Csatlakozás intitle datalife motor vezérlőpanelhez. DLE telepítése
14/12/20 7,7KA „sötét lovak” nemcsak az emberek, hanem a CMS-ek között is találkoznak. Az egyik ilyen „ló” a DLE.
Noha sok információ található más PHP-motorokról az interneten, erről a CMS-ről csak néhány megfelelő anyagot találhat. Tegyük ezt a cikket méltóvá azzal, hogy elmondjuk az olvasóknak, hogyan telepítsenek sablont DLE-n:
Ismert az ismeretlen CMS-ről
Ez a motor nem olyan népszerű a világhálón, mint a WordPress vagy a Joomla. Orosz programozók alkotása. Ezért leggyakrabban olyan webhelyre bukkanhat, amely ezen a CMS-en és a DLE-sablonon fut a RuNetben.
A CMS DLE-t alkotói az információs portálok és blogok kiépítésének alapjául helyezték el. A belső motorrendszer nagy terhelésekhez lett igazítva, és nagyfokú hibatűréssel rendelkezik:
A legtöbb motorhoz hasonlóan a DLE (DataLife Engine) php-n és MySQL-en fut. Ennek a tartalomkezelő rendszernek a fő hátránya, hogy fizetős. Ennek ellenére a DLE a negyedik helyen áll a ru zónában található erőforrások elterjedtsége tekintetében. Bár legtöbbjük (59 ezer oldal) a motor kalóz verzióit használja.
Egy alap CMS-csomag licence 1 éves időtartamra 2190 RUB-ba kerül. Meghosszabbítása a második évre (és az azt követőkre) 1490 rubelbe kerül. A bővített változat ára 2790 rubel.
A fizetős verziók mellett van ingyenes verzió is. A CMS ezen verzióját a gyártó a motor próbaverziójaként mutatja be, és az alapja az első webhely létrehozásának:
A DLE fő hátránya a gyenge biztonság. A szakértők még 2008-ban kritizálták a CMS-t a belső rendszerének gyenge biztonsága miatt a kérések kezelése során. Valószínűleg ez a probléma ma sem szűnt meg.
A Yandex 2011-es elemzési adatai szerint a kifejezetten CMS DLE alapján működő oldalak fertőzöttek leggyakrabban. A motor legújabb kiadása jelenleg a 10.3-as verzió. 2014 szeptemberében jelent meg.
A DLE sablon jellemzői
A DLE webhelyek sablonjai számos olyan funkcióval rendelkeznek, amelyek alapvetően megkülönböztetik ezt a CMS-t a többi tartalomkezelő rendszertől:
- A motor sablon szerkezete TPL fájlok alapján épül fel. Ez nagymértékben leegyszerűsíti a sablonterv elrendezésének és adaptálásának folyamatát;
- A fő szerkezeti fájl a main.tpl. Minden további sablonelem ( menü, oldalsáv) is TPL fájlokkal vannak megadva;
- A stílusdöntések két fájlba vannak írva: a szoftverrész stílusai a engine.css fájlban, minden más pedig a style.css fájlban van megadva:
Ezután a webhely vezérlőpultjára kell lépnie (admin.php fájl). Ezután a bal oldali menüben válassza a „ Szkriptbeállítások», « Rendszerbeállítások»:
Alul, az „Általános beállítások” részben lépjen a „ Alapértelmezett webhelysablon" Válassza ki a kívánt sablont a legördülő listából. A módosítások elvégzése után ne felejtsen el kattintani a „Mentés” gombra:
Ezt követően az új sablon aktiválódik, és az oldal megjelenése megváltozik. De mielőtt feltenné a sablont a DLE-re, ne felejtse kicsomagolni.
BAN BEN CMS DLE Más népszerű tartalomkezelő rendszerekkel ellentétben a sablon telepítése nem az archívumból történik.
Sajnos a legtöbb DLE sablon, akárcsak maga a motor, fizetős. De ha alaposan keres, talál néhány tisztességes forrást a RuNeten, ahonnan ingyenes sablonokat tölthet le. Íme néhány közülük:
- dle-shablony.net – körülbelül 50 különböző sablon érhető el itt ingyenesen letölthető. De ezek mind egy általános szakaszban vannak „csomózva”, kategória szerinti rendezés nélkül. Bár köztük nagyon „epres” példányok találhatók:
- newtemplates.ru – a webhely fizetős és ingyenes sablonok nagy gyűjteményét mutatja be. Mindegyik kényelmesen tematikus címsorok szerint van rendezve. De még a fizetősek között is találhatunk 5-10 dollárba kerülő, mindössze 5 példányos példányszámú mintákat. És ez egy meglehetősen magas fokú egyediséggel rendelkező dizájnt biztosít az erőforrásnak!
