02Sep
Tags: Apache | Webserver
Kommentieren
Um die Ausführung von PHP und anderen Scriptsprachen (z.B. Python) im aktuellen Verzeichnis, sowie in Unterordnern zu verbieten, einfach eine Datei .htaccess
in das aktuelle Verzeichnis legen.
In der Datei sollte Folgendes stehen:
|
<FilesMatch "\.(php|php4|php5|pl|inc|py)$"> deny from all </FilesMatch> |
02Sep
Tags: Windows
Kommentieren
Eingegebene Passwörter speichern Windows XP und Windows Vista auf Wunsch in einer versteckten Datenbank, etwa die Zugangsdaten für Windows Live oder den DSL-Router. Beim nächsten Zugriff ist das gespeicherte Kennwort bereits eingetragen und muss nur noch mit OK bestätigt werden. Arbeiten mehrere Nutzer mit Windows, kann das ein Sicherheitsrisiko darstellen. Mit einem einfachen Trick lassen sich alle gespeicherten Windows-Kennwörter in einem Rutsch löschen.
Über den Befehl “Start > Ausführen” oder die Tastenkombination [Windows]+[R] zunächst das Dialogfenster “Ausführen” einblenden. Hier den folgenden Befehl eingeben und mit OK bestätigen:
Es erscheint das Dialogfenster “Gespeicherte Benutzernamen und Kennwörter” mit einer Übersicht aller gemerkten Zugangsdaten. Über die Schaltfläche “Entfernen” lassen sich die gespeicherten Anmeldeinformationen gezielt löschen.
02Sep
Tags: Allgemein | osCommerce | xt:Commerce
Kommentieren
Symptom
Es erschein eine weiße Seite, wenn man etwas in den Warenkorb legt.
Oder:
|
PHP Fatal error: Call to undefined function session_is_registered() in /includes/functions/sessions.php on line 88 |
Lösung
Datei: /includes/functions/sessions.php
|
function xtc_session_is_registered($variable) { return session_is_registered($variable); } |
Ersetzen durch:
|
/** * Patch for PHP5.4+ */ function xtc_session_is_registered($variable) { return isset($_SESSION[$variable]); } |
20Sep
Tags: Allgemein | Debian (Linux) | Plesk | Webserver
2 Kommentare
Folgende Fehlermeldung erhält man per Mail:
|
Hallo, es sind Probleme mit dem Tool für Systemupdates auf Ihrem Server ***** aufgetreten. Beheben Sie die Probleme manuell. Grund: 2019-09-13 06:29:47 INFO: pum is called with arguments: ['--update', '--json'] 2019-09-13 06:30:17 INFO: no packages to update E:Could not configure 'aum:amd64'. , E:Internal error, packages left unconfigured. aum:amd64 2019-09-13 06:30:17 ERROR: installArchives() failed 2019-09-13 06:30:17 ERROR: Exited with returncode 1. |
Bei der manuellen Aktualisierung via apt-get upgrade erscheint folgende Meldung:
|
The apg-get failed with the following message: Reading package lists… Building dependency tree… Reading state information… You might want to run 'apt-get -f install' to correct these: The following packages have unmet dependencies: aum : Depends: libapache2-mod-security2 but it is not going to be installed modsecurity-crs : Depends: libapache2-mod-security2 (>= 2.8.0) but it is not going to be installed |
Das Problem lässt sich wie folgt beheben:
|
# dpkg --remove modsecurity-crs # dpkg --remove aum |
Anschließend kann Plesk wieder wie gewohnt aktualisiert werden.
Quelle:
Weiterführende Informationen:
Plesk
02Dez
Tags: Debian (Linux) | nginx | Ubuntu
Kommentieren
Mit folgendem Script lässt sich die Auslastung der nginx-Cache auf einem Plesk-System monitoren:
|
#!/bin/bash FILE="/root/monitoring/nginx_cache_size.log" #echo "" > $FILE echo `date` >> $FILE du -sh /var/cache/nginx/* >> $FILE |
cache, nginx
02Dez
Tags: Apache | Betriebssystem | Debian (Linux) | Raspbian (Raspberry Pi) | Ubuntu | Webserver
Kommentieren
Um einen Server laufend zu überwachen, beispielsweise um Unterbrechungen in der Erreichbarkeit oder die Performance zu untersuchen, kann folgendes Script helfen:
|
#!/bin/bash echo "" > ps.log echo "" > uptime.log echo "" > apache-status.log while true do echo `date` uptime >> uptime.log (top -b -c -d 30 -w | head -n 15) >> ps.log (www-browser --width=160 -dump http://localhost:7080/server-status) >> apache-status.log sleep 30 done |
Es macht alle 30 Sekunden eine Momentaufnahme von Auslastung, Uptime und Apache-Serverstatus. Damit kann dann auch nachträglich festgestellt werden, wo möglicherweise Probleme liegen.
