Программируем на PHP - вопросы и ответы.

Выпуск #72

/* Сегодня в выпуске */

001 Полезно знать всем: Немного о рассылке. Новшества, изменения.

002 В ближайшем номере: Небольшой анонс.

003 Новости вебмастеру: Что случилось за неделю...

004 Полезная статейка: Как повысить безопасность php -скриптов: учимся настраивать php .

005 Софт для разработчика: Все для веб-сервера Apache .

006 Горячие жучки: Новые дыры в PHP - Nuke и других скриптах.

007 Обзоры скриптов: Гостевые книги.

008 Подборка статей: Все про веб-сервер Apache .

009 Копирайты и первоисточники: Кто готовил этот выпуск рассылки для вас

010 Реклама: Объявления рекламного характера

011 Друзья рассылки: Проекты, которые нас поддерживают

/* Полезно знать всем */

Напоминаем! Рассылка выпускается для Вас!!! Если вы хотите получить нужную именно Вам информация, пишите: ripper @ webz . ru .

Если вы хотите прочитать здесь статью по интересующей вас теме, оставьте свою заявку по этой ссылке: http://netboard.ru/showthread.php?p=7818 , или напишите на ripper@webz.ru . WebZ . ru Team в ближайшем выпуске подробно рассмотрит интересующую вас тему.

В этом выпуске, по заявкам пользователей статья «Подробнее о функциях файловой системы. Когда, где и что полезно применять?».

Открываем новый раздел «Обзоры новых скриптов». По заявке пользователя рассмотрены гостевые книги на языке PHP .

Открыт новый раздел «Подборка статей в тему». Если Вы хотите узнать все о какой то теме, напишите нам. Мы подберем статьи по интересующей вас теме. Кроме того к каждой ссылке мы дадим подробное описание того, что описано в статьи и постараемся дать рекомендации: для кого написана статья, актуальна ли эта информация.

Если у вас есть небольшой проект, но нет хостинга… Обращайтесь: http://host.virtualbrest.com - хостинг от 5 у .е . в год.

/* В ближайших выпусках */

В разделе «Софт для разработчика» будут рассмотрены средства для защиты вашего коммерческого скрипта от нелегального копирования.

Статья «Основы ООП в php 4, php 5»

В статье будут описаны основы ООП в PHP . Так же будут рассмотрены отличия ООП в php 4 и php 5.

Статья « Подробнее о функциях файловой системы. Когда, где и что полезно применять? »

Мы говорили, что напишем статью специально для вас. Первым нами получено было письмо с просьбой рассмотреть данный вопрос. Ждите в следующем выпуске!

/* Новости вебмастеру */

$this-> news[ 072-003-001][06 Сенября 2004] MySQL ComCon Europe

Конференция “ The MySQL ComCon Europe 2004” собирает community MySQL в Франкфурте в Ноябре с 9ого по 10ое число. 8ого числа будет проведен день семинаров непосредственно перед самой конференцией. Будут проведены семинары на такие темы как "Выполнение улучшения J 2 EE -приложений на MySQL ", " PHP 5 и MySQL 4.1/5.0" Подробнее о Конференции можно узнать по ссылке ниже.

http://mysqlcomconeurope.com/ .

$ this -> news [072-003-002][07 Сентября 2004] Легкое редактирование XML в Word 2003

В общем, вы можете редактировать специальные XML в редакторе Word 2003, но имеются ограничения, которые могут сделать процесс сложным. По этой ссылке на английском языке вы можете почитать статью, которая описывает наиболее легкий подход к поставленной задаче.

http://www.windowsdevcenter.com/

$ this -> news [072-003-003][07 Сентября 2004] Правительство США рекомендует: Установите SP 2!!

Организация US - CERT , созданная по инициативе министерства безопасности США опубликовала рекомендации, относительно небезызвестного SP 2 для Windows . В связи с тем, что SP 2 повышает безопасность системы, рекомендовано установить его на свои компьютеры.

http://soft.compulenta.ru/2004/9/6/49770/

$ this -> news [072-003-004][07 Сентября 2004] Правительство КНР намерено бороться со спамерами.