- A 10.dle-shabloni.ru egy remek forrás DLE-webhelyekhez készült sablonok hatalmas gyűjteményével. A címkék segítenek megtalálni a kívántakat téma vagy akár szín szerint. A sablon működését a beépített demóverzió segítségével vagy a Youtube videólejátszó ablakában lejátszott videóban láthatja:
Ne felejtse el, hogy minden sablont a CMS DLE egy adott verziójához fejlesztettek ki. Megfelelőségüket a kiválasztott minta letöltése előtt ellenőrizni kell.
DLE-sablon szerkesztése
A többi népszerű tartalomkezelő rendszertől eltérően a DLE egyszerűbb sablonkialakítással rendelkezik. Ennek köszönhetően a szerkesztésük sokkal gyorsabb és egyszerűbb. A motor adminisztratív része integrált kódszerkesztőt tartalmaz.
Az eszköz eléréséhez a következőkre van szüksége:
- Lépjen a webhely adminisztrációs paneljére;
- A bal oldali menüben válassza a „ Sablonkezelés", "Webhelysablonok";
- A legördülő listában, amely a " Kiválasztott sablon szerkesztésre"Telepítse a kívánt példányt, és kattintson a "Futtatás" gombra:
Helló. Ezt a témát a legegyszerűbb modul létrehozásának szeretném szentelni a népszerűségnek CMS Datalife Engine. Oroszországban, valamint a FÁK országokban meglehetősen népszerű, de valamiért még mindig nincsenek cikkek erről a cm-ről a Habré-n. Megpróbálom kijavítani ezt a félreértést. Ebben a cikkben megtudhatja, hogyan készítsen egyszerű modult ehhez a CMS-hez, és megismerje a motor felépítését.
Bevezetés
Szeretném megjegyezni, hogy a rendszer keresett a szórakoztató weboldalak körében. Ez érthető, a rendszer könnyen kezelhető, elegendő számú modullal és sablonnal rendelkezik. És szinte minden, amire szüksége van, ott van a dobozból. Néha azonban valami hiányzik. Megpróbáljuk megoldani ezt a problémát.Miért DLE?
Kíváncsi lehet, miért választottam ezt a CMS-t. A válasz egyszerű: magának a motornak a meglehetősen logikus felépítése, a sablonok elválasztása a kódtól, egy meglehetősen egyszerű sablonmotor, ismét minden belül meglehetősen logikus elhelyezése - könnyű kitalálni, hogy mi az. Ráadásul a rendszer viszonylag könnyű és kényelmes marad. Nem olyan működőképes, mint például a Drupal, de nekem így is tetszik.Szerkezet
Először is tudnunk kell valamit a motor felépítéséről. A szerveren nem lehet rendetlenséget létrehozni, ezért mindent a saját mappáinkban tárolunk.A motor működtetésére szolgáló modulokat általában egy mappában helyezik el /motor/modules/.
A mappában /motor/inc/ vannak admin panel fájlok.
A 8.x verziótól kezdve lehetővé vált a modulok közvetlen csatlakoztatása a sablonban. A sablon a /templates/template_name/ mappában található. Ebben a mappában található egy main.tpl fájl Ez a sablon gyökérfájlja, általában a sablon fő szerkezete található benne. A modul általában a következőképpen csatlakoztatható:
(include file="engine/modules/mod_category.php")
Ahol a mod_category.php az /engine/modules/ kategóriában található fájl. Azt hiszem, ez minden világos, menjünk tovább.
Készítsünk egy modult a legfrissebb megjegyzések gyorsítótárazással történő megjelenítéséhez. Ehhez hozzunk létre egy fájlt az /engine/modules/ mappában, és hívjuk mod_lastcomm.php néven. Ezután adok egy listát a fájl kódjáról részletes megjegyzésekkel.
