'apache' Kategori'sine ait arşiv.
Wordpress wp-trackback.php DoS Zafiyeti
 |
17 Ekimde, Wordpress’in 2.8.5 öncesi tüm sürümlerini etkileyen bir güvenlik zafiyeti bildirildi. Buna göre, wp-trackback.php scriptinde kullanılan mb_convert_encoding fonksiyonuna gönderilen crafted” istekler CPU’yu sömürerek sunucunun kısa sürede yanıt verememesine neden oluyor. |
Bir kaç gün önce çıkarılan 2.8.5 (security hardening) sürümü haricindeki tüm wp versiyonları açıktan etkileniyorlar ve bu açığı kullanan bir exploit zafiyeti keşfeden kişinin sitesinde yayınlamakta. Ben, exploit’i kullanarak bir iki test yaptığım -sanal makina üzerinde öntanımlı ayarlarla çalışan- bir apache sunucunun yanıt veremez hale gelmesi yaklaşık 5 dakika sürdü. Zafiyet, wordpress’in host edildiği sunucudaki diğer siteleri de haliyle down edeceğinden dolayı eski sürüm wordpress kullancılarının sistemlerini upgrade etmelerini tavsiye ederim.
Daha fazla bilgi için bkz:
http://rooibo.wordpress.com/2009/10/17/agujero-de-seguridad-en-wordpress/
http://www.securitytracker.com/alerts/2009/Oct/1023072.html
http://secunia.com/advisories/37088/
OpenX 2.8 Ad Server Kurulumu
| OpenX, oldukça gelişmiş ve güzel bir reklam yötenim sistemidir. OpenX kullanarak sitenizde yayınladığınız reklamları kolayca yönetebilir ve reklam verenlerinize gelişmiş, istatistigi raportlama yapabilirsiniz. Php tabalı olan OpenX database olarak MySql kullanıyor ve oldukça performanslı çalışıyor. |  |
Ben, OpenX kullanarak, bir mysql bir apache olmak üzere, Xeon 3Ghz işlemci ve 2GB ram’e sahip iki FreeBSD sunucu üzerinde aylık ortalama 100 milyon reklam gösterimi yapabiliyorum. Sonuç olarak siz de reklam yönetimi için bir çözüm arıyorsanız, aradığınız OpenX olabilir.
Bu yazıda, OpenX’in nasıl kurulduğu ve genel geçer yönetim işleri anlatılmaktadır. (Kurulum FreeBSD 7.1 üzerinde yapılacaktır.)
OpenX aslında bir kaç kez ismi değişmiş ve bir çok revizyondan geçmiş bir yazılım. Zaman içinde phpAdsNew, Openads isimleri ile de tanınan bu güzel yazılımın son hali OpenX ve son sürümü 2.8.
İşte nasıl kurulduğu;
Apache Mod_Status Yapilandirmasi
 |
Apache sunucunuzun performans değerlerini gözlemlemek için komut satırında kullanılabilecek bir çok native araç bulunuyor olsa da bazen sunucunun performans değerlerini, sunucuya login olmadan incelemek isteyebilirsiniz. Böyle bir iş için kullanılabilecek en güzel yöntem, apache ile birlikte default olarak gelen mod_status modülünden yararlanmak ve sunucu istatistiklarini bir web sayfası üzerinden görüntülemektir. Her nekadar mod_status apache ile birlikte öntanımlı olarak geliyor olsa da bu özelliği devreye almak için httpd.conf yapılandırma dosyasına küçük bir ekleme yapmak gerekiyor. |
Bu dökümanda, mod_status’ün nasıl devreye alınacağı anlatılmaktadır.
Mod_Status ile apache sunucunuzla ilgili performansa yönelik aşağıdaki bilgileri gerçek zamanlı olarak edinebilirsiniz.
eAccelerator Kurulumu
 |
Php uygulamalarını hızlandırmanın yollarından birisi de şüphesiz ki sürekli kullanılan php scriptlerini önbelleğe almak ve bu scriptlerin herseferinde yeniden derlenmesi işini ortadan kaldırmaktır. |
Böylece, php kodlarının tekrar tekrar derlenmesi için gerekecek olan işlemci gücünden tasarruf edip uygulamanızı hızlandırabilirsiniz. Ben, bu iş için kullanılabilecek bir kaç yazlımdan biri olan eAccelerator’ün oldukça faydasını gördüm; eğer siz de böyle bir arayış içerisindeyseniz eAccelerator’ü tavsiye edebilirim.
eAccelerator de yukarıda bahsettiğim gibi compile edilmiş php scriptleri önbelleğe alıp kodu direk olaran buradan çalıştırarak işlemleri hızlandıran güzel ve kurulumu da oldukça kolay bir yazılım.
Aşağıdaki adımları izleyerek eAcceletor’u kaynak koddan kurabilirsiniz.