В Китае по сообщению Reuters более 50% корреспонденции, передаваемой по Интернет – спам. В связи с этой ситуацией, правительство КНР вынуждено принять закон против спамеров .

Yahoo! News

$this-> news[ 072-003-005][07 Сентября 2004] Mozilla наступает на Explorer.

На сайте W3Schools.com была опубликована статистика использования браузеров в Интернет за август. По сравнению с прошлым месяцем упала популярность Internet Explorer 6. Выросло число пользователей браузера Mozilla на 1%.

http :// www . w 3 s chools.com

$ this -> news [072-003-006][12 Сентября 2004] Nokia выпускает анти-хакерские обновления для своих bluetooth-телефонов

В последнее время часто появляются сообщения об опасности Bluetooth , в частности о том, что брешь в программном обеспечении позволяет захватывать телефон и манипулировать им. В ответ на это финская Nokia объявила о выпуске анти-хакерских обновлений для ряда своих мобильных Bluetooth-телефонов.

Обновления для Nokia 6650 и Nokia 8910i уже готовы. Апгрейд для модели 6310i будет выпущен 13 сентября, для 6310 и 8910 — 20 сентября, а телефоны для автомобилистов Nokia 610 и 810 подождут до 18 октября. Для получения обновлений следует обращаться в специализированные сервисные центры и службы поддержки Nokia .

http:// www.km.ru

$ this -> news [072-003-007][13 Сентября 2004] СБУ разоблачили канал несанкционированного доступа к базе данных ГАИ УМВД

Сотрудники управления контрразведывательного обеспечения информационной безопасности государства Департамента контрразведки и их коллеги одного из региональных органов Службы безопасности Украины разоблачили канал несанкционированного доступа посторонних лиц к базе ГАИ. Об этом ForUm'у сообщили в пресс-службе Службы безопасности Украины.

http ://www.crime-research.ru

$ this -> news [072-003-008][13 Сентября 2004] В интернете становится меньше вирусов!

Специалисты отмечают, что в августе вирусов и всякого «мусора» по почте рассылалось меньше, чем обычно. Хорошие новости от британской компании MessageLabs : если специалисты ничего не напутали в расчетах, то в августе количество писем с вирусами и всяким ненужным хламом уменьшилось на 10%.

В июле этого года британцы причислили к мусору 94.6% всей почты, прошедшей через фильтры компании. В августе эта цифра составила только 84.2%. Англичане пока не знают, чем объяснить этот скачок: то ли полезных писем стали писать больше, то ли мусора стало меньше.

http://www.securitylab.ru

$ this -> news [072-003-009][13 Сентября 2004] Интернет требует модернизации

В связи с ростом количества пользователей, требования к всемирной сети непрерывно увеличиваются, превращая интернет в сложную гетерогенную среду обмена информацией. На международном форуме IDF Fall 04 представитель Intel Pat Gelsinger заявил, что вся глобальная сеть интернет нуждается в серьезной модернизации для увеличения пропускной способности и большей защищенности критически важных систем.

http://www.nag.ru

$ this -> news [072-003-009][13 Сентября 2004] PHP 4.3.9 RC 3 доступна для тестирования!

Все изменения описаны здесь: http://viewcvs.php.net/viewcvs.cgi/php-src/NEWS.diff?r1=1.1247.2.724&r2=1.1247.2.726

Качаем, тестируем!

/* Полезная статейка */

« Как повысить безопасность php -скриптов: учимся устанавливать php + MySQL + Apache »

В статье будет рассмотрена правильная установка и настройка PHP . В том числе как настроить php , чтобы защитить свои скрипты от CSS и SQL инъекций. Возможно кому то материал покажется старым, но тем не менее… Начинающим будет полезно знать..

