ugrás a tartalomhoz

Archívum - Nov 7, 2014

Weboldalak mentése éles szerverről másolatra.

PetyaKmet · 2014. Nov. 7. (P), 13.20
Sziasztok,

van egy Debián alapú webszerverem, amin van néhány (30-40) weboldal + ISPConfig.
Erről a rendszerről van az asztali gépemen egy másolat. (XEN segítségével). Tök ugyanúgy néz ki.

Szeretnék egy olyan dolgot (scriptet? programot?) beállítani, amely elindításával különbözeti mentést hajtódna végre a másolat rendszerre.
Tehát, ha változik valami az éles szerveren akkor a backupon is megcsinálná a változtatást. Ha valami törlődött az éles gépen, akkor törlődnie kell a backupon is.

A nehézség (szerintem) ott van, hogy a MySQL adatbázisokat, és az ISPConfig beállításokat is szinkronizálni kellene, nemcsak a fájlokat.

Tudtok tanácsot adni, hogy merre induljak el?
Minden válasznak örülök.

Üdv: Péter
 

Form adatainak ellenőrzése JS - probléma

tkenderessy · 2014. Nov. 7. (P), 12.51
Kedves Weblaborosok!

Van egy weboldalam, amin a form-ba beírt adatokat egy js kód ellenőrzi, és kiír külön ablakba egy hibaüzenetet, ha nem stimmel (pl. név nincs kitöltve).
Ugyanezt a form-ot, illetve js-t használom az aldomain-en is. Itt viszont nem külön ablakot generál neki, hanem a böngészőablakba írja ki.

Mi lehet a probléma?

Segítségeteket köszönöm:

Tibor
 

OWASP ZAP - megéri vele foglalkozni?

kemma3 · 2014. Nov. 7. (P), 12.41
Sziasztok! Most találkoztam az OWASP ZAP nevű programmal, elvileg mindenféle biztonsági problémákat tud felfedezni. Az első kérdésem az, hogy érdemes-e ilyenekkel foglalkozni? Konkrétan ez a program segíthet-e, illetve van-e más program, ami hasonlóan a biztonsági problémákat tárná fel?

Elindítás után néhány hibát kidobott, amelyeket az alábbiak szerint javítottam.

PHP-kódba:
ini_set('session.cookie_httponly', true);
.htaccess-ben:
<IfModule mod_headers.c>
	Header set X-Content-Type-Options: nosniff
	Header set X-XSS-Protection: "1; mode=block"
	Header set X-Frame-Options SAMEORIGIN
</IfModule>
A program első ránézésre ugyanúgy működik. Azaz én semmi olyan kiskaput nem használtam, amik ezekkel a javításokkal elromlanának. De azért szeretnék rákédezni, hogy ugye ezekkel a normál működést nem befolyásoltam?
 

Könyvtár levédése

quelquUn94 · 2014. Nov. 7. (P), 01.21
Heló az lenne a kérdésem hogy milyen módszerrel lehet levédeni azokat a mappákat amelyeket nem szeretnénk megosztani a látogatókkal, ez alatt arra gondolok hogy pl van egy könyvtár amiben van egy csomó php, css fájl és mondjuk ez a mappa ez az include ...
Szóval ha a látogató véletlen megpróbálja azt hogy valami.fr/include akkor hogy vagy irányítsa át vagy nem tom egy hiba oldalt jelentsen meg ...