התקנתי node.js על שרת apache ב-ubuntu.
בפורט 8080 אני מקבל שגיאה ERR_EMPTY_RESPONSE
, איך אני ניגש לקבצים?

איש נחמד
-
heroku - איך מתחילים -
צד קליינט וצד שרת@chagold אמר בצד קליינט וצד שרת:
RewriteRule עושה ניתוב. אני מעוניין שכשניגשים לאתר לא יקבלו ניתוב לתיקית בת, אלא יוצג להם שהם בשורש הדומיין.
(אסביר יותר: יש לי כאמור לעיל 2 תיקיות, לאתר ול-API. אם אעשה את שניהם ב-2 תיקיות משנה מקבילות, אז יוצא שכל מי שיגש לדומיין יצטרך לגשת לתיקית משנה בשביל גוף האתר.
ואם אשים את קבצי האתר בשורש ואעשה את הAPI בתיקיה שנמצאת כתיקיית בת לתיקיית קבצי האתר, אז אני לא צריך את כל הניתוב. ואת זה מעיקרא לא רציתי כיון שהם 2 ספריות שונות)אז הברירה היחידה זה הפרוקסי?
אם תשמיט את ה-
[L]
בסוף, הניתוב יתבצע רק בצד שרת, והלקוח לא יראה את זה. -
heroku - איך מתחילים@odeddvir תודה על המענה המפורט!
עבדתי עם GIT דרך Sourcetree, צריך רק לרענן את הזיכרון.
האם אפשר לעשות הכל על האתר של heroku או שאני צריך להוריד משוה למחשב, ומה? -
פיתוח מערכת כמו קל קו -
heroku - איך מתחילים@yossiz אמר בheroku - איך מתחילים:
@איש-נחמד אמר בheroku - איך מתחילים:
הפלטפורמה שראיתי שממליצים עליה לצורך ההתנסות היא heroku
לא יודע מי המליץ
הפלטפורמה שאני ממליץ להתנסות עליה היא המחשב האישי שלךזה לא יכביד על המחשב?
יש אפשרות להתקין על דיסק קשיח חיצוני (עם חומר) או שלא מומלץ? -
נוהל דיווח על פירצה באתריש את האתר הזה, שבמקרים שבעל האתר לא משתמש בשירות הסתרת זהות תוכלו לראות את הפרטים:
https://whois.domaintools.com/ -
heroku - איך מתחיליםלאחר מספר שנים ב-PHP החלטתי להתחיל לחקור את NODE.js, הפלטפורמה שראיתי שממליצים עליה לצורך ההתנסות היא heroku.
תכל'ס פתחתי אפליקציה ואין לי מושג איך אני מתקין עליה node.
אשמח לכל עזרה. -
שרת לינוקס cpu 100%@chagold אמר בשרת לינוקס cpu 100%:
@איש-נחמד כן. יתכן שזה קשור לתוספים, אבל זה תוספים שלא אמורים לעשות את הבעיה הזו. ז"א שלא הם הבעיה.
מהיכי תיתי שלא פרצו לך? מה יזיק לבדוק, אם אתה יודע מה הטריגר שמפעיל את השרשרת?
-
שרת לינוקס cpu 100%@chagold ניסית לכבות תוסף אחד בכל פעם?
אולי יש תוסף שמריץ לופ שגוי? -
מחפש מדריך ללמוד אבטחת אתרים@מנסה-להבין אמר במחפש מדריך ללמוד אבטחת אתרים:
(וגם חלק מהמתקפות הם ב JS)
ככל הידוע לי מתקפות JS הנפוצות הן בעיקר בצד לקוח, דבר הדורש מהמשתמש זהירות מסויימת, אך ניתנות אמנם למניעה בצורה כזו או אחרת ע"י בעל האתר.
-
השרת שלי תחת מתקפה@clickone אמר בהשרת שלי תחת מתקפה:
תסתכל גם בקובץ
/etc/asterisk/extensions_custom.conf
שאין לך שם הפתעות מיוחדות.
בדקתי, אין.
-
השרת שלי תחת מתקפה@nigun דבר אחד הרווחתי,
שמהיום אני לא יבצע require לקובץ שמתחבר למסד הנתונים, לפני שאני מאמת את זהות המשתמש (ברמה כלשהי). -
השרת שלי תחת מתקפה@איש-נחמד אמר בהשרת שלי תחת מתקפה:
@nigun אמר בהשרת שלי תחת מתקפה:
@איש-נחמד
בסדר, תמיד אפשר לשנות
אגב אחד החסרונות של אפאצ'י בעייני, זה שיש שם מידי הרבה שורות שרוב מנהלי האתרים לא יודעים מה הם עושים בכלל....את ווינדוס אתה מכיר עד לרמה הנמוכה?
והנה למדתי שיש לי עוד מה ללמוד על פורטים. יש לך מאמר מוצלח בנושא?
-
השרת שלי תחת מתקפה@nigun אמר בהשרת שלי תחת מתקפה:
@איש-נחמד
בסדר, תמיד אפשר לשנות
אגב אחד החסרונות של אפאצ'י בעייני, זה שיש שם מידי הרבה שורות שרוב מנהלי האתרים לא יודעים מה הם עושים בכלל....את ווינדוס אתה מכיר עד לרמה הנמוכה?
-
השרת שלי תחת מתקפה@nigun אמר בהשרת שלי תחת מתקפה:
@איש-נחמד
בכל מקרה אתה צריך לאבטח את השרת
כי מחר ינסו מכתובת אחרת.
למשל לבדוק למה אתה מאזין בכלל לפורט 80?כי זה היה ברירת המחדל לפני שהתקנו את ה-SSL.