Операционная система.

На большинстве серверов в Интернет стоит операционная система Linux или FreeBSD . Мы будем рассматривать установку и настройку на вторую систему – FreeBSD . Установка под Windows проходит по другому . Немного о птичках. У вас должна быть установлена база данных MySQL в директории “/ usr / local / mysql /”(Во всяком случае именно эта директория используется в примере, поставить можете естественно куда хотите).

Подготовка к установке.

Интересно. Что надо сделать в первую очередь? Конечно же, скачать все то, что ставить собственно будем. Качаем исходники веб-сервера Apache , PHP и модуля mod _ security ( http :// www . modsecurity . org / ).

Чего это за зверь mod _ security ? Полезная штучка.… Поможет предохранить наши скрипты от XSS атак, SQL -инъекций. Вот еще парочка самых необходимых модулей:

mod_access

Обеспечивает управление доступом, основанным на имени хоста клиента, IP-адресе и других характеристиках запроса клиента. Поскольку этот модуль необходим, чтобы использовать директивы " order ", " allow " и " deny ", он должен оставаться доступным.

mod_auth

Требуется для осуществления пользовательской идентификации (базовая HTTP идентификация).

mod_dir

Требуется, для поиска и обслуживания каталога с индексными файлами: "index.html", "default.htm", и т.д.

mod_log_config

Требуется для регистрации запросов, сделанных на сервер.

mod_mime

Требуется для установки набора символов, content encoding , обработчика, content-language , и документов MIME типа.

Описание всех модулей вы найдете по адресу: http://httpd.Apache.org/docs/mod/

Но с модулями советую не перебарщивать. Ставить надо только то что нужно.

Скачали? Вот и правильно! Теперь распаковываем все это дело в home -директорию. Исходники mod _ security кидаем в директорию src / modules / extra Apache.

gzip -dc apache_1.3.27.tar.gz | tar xvf -
gzip -dc php-4.3.2.tar.gz | tar xvf -
gzip -dc mod_security_1.5.tar.gz | tar xvf -
cp mod_security_1.5/apache1/mod_security.c apache_1.3.31/src/modules/extra/

По аналогии с mod _ security поступайте с каждым модулем. Если у вас есть патчи, которые вы хотите поставить, то установите сразу – перед компиляцией всего этого дела.

Так же необходимо определится, как будем ставить интерпретатор php . Варианта 2:

1) Динамический или статический модуль.

2) С gi -интерпретатор.

Естественно у каждого способа есть минусы, есть плюсы. Если вы поставите php как статический модуль, увеличите производительность вашего сервера, но при переустановке, дополнении придется все компилировать заново. Если как динамический модуль, данная проблема исчезнет, но производительность сервера упаде т( понадобится mod _ so веб-сервера). В третьем случае вы можете сильно понизить безопасность сервера, установив php не корректно.

Устанавливаем PHP .

В принципе установка Apache без PHP и с PHP одинаковы, за исключением парочки моментов.

Эти моменты: два модуля, которые мы хотим поставить вместе с Apache .

Начнем…

cd apache_1.3.31
./ configure

Далее компилируем PHP:

cd .. /php-4.3.9
./ configure --with- mysql =/ usr/local/mysql --with-apache=./apache_1.3.27 --enable-safe-mode
make
make install

Продолжаем установку поменяв директори ю( устанавливаем модули Apache ):

cd .. /apache_1.3.31
./ configure --prefix=/ usr /local/apache --disable-module=all --server- uid =apache --server- gid =apache --enable-module=access --enable-module= log_config --enable-module=dir --enable-module=mime --enable-module=auth --activate-module= src /modules/extra/mod_security --enable-module=security --activate-module=src/modules/php4/libphp4.a
make
make install
chown -R root:sys / usr /local/apache

Далее переходим в директорию с PHP , копируем файл конфигурации по умолчанию:

cd .. /php-4.3.9
mkdir / usr /local/lib
chmod 755 / usr /local/lib
cp php.ini-recommended /usr/local/lib/php.ini
chown root :sys /usr/local/lib/php.ini
chmod 644 /usr/local/lib/php.ini

Чтобы веб-сервер знал, что делать с php -скриптами, в httpd . conf вносим строчку:

AddType application/x- httpd -php .php .php3 .php4 . phtml

Вроде все уже и готово. Пора тестировать. Запускаем Apache .

