VPS - konfiguracja pod strony www

Legalnl · Lipiec 17, 2011

Siemanko, zakupiłem serwer VPS pod windowsem i mam proste pytanie. żeby psotawić stronę to trzeba zainstalować jakiś server, np Xampp czy jak? nic takiego nie widzę a nie chce instalować, jeżeli już to gdzieś działa. System winXP pro.

discovery44 · Lipiec 17, 2011

Zainstaluj Apache/nginx/lighttpd/litespeed, php5 i jakiś serwer SQL (mysql, pgsql, sqlite czy co tam chcesz). Jeżeli najdzie Cię na instalacje litespeed to pobierz najnowszą wersję bo na starszych jest podatność na poison null byte.

Legalnl · Lipiec 17, 2011

Dzięki za szybką odpowiedź, myślałem o xampp kiedyś się nim bawiłem. a tak wgl mogłbyś polecić jakieś tanie VPS pod windowsa? ja za swój płacę 48 zł/miesiac, 1MHz / 512 MB / 30GB dysku. łącze mam 200GB / miesiąc

// Trzeba instalować np Apacha + php + mysql czy jest to w jednym wszystko?

discovery44 · Lipiec 17, 2011

myślałem o xampp kiedyś się nim bawiłem

Sam korzystam z lamppa (odpowiednik xamppa tylko na Linuksa).

// Trzeba instalować np Apacha + php + mysql czy jest to w jednym wszystko?

Xampp zawiera to wszystko w sobie.

Legalnl · Lipiec 17, 2011

Xampp wiem, ale poleciłeś apacha mimo tego że mówiłem wcześniej o Xampp-ie

Skorzystam z Apacha, ponieważ widze że bardzo popularny

discovery44 · Lipiec 18, 2011

Xampp wiem, ale poleciłeś apacha mimo tego że mówiłem wcześniej o Xampp-ie Skorzystam z Apacha, ponieważ widze że bardzo popularny

Ehh... xampp to apache z php i mysql'em... xampp to po prostu te 3 rzeczy w jednej, zawiera apache, php5 i mysql. Jeżeli zainstalujesz xamppa to będziesz miał apache, php5 i mysql.

Legalnl · Lipiec 18, 2011

dobre

Wiesz nie jestem ekspertem od serwerów, w tej kategorii dopiero się ucze

widmo17 · Lipiec 18, 2011

Apache/nginx/lighttpd/litespeed

Lighttpd i litespeed nie mają oficjalnego portu na windowsa.

Ogólnie trochę słaby pomysł z windowsem na serwerze, ale jak chcesz sie już bawić to nie apache, popularny może jest ale żre mnóstwo zasobów. Najlepiej nginx, mam go na viście razem z pehape i mysqlem i wszystko gra.

Legalnl · Lipiec 18, 2011

no VPS mam słabego jak widziałeś, zakupiłem pod Windowsem bo na uniksach nie umiem programować a potrzebuje do swoich celów. Chce postawić na nim serwer by mieć z nim komunikacje ze świata zewnętrznego

Normalnie na strony itp to mam linuxa.

Dark Smark · Lipiec 18, 2011

discovery44 napisał:
Zainstaluj Apache/nginx/lighttpd/litespeed, php5 i jakiś serwer SQL (mysql, pgsql, sqlite czy co tam chcesz). Jeżeli najdzie Cię na instalacje litespeed to pobierz najnowszą wersję bo na starszych jest podatność na poison null byte.

Pierwsze słysze o serwerach SQL

. Nowsze litespeed? Chyba nie programowałeś nigdy w PIejczPi bo bajt zero jest właśnie problemem php i został zniwelowany w wersji 5.2.x a i tak są obejścia i nie jest to najpopularniejszy atak, głównie do LFI i RFI używany więc jeżeli piszesz bezpieczne najlepiej audytowe skrypty przez kolegów którzy pierwszy raz Twój kod widzą to bajt kończący nie jest problemem żadnym w żadnej wersji pehapa bo to jest bardziej błąd programisty niż implementacji języka. Głownie bym się skupił na poprawnej konfiguracji pehapa i apacza i systemu (uprawnień) a przedewszystkim skryptów. Co do nginx to kolega musi pisać mega portal społecznościowy żeby aż takie wymagania miał. Czy Winda też ma uprawnienia? Tak.

widmo17 · Lipiec 18, 2011

Co do nginx to kolega musi pisać mega portal społecznościowy żeby aż takie wymagania miał.

http://www.exploit-db.com/search/?a...g_id=0&filter_port=&filter_osvdb=&filter_cve=
http://www.exploit-db.com/search/?a...g_id=0&filter_port=&filter_osvdb=&filter_cve=
Konfiguracja nginx jest banalna a bezpieczeństwo o wiele większe od apacza. Z resztą chyba lepiej używać czegoś co sie sprawdza i przy dziesięciu i przy mjeljarcie klientów a żre mało, niż czegoś co przy `mjeljarcie` odwiedzających zapcha wszystkie zasoby.

grzonu · Lipiec 18, 2011

Ja mam VPS`a pod linuxem na vihost.pl w najnizszej opcji (20 zł /miech) jak bede potrzebowal wiecej a na to sie zanosi to chyba 45 kosztuje 2x lepszy.

discovery44 · Lipiec 18, 2011

DarkSmark napisał:
Pierwsze słysze o serwerach SQL

discovery44 napisał:
jakiś serwer SQL (mysql [...]

Myślałem, że jeżeli napiszę "serwer SQL" to skojarzenie z "czymś podobnym" do serwera MySQL samo się nasunie... jak widać myliłem się ;-).

DarkSmark napisał:
Nowsze litespeed? Chyba nie programowałeś nigdy w PIejczPi bo bajt zero jest właśnie problemem php i został zniwelowany w wersji 5.2.x a i tak są obejścia i nie jest to najpopularniejszy atak, głównie do LFI i RFI używany

Wydaje mi się, że programowałem kiedyś w php. Wydaje mi się też, że nie wiesz o co mi chodzi. Oczywiście nie chodzi mi o wykorzystanie p.n.b w LFI czy RFI, to mi nawet go głowy nie przyszło a o lukę w litespeed która pozwala na pobranie dowolnego pliku z serwera po dodaniu bajtu zerowego po nazwie pliku.

http://www.exploit-db.com/exploits/13850/

Dark Smark · Lipiec 19, 2011

To przepraszam i zwracam honor, ale logiczne i godne polecenia jest posiadanie zawsze najnowszej wersji oprogramowania stabilnego. btw: apatche też nie wystrzega się od luk

VPS - konfiguracja pod strony www

Legalnl

Użytkownik

discovery44

Były Moderator

Legalnl

Użytkownik

discovery44

Były Moderator

Legalnl

Użytkownik

discovery44

Były Moderator

Legalnl

Użytkownik

widmo17

Były Moderator

Legalnl

Użytkownik

Dark Smark

Były Moderator

widmo17

Były Moderator

grzonu

Były Moderator

discovery44

Były Moderator

Dark Smark

Były Moderator