apache, apache2, debian, monitoring, server, server-status, uptime
19Nov
Tags: Allgemein | Apache | Debian (Linux) | Ubuntu | Webserver
Kommentieren
Nach Freischalten des Zugriffs auf die Apache-Status-Seite von mod_status
in der Datei /etc/apache2/mods-enabled/status.conf
funktioniert zwar der Zugriff von den freigegebenen IPs, der Aufruf der Statusseite von localhost (z.B. per lynx
oder apache2ctl status
) schlägt fehl:
|
$ sudo apache2ctl status Looking up localhost Making HTTP connection to localhost Alert!: Unable to connect to remote host. lynx: Can't access startfile http://localhost/server-status 'www-browser -dump http://localhost:80/server-status' failed. Maybe you need to install a package providing www-browser or you need to adjust the APACHE_LYNX variable in /etc/apache2/envvars |
Das Problem ist, dass der Apache in Plesk bei Kombination mit nginx auf Port 7080 und nicht auf Port 80 horcht. Es muss daher ein manueller Abruf der Daten (also mit über apache2ctl status
) geschehen:
|
www-browser -dump http://localhost:7080/server-status |
Anstatt apache2ctl status
kann einfach dieser Befehlt genutzt werden, um den Status des Apache abzufragen und z.B. zu loggen.
Quellen:
apache, apache2ctl, apache2ctl status, mod_status, server-status
30Okt
Tags: Allgemein | Plesk | Webserver | WordPress
1 Kommentar
Die aktuellen Version des WordPress-Editors Gutenberg führt beim Einsatz auf Plesk-Servern mit aktivierter WAF (Web-Application-Firewall) AtomiCorp zu „403 Forbidden“-Fehlern und mit eigeschaltetem fail2ban damit zu einer IP-Sperre.
Dieses Problem ist bereits bekannt (https://github.com/WordPress/gutenberg/issues/10075), jedoch noch nicht behoben.
Lösung 1: Editor Gutenberg deaktivieren / deinstallieren
Der Editor kann über das Backend deaktiviert werden – oder, wenn kein Zugriff mehr auf das Backend möglich ist, im WordPress-Toolkit von Plesk ausgeschaltet werden.
Lösung 2: Verantwortliche Sicherheitsregel zu den Ausnahmen hinzufügen
In Plesk kann über „Serververwaltung“ > „Tools & Einstellungen“ > „Web Application Firewall (ModSecurity)“ im Bereich „Sicherheitsregeln ausschalten“ im Feld „Sicherheitsregel-IDs“ die ID 340149
eingetragen werden. Damit wird die entsprechende Sicherheitsregel deaktiviert.
Quellen
29Okt
Tags: Datums- und Zeit-Funktionen
Kommentieren
Diese Funktion ermöglicht die Ausführung von strftime unter Windows, da hier nicht alle Funktionen zur Verfügung stehen.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27
|
<?php /** * Diese Funktion ermöglicht die Ausführung von strftime unter Windows, da hier nicht alle * Funktionen zur Verfügung stehen. * * @param string $format [, int $timestamp = NULL] * @return string * @see http://www.php-function.de/funktion/datum-und-zeit/strftime_win/ */ function strftime_win($format, $timestamp = NULL){ if (!$timestamp) $timestamp = time(); $replaces = array( '%u' => ($w = date("w", $timestamp)) ? $w : 7, '%e' => sprintf("%' 2d", date("j", $timestamp)), '%C' => sprintf("%02d", date("Y", $timestamp) / 100), '%r' => date("h:i:s", $timestamp) . " %p", '%R' => date("H:i", $timestamp), '%T' => '%H:%M:%S', '%D' => '%m/%d/%y', '%h' => '%b', '%n' => "\n", '%t' => "\t" ); $format = strtr($format, $replaces); return strftime($format, $timestamp); } ?> |