Подробно описывать процедуру тестирования не буду. Достаточно скачать любой самый простенький скрипт гостевой книг и( с MySQL ), попробовать поставить, потестировать . Качаем напримеро здесь: http :// webz . ru / downloads / act = saw _ cat & catid =29. html .

Chrooting сервера.

Что это такое и зачем жто надо? Итак, с помощью этого самого chrooting а мы можем ограничить доступ web -сервера к процессам файловой системы. Методика заключается в том чтобы создать новую структуру корневого каталога. Благодаря этому httpd демон будет иметь доступ только к новой структуре каталога.

Запускаем:

mkdir - p / chroot / httpd / dev

mkdir - p / chroot / httpd / etc

mkdir - p / chroot / httpd / var / run

mkdir - p / chroot / httpd / usr / lib

mkdir - p / chroot / httpd / usr / libexec

mkdir - p / chroot / httpd / usr / local / apache / bin

mkdir - p / chroot / httpd / usr / local / apache / logs

mkdir - p / chroot / httpd / usr / local / apache / conf

mkdir - p / chroot / httpd / www

Владелец каталогов – корневой каталог, а права доступа должны быть 0755. Созадим специальный файл устройства:

ls - al / dev / null

crw-rw-rw - 1 root wheel 2, 2 Mar 14 12:53 / dev / null

mknod / chroot / httpd / dev / null c 2 2

chown root:sys / chroot / httpd / dev / null

chmod 666 / chroot / httpd / dev / null

Различные методы должны использоваться для создания устройства / chroot / httpd / dev / log , которое также необходимо для правильной работы сервера. В случае системы FreeBSD , к / etc / rc.conf должна быть добавлена следующая строка:

syslogd_flags ="-l / chroot/httpd/dev/log "

Далее перезагружаем систему для вступления изменений в силу.

В следующем шаге мы должны скопировать главную httpd программу в новое дерево каталога со всеми необходимыми кодами и библиотеками. Для этого мы готовим список нужных нам файлов:

Ldd П оказывает динамические отношения исполняемых файлов или общедоступных библиотек.

s trings Находит печатаемые строки в двоичных файлах.

truss ( FreeBSD , Solaris , AIX 5L, SCO Unixware ) Отслеживает системные вызовы и сигналы. Ниже представлены примеры использования ldd , strings и truss команд.

localhost # ldd / usr/local/apache/bin/httpd

/ usr / local / apache / bin / httpd :

libcrypt.so.2 => / usr / lib /libcrypt.so.2 (0x280bd000)

libc.so.4 => / usr / lib /libc.so.4 (0x280d6000) localhost# strings / usr / local / apache / bin / httpd

| grep lib / usr / libexec /ld-elf.so.1

libcrypt.so.2

libc.so.4

localhost# truss / usr / local / apache / bin / httpd | grep open

(...)

open ("/ var / run / ld-elf.so.hints ",0,00) = 3

(0x3) open ("/ usr / lib /libcrypt.so.2",0,027757775370) = 3

(0x3) open ("/ usr / lib /libc.so.4",0,027757775370) = 3

(0x3) open ("/ etc / spwd.db ",0,00) = 3

(0x3) open ("/ etc / group ",0,0666) = 3

(0x3) open ("/ usr / local / apache / conf / httpd.conf ",0,0666) = 3 (0x3)

(...)