Kód
DATALIFENGINE". Ez az állandó az index.php fájlban van definiálva, és értéke TRUE azt jelzi, hogy a fájl szerepel az include/require paranccsal, és nem csak elindítva. */ if(!defined("DATALIFEENGINE")) ( die("Hackelési kísérlet! " ) ) /* Összekapcsoljuk az api osztályt, hogy a gyorsítótárral dolgozhassunk. */ include ("engine/api/api.class.php" /*) gyorsítótár névvel lastcomm Azt javaslom, hogy értelmes neveket adjunk mindennek, amit a gyorsítótárba mentünk. lastcomm egy fájl egy mappában /motor/gyorsítótár/, A 60 a gyorsítótár élettartama másodpercben. Ebben az esetben, ha több idő telt el a fájl létrehozása óta, mint 60 másodperc, akkor újra be kell lépnünk az adatbázisba. */ $lastcomm=$dle_api->load_from_cache("lastcomm", 60); /* Ellenőrizze, hogy van-e gyorsítótárunk vagy nincs. Ha nem, akkor bemegyünk az adatbázisba. */ if (!$lastcomm) ( /* A tényleges lekérdezés az adatbázisban. A $db osztályfüggvénnyel hajtódik végre. A PREFIX konstans tartalmazza a cms telepítésekor megadott előtagot. Az oszlopnevek elnevezése teljesen normális, gondolom ott nem kell magyarázni, hogy mit csinálnak. A lekérdezés azonosítóját a $sql változóba helyezzük */ $sql = $db->query("SELECT comments.post_id, comments.text, comments.autor, post.id, post. .flag, post.category, post.date as newsdate , post.title, post.alt_name FROM " . PREFIX . "_comments as comments, " . PREFIX . "_post as post WHERE post.id=comments.post_id ORDER BY comments. dátum DESC LIMIT 0.20"); /* C A $db osztály get_row() függvényét használva szekvenciálisan kiolvassuk az egyes sorokat a mintaeredményekből. Az információ bekerül a $row tömbbe a táblázat nevével megegyező indexekkel mezők */ while ($sor = $db->get_row($sql)) ( /* Ha szükséges. vágd le a hír címét */ if (strlen($row["cím"]) > 50) ( $cím = substr($row["title"], 0, 50)."..."; ) else ( $title = $row["title"]; ) /* A felhasználó profiljára mutató hivatkozás létrehozása. Hasonló */ $aname=urlencode($row["autor"]); $name= " ". $row["autor"] .""; /* Formázza meg a megjegyzés szövegét, és ha szükséges, vágja le */ $text = htmlspecialchars($row["text"]); if (strlen($text) > 1024) $text= substr($text , 0, 1024) "..." /* Létrehozunk egy hivatkozást a hírekhez. A $config tömb tartalmazza az összes rendszerbeállítást. $config["http_home_url"].$. row["post_id"]."-".$row["alt_name"]..html"; $hint = "onMouseover=\"showhint("$text", this, esemény, "");\"" ; $title = " ".stripslashes($title).""; /* Utolsó bejegyzés egy megjegyzéshez */ $lastcomm.="$névtől hírig:$title
"; ) $db->free(); /* Gyorsítótárazza a kapott adatokat. A gyorsítótárazási funkciók jobb megértéséhez nyissa meg az "engine/api/api.class.php" fájlt, minden tökéletesen ki van írva */ $dle_api-> save_to_cache (" lastcomm", $lastcomm ) /* Az eredmény kiírása */ echo $lastcomm ?>;
Következtetés
Ez a kód teljesen működik. És persze vannak hiányosságai is. Például nem ellenőrzi a hivatkozásokat, hogy a CNC engedélyezve van-e. Vagy amikor egy felhasználó profiljára mutató hivatkozásra kattintunk, közvetlenül a profiljára jutunk, nem pedig egy rövid információkat tartalmazó jQuery ablakba. Általában van mit javítani. De mindezek a dolgok egyetlen okból nem kerültek ide – hogy elkerüljük a kezdő összezavarodását. Azt is tanácsolom, hogy elemezzen más fájlokat, például a topnews.php-t. Ha bármilyen kérdése van a modulok írásával vagy általában a rendszerrel kapcsolatban, szívesen válaszolok.Nekem ennyi, ha valakinek érdekesnek találja ezt a témát, akkor csinálok egy cikksorozatot a cms Datalide Engine-ről (DLE).
Ó, igen, ez az első cikkem a Habréról, úgyhogy elnézést, ha valami baj van.
A DataLife Engine legújabb kiadásait mindig megtalálja az oldalon. Válasszon a cms DLE, CP1251 vagy UTF-8 különböző nullázott és licencelt verzióit, a legújabbat közvetlenül a dle-news-ból. Például új A DataLife Engine 13.0 Final és a nulled DLE 13.0 ingyenesen letölthető regisztráció nélkül és közvetlen linken keresztül.
Az oldal mindig elsőként kínálja a legújabb kiadásokat!
A DataLife Engine 13.0 végleges és nullázott DLE 13.0 ingyenes
Kezdjük el az új Datalife Engine-t: milyen egyszerű valójában!
Sokan hallottak már olyan CMS-ről, mint a Datalife Engine. És természetesen nem kevesebben hallottak nyilvánvaló előnyeiről. A funkcionalitásról. A MySQL és bővítményeinek támogatásáról. És persze arról, hogy a Datalife Engine mennyire kényelmes mind a felhasználók, mind a weboldaladminisztrációban résztvevők számára.
