Архив рубрики: Заметки

записи, не претендующие на полноценную статью.

Убираем версии CSS и JS файлов с WordPress сайта

По каким то причинам разработчики WordPress решили указывать версию CSS и JS файлов на сайте. Эта информация как минимум позволяет проще найти уязвимости для сайта зная версию CMS. В данном материале мы рассмотрим способ убрать эти версии. Итак, просмотрев исходный код страницы можем увидеть множество таких строк: href=’https://tradenark.com.ua/wp-includes/css/dashicons.min.css?ver=4.9.2′ href=’https://tradenark.com.ua/wp-includes/css/admin-bar.min.css?ver=4.9.2′ href=’https://tradenark.com.ua/wp-content/themes/iconic-one/style.css?ver=1.7.8′ href=’https://tradenark.com.ua/wp-content/themes/iconic-one/custom.css?ver=4.9.2′ Что бы убрать версии… Читать далее »

Смена URL phpMyAdmin в ISPManager 5

На одном из серверов под управлением ISP Manager 5 Lite заметил повышенную активность ботов к WEB интерфейсу phpMyAdmin. По умолчанию ссылка имеет банальный вид http://server_ip/phpmyadmin/ Это вообще никуда не годится. Было решено заменить эту ссылку на что то более серьёзное. Казалось бы, меняем алиас в Apache, правим локейшн в NGinx и готово. Готово то готово,… Читать далее »

Добавление администратора WordPress mysql запросом

Иногда бывает так, что есть доступ к VPS/VDS, а нужно получить админку от сайта на WordPress, который расположен на этом сервере. Данные для подключения к базе данных MySQL можно посмотреть в файле wp-config.php Теперь создадим себе пользователя и даём ему права администратора. Для этого подключимся к mysql используя авторизацию из указанного файла # mysql -uuser_name… Читать далее »

Парсер неудачных авторизаций nginx с хранением данных в MySQL

Задача состояла в том, что бы мониторить неудачные попытки авторизации на вебсервере Nginx и хранить эти данные для удобного просмотра в реляционной базе данных MySQL Нас интересует когда, кто и с какого IP ввёл неверный пароль в БД(допустим logs) создадим таблицу (к примеру fail_auth), в которой будут 5 столбцов: id, date, time, user, from_IP Так… Читать далее »

Очистка .htaccess от заразы или grep + sed в умелых руках

Недавно корпорация добра отрапортовала, что на одном из подконтрольных мне сайтов находится вирус. Сам сайт открывался и функционировал. Первое, что пришло в голову — .htaccess. И я не ошибся. Файл начинался с малопонятного кода, было очевидно, что эта зараза гуглу и не понравилась. Приведу часть текста: RewriteEngine on   RewriteCond %{HTTP_USER_AGENT} android [NC,OR] RewriteCond %{HTTP_USER_AGENT}… Читать далее »

Упрощаем себе работу с SSH

При работе с удаленными серверами очень часто использую ssh-клиент. Со временем серверов стало много и не у каждого из них есть удобное доменное имя. Часто приходится открывать текстовый файл что бы посмотреть ip необходимого сервера, что доставляет некоторые неудобства. Лучше просто рассказать ssh-клиенту один раз кто из серверов кто и больше к этому не возвращаться.… Читать далее »

Windows шрифты в Ubuntu

Из коробки в Ubuntu 12.04 нет установленных шрифтов Microsoft. То есть в том же Open Office нельзя работать с Times New Roman или Arial. К счастью установить их не составляет особого труда и в стандартных репозиториях есть необходимые пакеты. sudo apt-get install msttcorefonts Заметил, что установщик подкачивает некоторые компоненты с sourceforge: Обрабатываются триггеры для update-notifier-common… Читать далее »