Вышеупомянутые команды должны применяться не только для httpd программ, но также и для всех библиотек и исходников (библиотеки часто требуют других библиотек). В случае FreeBSD системы, следующие файлы

должны быть скопированы в новую структуру корневого каталога:

cp / usr/local/apache/bin/httpd / chroot/httpd/usr/local/apache/bin /

cp / var/run/ld-elf.so.hints / chroot/httpd/var/run /

cp /usr/lib/libcrypt.so.2 / chroot/httpd/usr/lib /

cp /usr/lib/libc.so.4 / chroot/httpd/usr/lib /

cp /usr/libexec/ld-elf.so.1 / chroot/httpd/usr/libexec /

cp / usr / local / mysql / lib / mysql /libmysqlclient.so.12 / chroot / httpd / usr / lib /

Используя truss команду, мы можем обнаружить, что следующие файлы конфигурации должны присутствовать в chrooted среде:

cp /etc/hosts / chroot/httpd/etc /

cp /etc/ host.conf / chroot/httpd/etc /

cp /etc/ resolv.conf / chroot/httpd/etc /

cp /etc/group / chroot/httpd/etc /

cp /etc/ master.passwd / chroot/httpd/etc/passwords

cp / usr/local/apache/conf/mime.types / chroot/httpd/usr/local/apache/conf /

Обратите внимание, что мы должны удалить все строки из/ chroot / httpd / etc / passwords , кроме " nobody " и " apache ". Подобным способом, мы должны удалить все строки кроме " apache " и " nogroup " из/ chroot / httpd / etc / group . Затем, мы должны построить базу данных паролей следующим образом:

cd / chroot / httpd / etc

pwd_mkdb -d / chroot/httpd/etc passwords

rm - rf / chroot/httpd/etc/master.passwd

И последнее : настраиваем связь PHP и MySQL :

ln / tmp / mysql.sock / chroot / httpd / tmp /

B Ин зэ энд =).

Итак, установка завершена. Теперь осталось все грамотно настроить, чем мы и займемся в след . Выпуске рассылки J . Оставайтесь с нами!

При подготовке материала использовались сайты: webz . ru , php . net , netboard . ru , securityfocus . com . Полный список сайтов смотрите в копирайте рассылки.

Обсудить данную статью можно здесь: http://netboard.ru/showthread.php?p=7815#post7815

Если у вас есть, какие то дополнения к ней, пишите: ripper @ webz . ru

©2004 WebZ . ru Team . Автор: ripper .

Копирование статьи разрешено только при условии не изменения ее (в том числе и копирайтов).

/* Софт для разработчика */

Все для веб-сервера Apache . Внимание! Для вашего удобства открыта страничка: http :// apache . webz . ru , на которой размещены ссылки на все самые свежие дистрибутивы софта, предназначенного для организации собственного веб-сервера на вашем компьютере.

$ this -> soft [72-005-001] Комплект «все в одном: «Денвер»

Если вы не разбираетесь в установке и настройке веб-сервера, а хотите быстрее начать писать ваши скрипты. Если у вас нет времени правильно сконфигурировать веб-сервер, то этот вариант именно для вас. Просто запустите инсталляционный файл, и программа установки сделает все за вас. Хотя я придерживаюсь мнения, что лучше будет научиться настраивать J .

Тип: FreeWare

Сайт продукта: http :// dklab . ru

Скачать последнюю версию: http://www.dklab.ru/chicken/web/dis/Base/latest

$this-> soft[ 72-006-002 ] Apache 2.0.50

Самый последний релиз веб-сервера Apache. Имеет встроенный Apache Service Monitor , позволяющий управлять всеми установленными сервисами Apache.

Тип: FreeWare

Сайт продукта: http :// www . apache . org

Скачать версию для Windows : http://www.sai.msu.su/apache/dist/httpd/httpd-2.0.50-win32-src.zip

$this-> soft[ 72-006-003 ] Apache 1.3.31

Самый последний релиз веб-сервера Apache из серии 1.3. x .