Sokan meg akarták tapasztalni az összes élvezetet, és megpróbálták letölteni a DLE-t. De sajnos csak a tesztverziót próbálhatod ki ingyen, míg a CMS 13.0 minden előnyét csak licenccel tudod értékelni. Egyébként nem tanácsos illegális szoftvereket használni. Ez károsíthatja a DLE-n létrehozott webhelyet és tulajdonosait. Egyáltalán nincs értelme kockázatot vállalni - a költség valamivel több, mint száz dollár. Emiatt ne töltse le a dle-t torrentről. Sokkal egyszerűbb letölteni tőlünk, kipróbálni, majd eldönteni, hogy feltörjük-e a cms-t, vagy vásároljunk licencet.
Mi a teendő, ha úgy dönt, hogy kipróbálja ezt a csodálatos motort?
Az eljárás nagyon egyszerű, de megvannak a maga árnyalatai:
kicsomagolás a szerverre a webhely mappájában;
PHP 5.0 szerver támogatás;
megfelelő forgalommal rendelkező szerver;
20 MB lemezterület.
Ha a webhely helyi terminálra van telepítve, akkor itt speciális szoftvert kell telepítenie, amely szerver szerepét tölti be. Erre a legjobb megoldás az Apache vagy a Denwer.
Feltételezi a MySQL-t, ahol az adatbázis létrejön, így az utóbbi teljes hozzáféréssel rendelkezik. Több mappához is hozzá vannak rendelve a jogok, amelyekről célszerű részletesebben utánanézni az utasításokban. Vannak más mappák is a mappákban, és ezekhez CHMOD 777 írási engedélyek szükségesek.
A program bármilyen böngészővel elindítható. A sorába a következő install.php cím van írva. A telepítési javaslatok követni fogják. Adja meg bejelentkezési nevét/jelszavát.
Amikor a telepítés befejeződött, az install.php, valamint a frissítés tartalma törlődik a könyvtárból. Mire való ez az akció? Eltávolítás nélkül az internetes erőforrások minden elindítása a használt DLE Nulled 13.0 telepítéssel kezdődik. A CMS-hez való hozzáférés az utasításokban látható url használatával történik. Ez az „url” közvetlenül az adminisztrációs panelre vezet.
Mit kapnak az oldal látogatói?
Gyorsan tudnak majd regisztrálni, és azonnal megjegyzéseket fűzhetnek hozzá. A rendszer nagy előnye, hogy a híreket maguk a „felhasználók” írják be. A regisztráció után elkezdődik a „felhasználói” profilminősítés kialakulása.
A hírek törölhetők vagy szerkeszthetők, a profilfotók módosíthatók, az elfelejtett vagy elveszett hitelesítő adatok visszaállíthatók. A lehetőségek nagyon komolyak. Az „adminisztrátorok” nem kevesebb funkciót kapnak. Mindenre képesek, amit a „felhasználók” megtehetnek, beleértve az utóbbiak profiljának kezelését is.
Röviden, a CMS DLE egy meglehetősen egyszerű rendszer, amelyhez senkitől sem kell webprogramozási gurunak lenni. Egy egyszerű felhasználó könnyedén létrehozhatja saját webhelyét számos nagyszerű funkcióval. Ennek a vezérlőrendszernek a rajongói pedig a 13.1-es verzió küszöbön álló megjelenésére számíthatnak. Egyelőre nem igazán tudni róla semmit, hiszen a 13.0 sajtóközlemény most jelent meg, de sokan várják a megjelenést.
Amint megjelenik, mindenképp felülvizsgáljuk. Addig is tartson velünk, és olvassa el a Celsoft 13.0-s verziójában bemutatott újdonságait:
Bemutatjuk a figyelmedbe DLE 13.0, letöltve: off. webhely, ami aktiválás nélkül demo verzió lesz. De egy demó licencet kifejezetten az Ön számára készítettek. De ezt csak tájékoztató jelleggel ajánljuk!És mint mindig, a DLE 13.0 nullázva - ami abban különbözik az eredeti verziótól, hogy dekódoltuk és eltávolítottuk a kulcsot kérő kódot a fájlokból - \engine\inc\include\init.php és \engine\inc\include\functions .inc.php, más kódmódosítás nem történt! A webhely adminisztrátorai emlékeztetnek arra, hogy nulled verziót és kulcsgenet kínálnak - csak tájékoztató jellegűek a szkript összes funkciójával, és kérünk, hogy a tanulás után is vegyél jogosítványt. Megvásároltuk a portál webhelyének licencét és határozottan javasoljuk, hogy tedd ugyanezt!
Köszöntök mindenkit, aki drága idejét e soroknak szenteli.
Ebben a cikkben a szerver és a DataLife Engine tartalomkezelő rendszer optimális beállításának módjairól szeretnék beszélni. Az internetes oldalakkal és szerverekkel végzett 4 év alatt megtanultam, hogy a biztonság előbbre való, mint a kényelem, és figyelmet kell fordítani rá. Foglalás: Nem tartok igényt senki szellemi tulajdonára! Minden anyagot az interneten gyűjtöttek össze.
