреждение, требующий от пользователя подтверждения. Реализация для Internet Explorer требует установки специального ActiveX компонент “1С:Підприємство”. Расширение работы с файлами для Internet Explorer (x86)”, либо ее 64 разрядный вариант для 64 разрядного Internet Explorer. Компонент включен в платформу, но ее установка должна быть предусмотрена в конфигурации (должен быть реализован вызов метода УстановитьРасширениеРаботыСФайлами). Для работы с компонентом, в браузере должны быть предоставлены права на установку и использование подписанных ActiveX компонентов для зоны, в которой находится веб-сайт. Для работы с файлами используется библиотека Microsoft Core XML Services (MSXML). Рекомендованные версии MSXML 6.0 и MSXML 4.0. В случае использования MSXML […]

Read more

Настройка клиент-серверного доступа к “1С:Підприємство” через WEB-интерфейс

Пошаговая инструкция как настроить web-доступ к базам “1С:Підприємство”. Писал для себя как инструкцию чтобы не забыть в будущем. Может еще кому пригодится как инструкция. Настройка клиент-серверного доступа к “1С:Підприємство” через WEB-интерфейс В этой статье изложена инструкция как организовать работу с конфигурацией “1С:Підприємство” через Internet обозреватель. Для статьи была использована настройка “1С:Підприємство” для работы с базой MS SQL Server и в качестве web-сервера использовался Internet Information Services входящий в поставку операционной системы. Перед началом установки должны быть установлена “1С:Підприємство” с сервером приложений, SQL Server 2005 и выше, запущен Internet Information Services. В качестве примера для описания статьи использовались следующие версии программного обеспечения:  Параметр системы Название  Версия  Операционная система  Windows 8.1 Proffesional  64 разрядная  Платформа “1С:Підприємство” “1С:Підприємство” 8.3  8.3.5.1088  Сервер БД  SQL Server 2012  SP1 x64  Internet Information Services  Входят в поставку ОС Windows 8.1  8.1 Все описанные шаги могут работать как на старших релизах программ, так и на младших. Минимальные требования указаны на сайте “1С:Підприємство” – http://v8.1c.ru/requirements/ Перед началом настроек, на компьютер должны быть установлены выше указанные в таблице продукты. При этом сервер “1С:Підприємство”, сервер SQL могут находиться на разных физически или виртуальных компьютерах. Желательно чтобы Сервер “1С:Підприємство” и Internet Information Services находились на одном физическом и логическом сервере (так будет меньше проблем с настройками). Весь процесс настройки разбит на 5 шагов: 1 – Регистрация конфигурации и базы на серверах “1С:Підприємство” и SQL 2 – Настройка IIS на сервере для публикации конфигурации 3 – Публикация WEB-приложения из “1С:Підприємство” 4 – Настройка библиотек для работы в 64-х разрядной ОС 5 – Настройка прав доступа на папки […]

Read more