Тип: FreeWare

Сайт продукта: http :// www . apache . org

Скачать версию для Windows : http://www.sai.msu.su/apache/dist/httpd/binaries/win32/apache_1.3.31-win32-x86-no_src.exe

$this-> soft[ 72-006-004] Toolkit for Apache 2.5.3

Удобная утилита, управляющая веб-сервером. Имеет собственный редактор конфигурационных файлов.

Тип: FreeWare
С качать версию для Windows : http :// www . innerdive . com / downloads / taws . zip

Размер дистрибутива: 1.35 mb .

$ this -> soft [72-006-005] Active Perl 5.8.4.810

Самая последняя версия интерпретатора Perl .

Тип: FreeWare

Сайт разработчиков: http :// www . activestate . com

Скачать : ftp://ftp.activestate.com/ActivePerl/Windows/5.8/ActivePerl-5.8.4.810-MSWin32-x86-symbols.zip

Скачать модули для Perl : http://aspn.activestate.com/ASPN/Modules/

$ this -> soft [72-006-006] PHP 5.0.1

Последняя версия интерпретатора PHP.

Тип: FreeWare

Сайт разработчиков: http :// www . php . net

Скачать версию для Windows : http :// ru . php . net / distributions / php -5.0.1- Win 32. zip

Размер дистрибутива: 7.5 mb .

$ this -> soft [72-006-007] PHP 4.3.9 RC 2

Последняя версия интерпретатора PHP версии 4.3. x .

Тип: FreeWare

Сайт разработчиков: http :// www . php . net

Скачать версию для Windows : http :// ru 2. php . net / get / php -4.3.8- Win 32. zip / from / this / mirror

Размер дистрибутива: 6.8 mb .

$ this -> soft [72-006-008] MySQL 4.0.20d

Тип: FreeWare

C амая стабильная версия MySQL .

Сайт разработчиков: http :// www . mysql . com

Скачать версию для Windows : http :// mysql . tsuren . net / Downloads / MySQL -4.0/ mysql -4.0.20 d - win . zip

Размер дистрибутива: 20.7 mb

$ this -> soft [72-006-009] MySQL 5.0.1 Alpha

Тип: FreeWare

C амая последняя версия MySQL .

Сайт разработчиков: http :// www . mysql . com

Скачать версию для Windows : http :// mysql . tsuren . net / Downloads / MySQL -5.0.1- snapshot / mysql -5.0.1- alpha - snapshot - win . zip

Размер дистрибутива: 39.5 mb

/* Горячие жучки */

$ this -> bug [72-006-001] Жучек: [ XSS ] PHP - Nuke View Admin Bug ( Наличие эксплоита: Да)

Описание: Подробнее смотрите в 71 выпуске рассылки. «Жучки» с кодом 71-006-005, 71-006-007.

URL производителя: http://www. phpnuke . org

Решение: Патч , опубликованный в прошлой рассылке не полностью спасает. Попробуйте вот это:

if ( ! empty ($HTTP_GET_VARS[' admin ']) ) {

die (" Shit ! Mantra wins =)");

}

if ( ! empty ($HTTP_POST_VARS[' admin ']) ) {

die (" Shit ! Mantra wins =)");

}

Источник: http://www.mantralab.org

/* Обзоры скриптов */

Открылся новый раздел! Обзоры скриптов. По порядку разбираемся с ними J . Письмо от пользователя:

// Letter Start

Здравствуйте, ripper .
Хотелось бы узнать побольше о гостевых книгах на PHP.
--
С уважением, Zord mailto :***@ mail . ru
The Bat ! 3.0 with BayesIt ! 0.6.01

// Letter End

Итак, преступим к обсуждению данного вопроса. Ниже представлены самые скачиваемые скрипты из данной категории с небольшим описанием. Все скрипты русского производства J .