Az alábbiakban leírjuk azokat a műveleteket, amelyek segítenek elosztani a szerverterhelést, megvédeni a DOS-támadásoktól, korlátozni az FTP-protokollhoz való hozzáférést és helyesen konfigurálni a DataLife Engine rendszert.
A szerver biztonsága és beállítása.
1. A kiszolgáló konfigurációjának beállítása a front-end Nginx – Apache kombináció használatával.
Egy ilyen séma előnyei egy kis példán keresztül megérthetők. Képzelje el, hogy az Apache webszervernek körülbelül 1000 kérést kell egyszerre kiszolgálnia, amelyek közül sok lassú kommunikációs csatornákhoz kapcsolódik. Apache esetén 1000 httpd folyamatot kapunk, amelyek mindegyikéhez RAM-ot rendelünk, és ez a memória nem szabadul fel, amíg a kliens meg nem kapja a kért tartalmat.
Egy front-end szervert használó séma esetén jelentős erőforrás-megtakarítást érünk el, amiatt, hogy a kérés beérkezése után az nginx továbbítja a kérést az Apache-nak, és gyorsan megkapja a választ. Ennek eredményeként az Apache, miután válaszolt az nginx-re, felszabadítja a memóriát. Ezután az nginx webszerver interakcióba lép a klienssel, amely pontosan úgy van megírva, hogy a statikus tartalmat nagyszámú kliensnek terjeszti, kevés rendszererőforrás felhasználásával.
Ahhoz, hogy a csomagunk megfelelően működjön, szükségünk van egy modulra az Apache számára. Ez az igény a következő ok miatt merül fel: az Apache-nak küldött kérések arról az IP-címről származnak, amelyen az nginx fut, és csak az nginx-kiszolgáló IP-címe jelenik meg az Apache naplófájljaiban. Ezen túlmenően a modul használata nélkül a látogató IP-címét használó szkriptekkel problémák jelentkeznek, és az IP-címek hozzáférésének korlátozására szolgáló mechanizmus a .htaccess használatával többé nem fog megfelelően működni.
Az NGINX telepítése népszerű operációs rendszerre.
Red Hat Enterprise Linux 4/CentOS 4
Az nginx telepítéséhez ezekre az operációs rendszerekre egy további csomagtárat kell csatlakoztatnia.
Red Hat Enterprise Linux 5/CentOS 5
Az nginx telepítéséhez ezekre az operációs rendszerekre egy további EPEL-csomagtárat kell csatlakoztatnia.
ASPLinux Server 5 / Fedora
Az nginx a szabványos terjesztési csomagban található.
Ha a tárolók csatlakoztatva vannak, vagy egyszerűen nem szükségesek, futtassa: yum telepítse az nginx-et
Apache telepítése.
Az Apache webszerver telepítéséhez futtassa: yum install httpd
A mod_rpaf telepítése.
1.
Telepítse a httpd-devel csomagot:
yum -y telepítse a httpd-devel-t
2. Töltse le és telepítse a mod_rpaf-ot:
Írja be a /usr/local/src könyvtárat
cd /usr/local/src
Töltse be a mod_rpaf-0.6.tar.gz fájlt a /usr/local/src mappába
wget http://stderr.net/apache/rpaf/download/mod_rpaf-0.6.tar.gz
Csomagolja ki a mod_rpaf-0.6.tar.gz fájlt
tar xzf mod_rpaf-0.6.tar.gz
Menjen abba a könyvtárba, ahol kicsomagolta
A modul telepítése a rendszerbe
apxs -i -c -n mod_rpaf-2.0.so mod_rpaf-2.0.c
3. Ezután létre kell hoznia egy mod_rpaf konfigurációs fájlt - /etc/httpd/conf.d/rpaf.conf, és hozzá kell adnia a következő sorokat:
RPAFenable On
RPAFproxy_ips 127.0.0.1 xx.xx.xx.xx yy.yy.yy.yy
ahol xx.xx.xx.xx és yy.yy.yy.yy a szerver IP-címe. Ha kettőnél több IP-cím van a kiszolgálón, adja hozzá őket ugyanazzal a hasonlattal.
szolgáltatás httpd újraindítás
4. Az nginxben a következő sorokat kell megadni a http() blokkon belül:
proxy_set_header Host $host;
Ha ezek a sorok meg vannak adva, akkor nem kell hozzáadni őket.
Ha az nginx.conf módosul, az nginxet újra kell indítani:
/etc/init.d/nginx stop
/etc/init.d/nginx start
5. Hogyan ellenőrizhető, hogy a telepített modul működik-e?
A szerverén található bármely tartományban helyezze el a test.php fájlt a következő tartalommal:
" echo $_SERVER["REMOTE_ADDR"]; ?>"
Ezután kövesse a linket, ahol a domain.tcom a domain neve. Ha a kiszolgáló IP-jétől eltérő IP-cím jelenik meg, akkor a modul megfelelően működik.
