จดไว้กันลืม จะใช้จะได้ไม่ต้องหาอีก ช่วงนี้ยิ่งมีอะไรต่อมิอะไรเยอะแยะไปหมด สำหรับคนที่ต้องการใช้ PHP4 บน Ubuntu 8.04 นะครับ Download source มาเลยครับ ไม่ต้องคิดมาก ต้อง compile แน่นอน ขั้นแรกติดตั้งสิ่งที่ต้องการก่อน ทางที่ดีก็เอา PHP5 ลงไปด้วย เผื่อใช้ ครับ แต่ปิดที่ apache ละกันครับ ถัดไปเริ่มทำการ configure ก็เก็บเอาจาก config.nice มาให้ใช้เลยครับ จะได้ง่ายๆ เสร็จสิ้นกระบวนการรบ จะเอาไปทำอะไรต่อก็แล้วแต่ละกันครับ
ช่วงนี้เจอ spammer พยายามส่งเมล์ผ่าน POST ของระบบบ่อยมาก จำเป็นต้องหาวิธีแก้ด่วย ซึ่งแรกๆ ก็ block ด้วย class ของ IP เช่น deny from xx.0.0.0/8 deny from xx.xx.0.0/16 แต่ก็ยังไม่พอ พบว่าก็ยังมีเข้ามาได้อีก ก็เลยใช้วิธีที่ block การใช้งาน เฉพาะ User-Agent นั้นๆ โดยเฉพาะ เพราะส่วนใหญ่จะมาคล้ายๆ กัน SetEnvIfNoCase User-Agent “^xxxxxxxxx” banned SetEnvIfNoCase User-Agent “xxxxxxxxx” banned deny …
In some cases, your web server have attacked by someone how to resolve this problem? Use mod_evasive to resolve this problem When mod_evasive detects attack, it will create hash table and deny that ip following : Requesting the same page …
อบรม LPIC 1 – Day 4 มี reverse-proxy and loadbalance มาแนะนำ http://www.apsis.ch/pound ส่วนอีกตัวนึงก็เป็น webserver ตัวเล็ก http://www.0×50.org คงต้องไปลองเล่นก่อนแล้วค่อยมาแจ้งอีกทีงับ อ้อลืมไปมีอีกตัวที่ ok เหมือนกัน เคยเล่นแล้วเจ๋งดี Balance อันนี้รันเป็น command แล้ว forward port ที่เข้ามาได้เลย http://www.inlab.de/home.html
วิธีการแก้ไขง่ายๆ สำหรับ Cross-site tracing attack via HTTP TRACK / TRACE method สำหรับ Apache ตั้งแต่ version 1.3.34 และ 2.0.55 ขึ้นไปนะครับ ทำได้โดยเพิ่ม TraceEnable Off ใน config ของ apache ซึ่งจะทำให้ปิดการใช้งาน Trace ได้