$ this -> scripts [72-007-001] 1th Guest Book  1.0  

Основные возможности данной книги:

Отсылка сообщений на e-mail администратору,

Расширенные возможности модерирования записей,

Возможность ответа на запись в книге

Гибкая настройка через веб-интерфейс

Фильтр на маты

Фильтр на теги

Использование QIM ( Quick ICQ Message ).

Размер: 9,9Кб

Сайт автора: http://www.woland.irk.ru/

Прямая ссылка: http://www.woland.irk.ru/files/gb.zip

$ this -> scripts [72-007-002] Manlix Guestbook

Довольно приятная гостевуха. Есть админка, много функций. Работает на файлах. Есть системы анти-флуда , антимата , и, как утверждает автор, даже «собственный язык программирования». Книга работает на шаблонах.

Размер: 91,9Кб

Сайт автора: http://manlix.ru/

Прямая ссылка: http://manlix.ru/zipped/manlix_guestbook_v1_5.zip

$this-> scripts[ 72-007-003] SR Guestbook v1.1

Полное изменение дизайна (как вручную, так и через админ .ц ентр ) !!!
2. Редактирование/удаление сообщений администратором.
3. Возможность отвечать на сообщения.
4. Автоматическая замена url и email на ссылки.
5. Автоматическая замена текстовых смайликов на графические (в комплекте 36 смайликов).
6. Вырезание всех тегов.
7. Фильтрация матов - известные скрипту маты автоматически заменяются на ***.
8. Установка пределов на длину полей: имя, e-mail , город, домашняя страничка, сообщение.
9. Сохранение данных автора (имя, e-mail , город и т.д.) в cookies , для того, чтобы не вводить их каждый раз.
10. Разбиение на страницы.

И многое другое.

Сайт автора: http :// www . sad - raven . ru /

Прямая ссылка: http :// script . woweb . ru / index . htm ? a ~ g ; id ~1025968986; t ~1

Пробуйте, смотрите, попробуйте поковырять. Хотя я лично не люблю чужие скрипты. =)

/* Подборка статей в тему */

Раз уж в софте зашла речь о веб-сервере Apache , то сегодня здесь представлены статьи, так или иначе связанные с этим веб-сервером.

$ this -> podborka [72-008-001] Установка Apache 2.x, PHP4, PERL и MySQL под WindowS

В форуме часто возникают просьбы помочь установить Apache, PHP, Perl, MySQL . В данной статье рассмотрено, как устанавливать версии этих программ на Win32. Я не ставлю целью описать все аспекты web-администрирования, а лишь помогу установить конфигурацию, позволяющую освоить и изучить основные возможности Apache 2.x, PHP, Perl и MySQL .

http://webz.ru/index.php?op=mdload&name=news&file=index&act=read_more&sid=327&page=1

$ this -> podborka [72-008-002] Красивый URL с помощью Apache ( mod_rewrite )

Многие начинающие веб-мастера встречаются с проблемой обработки длинных адресов в строке браузера. Речь пойдёт о mod_rewrite .

http://webz.ru/index.php?op=mdload&name=news&file=index&act=read_more&sid=543&page=1

$ this -> podborka [72-008-003] Использование . htaccess

htaccess - это весьма интересный файл вэб сервера apache , который дает вам возможность самому конфигурировать www без вмешательств системного администратора. Все что нам надо, это только знать синтаксис и принцип использования этого файла.

http://webz.ru/index.php?op=mdload&name=news&file=index&act=read_more&sid=519&page=1

$ this -> podborka [72-008-004] Пример настройки httpd . conf

С комментариями на русском языке.

http :// webz . ru / index . php ? op = mdload & name = news & file = index & act = read _ more & sid =399& page =1

$this-> podborka [ 72-008-005] Apache. Полезные советы

Полезные советы по настройке веб-сервера.

http :// webz . ru / index . php ? op = mdload & name = news & file = index & act = read _ more & sid =363& page =1