Az NGINX beállítása.
Az alábbiakban található az nginx konfigurációs fájlja a front-end szerverként való működéshez. Feltételezhető, hogy az nginx a 80-as porton lévő összes interfészen, az Apache pedig a 127.0.0.1-es és a 8080-as porton fog futni. Mentse ezt a konfigurációs fájlt az /etc/nginx/ könyvtárba nginx.conf néven.
nginx felhasználó;
dolgozói_folyamatok 10;
error_log /var/log/nginx/error.log debug;
pid /var/run/nginx.pid;
események (
worker_connections 20000;
}
http(
tartalmazza az /etc/nginx/mime.types;
default_type application/octet-stream;
log_format main "$remote_addr - $remote_user [$time_local] $status"
""$request" $body_bytes_send "$http_referer" "
""$http_user_agent" "http_x_forwarded_for"";
access_log /var/log/nginx/access.log main;
küldőfájl bekapcsolva;
tcp_nopush on;
tcp_nodelay on;
Keepalive_timeout 30;
send_timeout 900;
szerver_tokenek kikapcsolva;
szerver (
figyelj 80;
szerver név_;
szerver_neve_átirányításban kikapcsolva;
access_log /var/log/nginx/host.access.log fő;
elhelyezkedés/(
proxy_pass http://127.0.0.1:8080/;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $ távoli_cím;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
kliens_max_test_mérete 10 m;
client_body_buffer_size 128k;
proxy_connect_timeout 90;
proxy_send_timeout 90;
proxy_read_timeout 90;
proxy_buffer_size 4k;
proxy_buffers 4 32k;
proxy_busy_buffers_size 64k;
proxy_temp_file_write_size 10m;
}
}
Apache beállítás.
Az Apache /etc/httpd/conf/httpd.conf konfigurációs fájljában keresse meg a következő sort:
és cserélje ki a következő sorra:
Figyelj 127.0.0.1:8080
A mod_rpaf beállítása.
Adja hozzá a mod_rpaf modult az Apache konfigurációs fájljához. Ehhez adja hozzá a következő sort az /etc/httpd/conf/httpd.conf fájlhoz:
LoadModule rpaf_module modules/mod_rpaf-2.0.so
Ezután adja hozzá a sorokat ugyanabba a fájlba:
RPAFenable On
RPAFsethostname Ki
RPAFproxy_ips 127.0.0.1 192.168.0.1
RPAFheader X-Real-IP
A 192.168.0.1 helyett a szerver IP-címét kell megadni.
2. Szerver konfigurációja a DOS támadások elleni védelem érdekében.
Engedélyezzük a főoldal gyorsítótárazását az nginxben azok számára, akik nem rendelkeznek cookie-kkal.
Korlátozások hozzáadása az nginx.conf fájlhoz:
limit_req_zone $binary_remote_addr zone=kettő:20m sebesség=2r/s;
szerver(
elhelyezkedés/(
limit_req zone=két sorozat=5;
}
}
}
A farkot és az awk-ot használjuk:
tail -f /var/log/nginx/access.log | grep GET / HTTP/1.1" 503
Csatlakoztassa a naplót:
tail -f /var/log/nginx/access.log | grep GET / HTTP/1.1" 503 | awk "( print $1 )"
Megkapjuk a gépek IP-jét:
iptables -A BEMENET -p tcp -j DROP -s $IP
Írja be az IP-t a tűzfalba:
tail -f /var/log/nginx/access.log | grep GET / HTTP/1.1" 503 | awk "( print $1 )" | xargs -t -l iptables -A BEMENET -p tcp -j DROP –s
Most állítsuk be a connlimit paramétert az iptables számára, hogy korlátozzuk a botkapcsolatokat. A szabályokban 5 kapcsolatra adunk engedélyt egy IP-ről és 25 C osztályú alhálózatról.
DDOS támadás 16 000 bottal – Átlagos terhelés: 1,4 1,9 2,0
FTP hozzáférés korlátozása
Ehhez szükségünk van az .ftpaccess fájlra. Segít blokkolni vagy engedélyezni az FTP-hozzáférést meghatározott IP-címekről. Valaki felteheti a kérdést: "Dinamikus IP-m van, hogyan tudom helyesen használni az .ftpaccess fájlt?" Az egyetlen válasz erre gondolok: „Ha szüksége van erre a biztonsági kiegészítőre, vásároljon statikus IP-címet a szolgáltatótól. Nem fognak sok pénzt kérni érte."