-
השרת שלי תחת מתקפה@nigun אמר בהשרת שלי תחת מתקפה:
@איש-נחמד
מה יקרה אם הממשק יהיה למטה כמה שעות?בסוף התברר שהמתכנת של האסטריקס כיבה את החומת אש (כמה יש?) לפני כמה ימים ועכשיו הוא מעלה אותה בחזרה, אך מסיבה בלתי ברורה נשארתי בחוץ...
-
השרת שלי תחת מתקפה@clickone אמר בהשרת שלי תחת מתקפה:
@איש-נחמד אישית הייתי מציע לפצל ולהפריד מרכזייה מאתר שצריך להיות פתוח לכל העולם. (גם אני חוטא בזה קצת בשרת ספציפי שלי - וזה סיוט בשבילי לעקוב כל הזמן אחרי המוניטורים וכו')
אני בעד, אבל קראו לי רק לבנות את הממשק ולא לחנך את האחראים.
למה נטפרי לא נותן לך ללמוד את זה? אין לך גישה לדוחות שיחה (CDR)?
איזו פקודה אני צריך להריץ?
גם לגבי הקובץ extensions_custom.conf, תציץ עליו לרגע בסוף, אתה תראה לבד אם זה משהו של פריצה או משהו נורמלי.
לוובמין יש פרצות ידועות...
לפחות אותו תשאיר פתוח רק לכתובות ספציפיות - אא"כ זה הממשק ניהול שאתה נותן ללקוחות.בחיים לא
...
-
השרת שלי תחת מתקפה@clickone אמר בהשרת שלי תחת מתקפה:
@איש-נחמד
קודם כל איתך בלחץ של המתקפה.
זה לא נעים ונותן תחושה איומה של חוסר אונים, שמישהו מסתובב לך חופשי בתוך "הבית", ואין לך דרך להוציא אותו.
אז, כמו שמתחיל ספר בישול של עדה ידועה: "קודם כל תירגע"..... כי הלחץ לפעמים מונע ממנו לחשובתודה, זה מגיע אחרי ליל נדודים שבמהלכו חילצתי את כל כתובות ה-IP החשודות מהדוחו"ת של היומיים האחרונים והוספתי ל-DENY ב-HTACCESS, ו... נאדה...
במידה ויש לך FreePbx על השרת, התחושה שלי שמי שתחת מתקפה זה דווקא הFreePbx.
כנראה ניצול חולשה ידועה שיש שם.
תסתכל איזה קבצים יש לך ב /var/www - ייתכן שתופתע שנוצרו שם קבצים חדשים.יש שם כבר כמה ימים תיקיית var חדשה (בנוסף לאורגינלית), ואת כל השאר מעולם לא חקרתי לעומק.
תבדוק במקביל בCDR שאתה לא רואה שיחות ליעדים לא מוכרים (אפילו שנכשלות - העיקר זה לדעת שזה לא החלק שמותקף)
נטפרי לא נותן לי ללמוד איך עושים את זה, כל מה שמצאתי חסום.
תסתכל גם בקובץ
/etc/asterisk/extensions_custom.conf
שאין לך שם הפתעות מיוחדות.
את זה אני אצטרך להעביר למתכנת שבנה את המרכזיה, שהלך לישון לפני כמה חודשים ועכשיו נצטרך להעיר אותו.
לדעתי מי שדווקא אשם לפחות חלקית בהכל זה webmin.
?
אתה משתמש בכל השאר רק ברשימה לבדנה? או שחורה?
אני חייב להשאיר ממשק פתוח ללקוחות מהארץ ומחו"ל, והכל יושב על אותו שרת.
כמו שכתבו כאן, הכי טוב להוריד הכל, ואז להחזיר לאט ולראות איפה אתה נתקל במתקפה
קח בחשבון גם שגם אם הצלחת לחסום IP אחד, מאד מהר תקבל את המתקפה הזו מכתובת אחרת. -
השרת שלי תחת מתקפה@nigun אמר בהשרת שלי תחת מתקפה:
@איש-נחמד
ומה קורה אם אתה עוצר את אפאצ'י?יש לי ממשק על דומיין שנמצא על השרת, והוא לא יהיה זמין אם אני יעצור את אפאצ'י.
יש פקודה קצרה שתוכל לגרום לאפאצ'י לעבוד רק מפורט 443?
ככה נראית הטבלה של אפאצ'י:> netstat -anp | grep apache tcp6 0 0 :::443 :::* LISTEN 6954/apache2 tcp6 0 0 :::80 :::* LISTEN 6954/apache2 tcp6 0 0 167.86.93.180:80 179.113.12.20:55889 ESTABLISHED 17894/apache2 tcp6 0 0 167.86.93.180:80 179.113.12.20:55888 ESTABLISHED 17895/apache2 tcp6 0 0 167.86.93.180:80 179.113.12.20:55886 ESTABLISHED 17919/apache2 tcp6 0 0 167.86.93.180:80 179.113.12.20:55885 ESTABLISHED 17911/apache2 tcp6 0 0 167.86.93.180:80 179.113.12.20:55887 ESTABLISHED 17907/apache2 tcp6 0 0 167.86.93.180:80 179.113.12.20:55884 ESTABLISHED 17893/apache2
-
השרת שלי תחת מתקפה@nigun אמר בהשרת שלי תחת מתקפה:
@איש-נחמד
יופי! יש לך שרת אפאצ'י שמאזין בפורט 80, יש בו צורך? אם לא? תגדיר שיפסיק.זה מה שיש לי בפורט 443:
tcp6 0 0 :::443 :::* LISTEN