Настраиваем почту Gmail на своем домене и хостинге от active.by.

Пятница, 23 Апр 2010 13:42

Настраиваем почту Gmail на своем домене и хостинге от active.by. Многие обладатели собственных доменов пользуются почтовым сервисом, который предоставляет , но это бывает не всегда удобно. В большинстве случаев нет нормального веб-интерфейса и почта порой глючит. В этой заметке я расскажу, как прикрутить сервис gmail.com к своему домену. Для чего это нужно?

Вот основные преимущества такой почты:

  • Высокая надёжность и скорость
  • Адрес вида yourname@yourdomain.ru
  • Фильтр спама от Google
  • Удобный веб-интерфейс
  • Возможность предоставлять почтовые ящики на своем домене другим пользователям
  • Поддержка POP, SMTP, IMAP
  • 7 Гб дискового пространства
  • Независимость почты от хостинга

Настройка:

Нам понадобится немного времени и доступ к FTP и редактированию DNS-записей домена.
1. Создаем аккаунт на .
2. Подтверждаем собственность домена. Есть 2 способа, самый простой – это залить небольшой файлик в корень сайта. Вся эта процедура подробно описана в админке аккаунта Google Apps.
3. Создаём аккаунт пользователя(Админа).
4. Меняем MX-записи домена. Подробнее тут или в разделе “Электронная почта -> Активация электронной почты”.
5. Активируем почту. Ждём. Готово!

Читать полностью »

PHP include уязвимость: от теории к практике

Пятница, 23 Апр 2010 13:16

images В этой статье я расскажу вам об одной из самых распространённых уязвимостей, встречающихся в php-сценариях — include "баге". Вы узнаете как принцип действия, так и некоторые способы устранения данной уязвимости.

Внимание!!! Вся информация представленная в данной статье служит чисто в ознакомительных целях! Автор не несёт никакой ответственности за её злонамеренное применение!

Теория.

Уязвимость php — include одна из самых известных, но между тем и самых распространённых "дыр" встречающихся сегодня в php сценариях. Она возникает, когда по невнимательности, незнанию, либо по какой-то другой ведомой только ему одному причине, программист позволяет использовать данные, переданные сценарию в виде параметров, без дополнительной проверки (такие данные ещё называют "мечеными") в качестве параметра функцией include. Для того, чтобы лучше разобраться в принципе действия данной уязвимости, необходимо иметь некоторое представление о вышеназванной функции.

php функция include, а также include_once

Данная функция используется для подключения к запущенному php сценарию дополнительных программных модулей. Причём, в отличие от похожей по свойствам require, функция include исполняет эти модули непосредственно в своём процессе. А следовательно, прикрепляемые таким образом модули будут исполняться не как отдельные сценарии, а как части подключившего их к себе сценария. Точнее, include будет исполнять только ту часть файла, которая заключена между спец. тэгами:

"<?php" или "<?"
"?>"

Читать полностью »

Настройка SSL для Apache.

Пятница, 23 Апр 2010 12:59

Вступление

Если у вас безопасный веб-сервер, пользователи, волнующиеся за безопасность своих данных, могут быть уверены, что запросы зашифрованы, поэтому их данные в безопасности. Лучшим путем для этого является использование Apache 2, лидирующего веб-сервера под Linux и Secure Sockets Layer, протокол безопасной передачи данных. Transport Layer Security (TLS) является развитием SSL, но они работают практически одинаково. Я буду ссылаться только на SSL.

SSL — протокол для безопасной передачи зашифрованных данных между веб-браузером и веб-сервером. В большинстве случаев, аутентификацию проходит сервер, что позволяет клиенту быть уверенным в том, что сервер является требуемым ему, а не наоборот. Как бы то ни было, когда соединение устанавливается, обе стороны находятся в безопасности, так как только клиент и сервер имеют доступ к ключу. Это работает в течении многих запросов, сервер не интересует, кем является клиент так долго, сколько он остается тем же клиентом на протяжении запроса. Если вас волнует аутентификация клиента, есть возможность использовать клиентские SSL сертификаты (или htaccess, Kerberos или другие, близкие к ним методы), но это не будет рассматриваться в этой статье.

Будучи на стороне клиента, вас волнует, тому ли человеку (серверу) вы посылаете какие-либо личные данные, которые хотите зашифровать. Поэтому сервер, а не клиент, аутентифицируется. Вас также беспокоит участие третей стороны в доступе к вашим данным в том виде, каком вы их посылаете. SSL предоставляет оба этих вида безопасности.

Читать полностью »

Структура Базы Данных Joomla 1.5

Понедельник, 19 Апр 2010 9:41

gZip — сжатие данных на PHP

Понедельник, 19 Апр 2010 9:35

Многие браузеры поддерживают gzip сжатые файлы в "прозрачном" для пользователя режиме. Для текстовых файлов (html страниц) коэффициент сжатия этим методом составляет 0.2-0.3, т.е. данные сжимаются в 3-5 раз (на больших файлах — больше), что даёт такое же ускорение закачки страницы при других равных условиях.

Что снижает эффективность использования сжатия данных. Эффект от сжатия снижается, если вы используете много графики (gif, jpeg, png), flash (swf), других мультимедиа. Но если большинство данных у вас текстовые и ХТМЛ страница занимает более 50кб — смело используйте сжатие. Эффект от использования сжатия снижается также при использовании современных модемных протоколов.

Вот что говорят их производители: Протоколы сжатия данных (v.44/v.42 bis/mnp 5) и коррекции ошибок (v.42/mnp 2-4) поддерживаются для максимизации пропускной способности и проверки целостности передачи. v.44 более эффективный метод сжатия чем v.42 bis, что существенно увеличивает возвратную пропускную способность и таким образом, уменьшая время закачки для типов файлов, используемых в Интернет, таких как Web-страницы и несжатая графика, аудио, документы. Сжатие по протоколу v.44 может достигать уровня более чем на 25% эффективнее чем v.42bis. Типичный коэффициент сжатия для v.44 на Веб-страницах около 6-1, что в конечном итоге дает пропускную способность до 300 kbps для 56-kbps соединений. Поэтому эффект во времени загрузки может быть не совсем ощутимый. Тем не менее использование сжатия данных оправдано. Во-первых, алгоритм gzip более эффективный аппаратного сжатия данных (он всего на 17% уступает rar-формату и на 2% — zip), в большей части благодаря тому, что вы сжимаете весь файл целиком, а модем — только текущие пакеты. Во-вторых, суммарная пропускная способность канала всегад меньше наиболее его "тонкого" места, т.е. если на какой то стадии используется более старый протокол, эффекта от аппаратного сжатия конечный пользователь не получит.

Читать полностью »

Теги: , ,
Страница 9 из 11« назад...234567891011