Az .ftpacces fájl létrehozásához SSH-hozzáférésre van szükségünk. Használhatja a winscp programot. Az .ftpaccess-ben sok beállítás lehet, de minket csak egy paraméter érdekel. Ha beírja ezeket a sorokat a fájlba, teljesen blokkolja a hozzáférést mindenki előtt:
Mindentől tagadni
A fent leírtak után senki nem fog tudni hozzáférni az FTP-hez. Ahhoz, hogy hozzáférési engedélyt adjon egy adott IP-címhez, meg kell adnia a következő paramétereket:
Engedélyezés 127.0.0.1-től
Mindentől tagadni
Természetesen a 127.0.0.1 címet adjuk meg példaként, és le kell cserélni a sajátjával.
Fontos! A legjobb, ha teljesen mindenkitől megtagadja az FTP-n keresztüli hozzáférést, és csak SSH-n keresztül csatlakozik.
A DataLife Engine tartalomkezelő rendszer védelme.
1. Telepítse és konfigurálja.
2. Nevezze át az adminisztrációs panel fájlját, és készítsen egy hamis fájlt a régi címre (www.sait.com/admin.php), amelyre a felhasználó blokkolva lesz az ip-jének kitiltásával a .htaccess-ben.
Átnevezték? Most létrehozunk egy ip.txt fájlt a gyökérkönyvtárban az IP-címek tárolására. Adunk neki és .htaccess jogot CHMOD – 777.
Hozzon létre egy admin.php fájlt a következő tartalommal:
$ip = getenv("REMOTE_ADDR");
$log = fopen("ip.txt", "a+");
fwrite($log, "// ".$ip."\n");
fclose($log);
$f = fopen($_SZERVER["DOCUMENT_ROOT"] . "/.htaccess", "a");
fwrite($f, "\ndeny from " . $ip);
fclose($f);
DataLife Engine adminisztrációs panel
Szöveg pl.: Az ip-d benne van a naplókban, megkereslek!
Félj, semmiség, ha-ha!
"3. Adjunk hozzá további hitelesítést az adminisztrációs központban.
Másik felhasználónevet és jelszót kell megadnia (ne használja a rendszergazdai fiókja adatait). A második bejelentkezési névnek és jelszónak teljesen különböznie kell az elsőtől. Döntöttél? Nagy! Most titkosítsuk jelszavunkat md5-ben (ezt az md5encryption.com webhelyen teheti meg).
Ezután nyissa meg az admin.php-t (ne feledje, korábban átneveztük, ezért ha superadmin.php-nek hívta, akkor ezt kell megnyitnia), és a sor után:
add hozzá:
$login="adja meg a kitalált bejelentkezést";
$password="és generált jelszó az md5-ben";
if (!isset($_SERVER["PHP_AUTH_USER"]) || $_SERVER["PHP_AUTH_USER"]!==$bejelentkezés ||
md5($_SERVER["PHP_AUTH_PW"])!==$jelszó) (
header("WWW-Authenticate: Basic realm="Admin Panel"");
header("HTTP/1.0 401 Nem engedélyezett");
kilépés ("Hozzáférés megtagadva");)
4. Tiltsa le a rendszer által nem használt php funkciókat.
A php.ini fájl megkereséséhez hozzon létre egy phpinfo.php fájlt a következő szöveggel:
Keresés után mindenképpen töröld a phpinfo.php-t!
disable_functions = allow_url_fopen, eval, exec, rendszer, passthru, scandir, popen, shell_exec, proc_open, proc_close, proc_nice, get_current_user, getmyuid, posix_getpwuid, apache_get_modules, virtual, posix_getversion,,checkownermypidinodegrup, , ache_getenv, apache_note , apache_setenv, disk_free_space, diskfreespace, dl, ini_restore, openlog, syslog, highlight_file, show_source, symlink, disk_total_space, ini_get_all, get_current_user, posix_uname, allow_url_fopen
5. Szűrést hozunk létre a GET és POST kérésekre, megakadályozva az adatbázisba való befecskendezést és az onnan történő adatgyűjtést.
