Apache - Tiếp tục

Tối qua ngồi chat vs ai đó, đợi reply lâu quá, lôi con máy ảo hosting ra đá chút. Đang dựng dở mail hosting cho nó, chưa viết tut vội.
Hôm nay note lại vài cái:
Đầu tiên là câu lệnh Sql này:
Local via Sql
select * into dumpfile '/path/to/file' from table
Ko nói đến load_data local infile  làm gì vì nó quá h đã đc tích hợp trong shell, hix. Lệnh này giúp ta dump 1 file ra. Nhưng để làm gì? Hiii
Ta đang ở site: namhb.local, dump 1 file sang kendyhikaru.local. Server run suphp. Hiii, h ta đã có thể run shell vs quyền của kendyhikaru. Từ đi dạo trong site của kent.
Hầu như code php nào cũg có thư mục cho quyền other write, kiểu như: logs, temp, tmp, images... nên bạn ko lo bị thiếu.
Vs người quản trị: Grant các quyền cơ bản thôi. Tuyệt đối ko có ALL Privileges.
GRANT SELECT , INSERT , UPDATE , DELETE , CREATE , DROP , REFERENCES , INDEX , ALTER , CREATE TEMPORARY TABLES , CREATE VIEW , EVENT, TRIGGER, SHOW VIEW , CREATE ROUTINE, ALTER ROUTINE, EXECUTE ON `demo` . * TO 'postfixadmin'@'localhost';
Mìh hay dùg lệnh này, tất nhiên là xài phpmyadmin cho tiện.
Tiếp đến là chmod, run suphp: 101 cho folder, 400 cho file php.
Mình thích hoành tráng, thườg run cả suexec luôn, hix. Cái này để có bị run cgi-telnet thì còn vớt vát tý. :|. Tuy nhiên tốt nhất là disable luôn.
Cuối cùng là Logs: Sử dụng tham số customlog hiệu quả:

LogFormat "%h %l %u %t "%r" %>s %b "%{Referer}i" "%{User-Agent}i"" combined
LogFormat "%h %l %u %t "%r" %>s %b" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent

Hoặc định nghĩa 1 kiểu của mình:
LogFormat "%b \"%r\"" homedir
Dùng:
CustomLogs /path/to/log/files mức độ
Mình hay dùng combined
Ngủ.

---------------------------------------------------------------------------
Thanks for reading
--------------------------------------------------------------------------
All my Lab:
Linux Lab -- window and Cisco Lab
to be continued - I will update more.

Comments

Popular posts from this blog

Python - Multithread to read one file

ATTT Ứng dụng Web - PHẦN 3: BẢO VỆ AN TOÀN THÔNG TIN ỨNG DỤNG WEB

An toàn thông tin ứng dụng Web