ionCube PHP Encoder 8.0 — User Manual Руководство по ionCube PHP Encoder

ionCubeВ раздел «Загрузки» добавил руководство по ionCube 8.0.

ionCube был создан в 2002 как инструмент для защиты программного обеспечения, написанном на языке программирования PHP, от просмотра, изменения или запуска на компьютерах, без требуемой лицензии.

Сама технология кодирования выросла из проекта PHP Accelerator и изначально запускался в составе сервиса, в котором PHP-скрипты загружались, раскодировались и возвращались обратно в командную оболочку Linux.

Инструменты использовали технологию компилирования байткода для отбрасывания исходного кода и уменьшения времени исполнения. PHP расширение вызывает ionCube Loader для чтения и выполнения закодированных файлов налету.

Данный продукт портирован на FreeBSD, Microsoft Windows и Mac OS X. В июле 2004 года был анонсирован выход графического интерфейса для Windows и прекращение поддержки работы с приложением из командной строки.

Другими словами,- если вы хотите скрыть свой код от посторонних глаз, то это именно то, что вам нужно. Ну или Zend Guard 😉

Защищаем Wordress от перебора паролей с помощью Fail2Ban

fail2ban_and_wordpressНаверно, самым простым и действенным методом от перебора паролей является установка капчи. Но я как то не проникся идеей ее установки и решил задействовать более тяжелую артиллерию, а именно защитить от брутфорса с помощью Fail2Ban (Примечание: инструмент позволяющий защитить сервер от брутфорса таких сервисов как SSH, FTP, Apache и т.д). Fail2Ban не привязан к каким то конкретным сервисам. Блокировка происходит на основании шаблонов, которые определяются в файлах конфигурации. Fail2Ban в реальном времени отслеживание изменения в логах и, при появлении строки из объявленного шаблона, блокирует IP-адрес и высылает отчет на почту админу.

Поскольку добрые люди уже поработали надо дополнением к WordPress,- нам останется его только чуть допилить Fail2Ban для нашей системы. Итак, сначала установите в WordPress дополнение WP fail2ban, либо скачав и установив его «вручную», либо напрямую из раздела Плагины → Добавить новый.

Все действия я произвожу для системы с установленной CentOS x64

(далее…)

Почти бесплатный Cloud-хостинг DigitalOcean

Облаками сейчас, наверно, уже мало кого удивишь. Практически любой владелец яблочной продукции уже знаком с преимуществами iCloud. Но сегодня я расскажу не об этом. Сегодня я вам поведаю о своей находке на рынке предложений Cloud Hosting, а именно о сервисе DigitalOcean.com.

domainjpg

Они предлагают виртуальные сервера (VPS) от $5 в месяц за самый простой сервер. На данный момент у них есть площадки в Сан-Франциско, Нью-Йорке и, самое главное, в Амстердаме.  (далее…)

Frontend на nginx и IP-адреса клиентов в apache

nginx-apacheАдминам и программистам, использующим в качестве frontend сервера — Nginx, а в качестве backend — Apache, бывает необходимо видеть в логах  Apache реальные IP-адреса клиентов. По-умолчанию в логах backend-сервера светится только один IP и это Nginx, поскольку он производит проксирование трафика. Для того, чтобы увидеть реальные IP-адреса клиентов нам необходимо в Apache установить модуль mod_rpaf (модуль восстановления реального IP адреса клиента на backend сервере).

Расположение файлов может отличаться для разных дистрибутивов. В данном примере я делал настройку для сервера с CentOS x64.

(далее…)

Bitrix и 301 redirect

Я не являюсь гуру Bitrix, поэтому прошу ногами не топтать, если вам мой способ редиректа домена на www вам не подходит. Итак, если коротко, то нам требуется сделать редирект сайта на Bitrix с некоего mysite.ru на www.mysite.ru.

Для этого открываем файл /etc/nginx/bx/site_enabled/s1.conf и просто в конфигурацию (в блок server) добавляем строку перед тем как начинаются include

if ($host = 'mysite.ru') {
 rewrite  ^/(.*)$  http://www.mysite.ru/$1  permanent; 
}

Сохраняем файл конфигурации и проверяем конфигурационные файлы nginx (далее…)

HOWTO: SSL и NGINX

В данной заметке я расскажу как быстро привязать ssl сертификат к nginx. Испытания мы проведем тестовом сервере с тестовым сертификатом, который запросим у Comodo.

Итак, для начала определимся что у нас есть. А есть у нас один nginx сервер который смотрит в Интернет. И, для простоты, один внутренний (с ip 10.10.10.10) для которого и будет создаваться стандартное и ssl подключение. Конечно, серверов может быть сколько угодно. Но мы с вами сейчас не будем усложнять. (далее…)