Hozzon létre egy .php fájlt egyéni névvel és a következő tartalommal:
//egyre állítsa, ha engedélyezni szeretné a lekérdezések hibakeresését
$debug = 0;
$bag_req = array("select", "eval", "echo", "UPDATE", "LIMIT", "INSERT", "INTO", "union", "CONCAT", "INFORMATION_SCHEMA", "OUTFILE", " DUMPFILE", "LOAD_FILE", "BENCHMARK", "SUBSTRING", "ASCII", "CHAR", "adatbázis", "HEX", "\\.\\/", "%00", "\\.htaccess" ", "config\\.php", "document\\.cookie");
$request = serialize($_GET);
ha($_GET)
{
foreach ($bag_req mint $key => $value) (
{
A lekérdezés a tömbben található $érték
$kérelem";
}
}
}
ha($_POST)
{
$request = str_replace("selected_language", "sl", serialize($_POST));
$urequest = urldecode($request);
$brequest = base64_decode($request);
foreach ($bag_req mint $key => $value) (
if(preg_match("/$value/i", $request) || preg_match("/$value/i", $urequest) || preg_match("/$value/i", $brequest))
{
if($debug == "1") $do_debug = "
A lekérdezés a tömbben található $érték, ami blokkolja a megfelelő működést
$kérelem";
die("BAD REQUEST $do_debug");
}
}
}
?>
A szerverre mentjük a DLE rendszer bármely könyvtárába. Nyissa meg a engine/classes/mysql.php fájlt, és utána:
if(!defined("DATALIFEENGINE"))
{
die("Hackelési kísérlet!");
}
csatlakoztassa a létrehozott fájlt:
include_once(ENGINE_DIR."/file_path/name.php");
6. Ha ingyenes komponenseket használ DLE-hez, mindenképpen tájékozódjon szakember véleményéről azok megbízhatóságáról.
Ha kérdése van, forduljon a keresőmotorokhoz - minden anyag szabadon elérhető!
Valami hozzáfűznivaló? Szívesen beszélgetünk!
Sok sikert neked és a projektjeidnek!
A szerzőtől:Üdvözlet, barátok. Ebben a rövid áttekintő cikkben megvizsgáljuk, hogyan működik a DLE adminisztrációs panelje, hol található a DLE adminisztrációs panel bejárata, és hogyan juthat el az adminisztrációs panelhez. Mint érti, a cikk elsősorban azoknak szól, akik most kezdték el ismerkedni a CMS DLE-vel.
Tehát telepítette a DLE motort a tárhelyére vagy a helyi szerverére. Hogyan tudok most belépni a DLE adminisztrátori területére? Egyszerű, ehhez lépjen a webhely főoldalára, és adja hozzá az admin.php sort a címhez, majd lépjen az új címre. Például a webhelyem címe dle.loc, a DLE adminisztrációs panelje a következő URL-címen található - dle.loc/admin.php
Amikor megpróbálunk bejelentkezni a DLE adminisztrációs paneljére, logikusan egy engedélyezési űrlapot fogunk látni, ahol meg kell adnunk a DLE telepítési szakaszában létrehozott rendszergazdai felhasználónevet és jelszót. Lépjünk be. Sikeres engedélyezés után oldalunk szentélyében találjuk magunkat - a DLE vezérlőpultját.
Érdemes megjegyezni, hogy a DLE adminisztrációs panel meglehetősen logikusan és intuitívan épül fel. Ha megpróbálja összehasonlítani más CMS-ek adminisztrációs paneleivel, akkor a DLE adminisztrációs panelje kicsit bonyolultabb lesz, mint a WordPress adminisztrációs panelje, de egyszerűbb és érthetőbb a Joomla adminisztrációs paneljéhez képest. A DLE adminisztrációs panel megjelenése is dicséretet érdemel;
A jobb felső sarokban a profilunk adatait láthatjuk, ahol megváltoztathatja e-mail címét, nevét, jelszavát és egyéb hasonló adatait. Szintén a közelben van hozzáférés a két leggyakrabban használt funkcióhoz az oldal kezelése során - a hírek hozzáadása és a hírek szerkesztése. Mivel a DLE egy hírmotor, logikus, hogy hírkezelési funkciókat biztosítanak a könnyű hozzáférés érdekében.
Próbáljuk meg feltenni oldalunkra az első hírt vagy cikket, ha úgy tetszik. Ehhez kattintson a Hírek hozzáadása gombra, és töltse ki a hír hozzáadásához kapott űrlapot. Lényegében csak meg kell jelölnünk a cikk címét, ki kell választanunk egy kategóriát, és ki kell töltenünk a hozzáadandó cikk rövid és teljes leírását.
Mentsük el a hírt, és nézzük meg, megjelenik-e az oldal főoldalán. A cikk megjelent, és ez nagyszerű, mert a többi cikket, hírt ugyanolyan egyszerűen és egyszerűen hozzáadhatja.
Változtassuk meg az oldal nevét is. Ezt a Szkriptbeállítások - Rendszerbeállítások részben teheti meg. A Webhely neve mezőbe írja be a kívánt nevet.
Most a böngésző lapon látni fogjuk, mire van szükségünk a webhely neveként. Mint látható, a DLE adminisztrációs paneljén minden igazán kényelmes, logikus és érthető. A következő cikkekben további DLE-képességekkel fogunk megismerkedni, de valószínűleg itt fejezzük be a mostani cikket. Ha szeretné mélyebben megismerni a DLE-t és megtanulni, hogyan lehet weboldalakat készíteni ezen a motoron, akkor feltétlenül figyeljen tanfolyamunkra. Nos, ezzel búcsúzom tőled. Sok szerencsét!