$ this -> podborka [72-008-006] Коды ответов http сервера

В первой строке ответа HTTP-сервера содержится информация о том, был запрос клиента успешным или нет, а также данные о причинах успешного либо неуспешного завершения запроса. Эта информация обозначается трехразрядным кодом ответа сервера (иногда его называют кодом состояния) и сопровождается описательным сообщением. В статье описаны расшифровки кодов.

http://webz.ru/index.php?op=mdload&name=news&file=index&act=read_more&sid=362&page=1

$ this -> podborka [72-008-007] Работа с Apache

Самый распространенный Web-сервер в мире - это Apache. По данным компании Netcraft (http://www.netcraft.com/Survey/) общее число Web-узлов, работающих под его управлением, к концу 1998 г. достигло 2 млн. (55% общего числа узлов) и постоянно растет. Для сравнения: на долю серверов Microsoft приходится 25%, Netscape -7%. Будучи бесплатной открытой программой, предназначенной для бесплатных же Unix-систем ( FreeBSD , Linux и др.), Apache по функциональным возможностям и надежности не уступает коммерческим серверам, а широкие возможности конфигурирования позволяют настроить его для работы практически с любой конкретной системой. Существуют локализации сервера для различных языков, в том числе и для русского.

http://webz.ru/index.php?op=mdload&name=news&file=index&act=read_more&sid=359&page=1

$this-> podborka [ 72-008-008] mod_rewrite ( часть 1) :: mod_rewrite ( часть 2) :: mod_rewrite ( часть 3)

Три статьи про mod _ rewrite – модуль веб-сервера Apache

http://webz.ru/index.php?op=mdload&name=news&file=index&act=read_more&sid=146&page=1

http://webz.ru/index.php?op=mdload&name=news&file=index&act=read_more&sid=147&page=1

http://webz.ru/index.php?op=mdload&name=news&file=index&act=read_more&sid=152&page=1

/* Копирайты и первоисточники */

Статья из раздела «Полезная статейка» ©2004 WebZ.ru Team. Автор: ripper .

В статье использованы материалы сайтов:

http://www.modsecurity.org

http :// www . php . net

http :// www . apache . org

http :// www . webz . ru

http://www.securityfocus.com

http :// www . netboard . ru

http://www.opennet.ru

Оригинал статьи на английском языке можно найти здесь: http://www.securityfocus.com/infocus/1706

«Горячие жучки» собраны по материалам:

http://www.mantralab.org

Сайты производителей:

http://dklab.ru

http://apache.org

http://innerdive.com

http://activestate.com

http://www.php.net

Источники новостей:

http://mysqlcomconeurope.com/

http://windowsdevcenter.com/

http://soft.compulenta.ru/

Yahoo ! News

http://w3schools.com

http :// crime-research.ru

http :// securitylab . ru

http :// nab . ru

http :// km . ru

Авторы скриптов:

http://www.woland.irk.ru/

http :// www . manlix . ru

http://www.sad-raven.ru/

Подборка статей сделана по материалам сайта http://www.webz.ru

Софт был подобран [ FWZ.ru ] Team, WebZ.ru Team. Последние версии ТОЛЬКО софта из этой области доступны по адресу http://apache.webz.ru

Скрипты подобраны WebZ . ru Team .

/* Реклама */

Написали скрипт? Выбрали существующий? Хостинг-центр WebZ.ru представляет: гибкие тарифные планы, быстрые сервера. Введите при оформлении заказа или сообщите в службу поддержки при открытии аккаутна промо-код «php4all» и любые бесплатные php-скрипты при заказе хостинга мы поставим вам абсолютно бесплатно. Хостинг-центр WebZ.ru – профессиональные услуги Интернет-хостинга! http://hosting.webz.ru

/* Друзья рассылки */

http://virtual.brest.by - Виртуальный Брест. Региональный информационно - развлекательный портал города Бреста. Чат, форум, статьи, услуги, объявления, недвижимость, каталог сайтов - это и многое другое ждет Вас на страницах сайта.