Blog eName


Upgrade Wordpress

Sep 10, 2008

Pentru ca Wordpress este foarte popular printre bloggeri si pentru ca update-urile sunt tot mai dese si e greu de tinut pasul cu ele, m-am gandit ca e mai eficient sa se faca update folosind un patch in loc de suprascris fisiere. Patch-ul se poate face intre 2 versiuni consecutive sau se poate descarca de pe trac (nu contine si update-urile pentru Akismet). Se aplica din linia de comanda, de ex:

cd blog
patch -p1 < ../wp-2.6.1-2.6.2.patch
Alte solutii ar fi Automatic Upgrade Plugin (ultima versiune cu suport de FTP) sau upgrade folosind subversion. (daca va place iconita cu wordpress, puteti descarca psd-ul aici: wordpress-logo-web20.psd. Free)

Postat in How To


Overselling - bun sau rau?

Aug 29, 2008

Pentru marea majoritate a utilizatorilor, overselling reprezinta ceva rau. Dar putini inteleg ce inseamna cu adevarat acest termen. In nici un caz nu inseamna ca platesti mai mult decat ti se ofera sau ca gazduirea merge mai prost daca furnizorul face/permite overselling-ul. Totul porneste de la alocarea resurselor. Atat spatiul folosit de un site cat si traficul lunar sunt mai mici la inceput si cresc pe masura ce site-ul se dezvolta. Overselling-ul porneste de la ideea ca, in medie, nimeni nu consuma resursele alocate (spatiu si trafic in cazul hosting-ului). Practic, se contorizeaza doar resursele folosite efectiv de utilizatori si se dimensioneaza serverul si traficul pe baza acestora. Problemele apar abia in momentul in care echpamentele sunt subdimensionate comparativ cu site-urile gazduite, lucru care duce la incarcarea, pentru perioade mari de timp a procesoarelor. Sau, mai rar, folosirea unei bande de acces internet mai mica decat cea necesara, ce duce la viteze mai mici la navigarea pe site-uri. Bineinteles, in goana dupa clienti si din dorinta de a ramane competitivi, multi furnizori (ma refer in primul rand la US) vin cu oferte cu spatiu si trafic imens sau nelimitat si care, de cele mai multe ori, nu pot fi onorate. Deja aici nu mai este vorba de overselling ci de inducerea clientilor in eroare. Overselling-ul e bun pentru reselleri. De exemplu, fara overselling, un cont de reseller cu 3 GB spatiu de stocare poate gazdui 20 de pachete de 150 MB fiecare. Dar spatiul efectiv folosit de cei 20 de clienti va fi, de cele mai multe ori, mult mai mic. Reseller-ul in acest caz are mai multe variante prin care poate optimiza costurile (alege un pachet mai mic, de 2 GB si trece la unul mai mare doar atunci cand e necesar) sau poate mari spatiul alocat in pachet, venind in felul acesta cu o oferta mai avantajoasa pentru clientul final. Economia functioneaza pe principiul folosirii eficiente a resurselor, indiferent care sunt acestea. LInk-uri:

Postat in Uncategorized


Conexiune FTP securizata "FTP over SSL"

Aug 27, 2008

FTP, unul din cele mai vechi protocoale pentru transferul de fisiere intre client si server, sufera pe partea de securitate. Mai exact, parola este trimisa in clar intre client si server si poate fi interceptata de rauvoitori. Din fericire, solutii sunt mai multe. Toate conturile de FTP din cPanel permit conectarea la server printr-un protocol securizat numit FTP over SSL explicit (care foloseste o conexiune SSL). Avantajul unei conexiuni SSL este dublu: pe de-o parte se stabileste o conexiune criptata intre computer si server iar pe de alta parte se autentifica serverul (pentru a evita atacurile de tip man-in-the-middle). Am testat aceasta conexiune in doua programe (clienti) FTP: FileZilla, disponibil gratuit (poate fi descarcat de aici) si SmartFTP (comercial + licenta de evaluare). Filezilla are un sitemanager care permite setarea FTP over SSL explicit: Dupa conectare va apare o fereastra de notificare in care se prezinta datele din certificat. Este nevoie sa acceptati certificatul SSL ca fiind de incredere (chiar daca certificatul SSL folosit de server este emis de o autoritate de certificare recunoscuta, numele de domeniu difera de cele mai multe ori de cel de pe certificat). In SmartFTP exista o iconita in bara de adresa, langa numele hostului, de unde se poate selecta protocolul (implicit este FTP): Odata problema conexiunii pana la server rezolvata mai ramane doar sa va protejati propiul calculator impotriva virusilor (in special a troienelor sau a keylogg-erelor care va pot fura parola stocata respectiv introdusa).

Postat in Securitate


De ce nu mai merge sa trimit mail?

Aug 22, 2008

De cele mai multe ori, raspunsul este simplu: unele ISP-uri (ex RDS) blocheaza accesul la SMTP pentru anumiti clienti. Practic, ce se blocheaza e conexiunea pe portul 25 la serverului de SMTP. Solutia propusa de ISP: folosirea serverului lor de mail. Dezavantajul e ca mailurile astfel trimise nu au semnatura digitala si incalca SPF-ul in cazul (in care aceste optiuni sunt activate in cPanel). Cea mai buna varianta: configurarea in clientul de mail sa foloseasca conexiune securizata SSL pana la serverul de SMTP si implicit schimbarea portului din 25 in 465. In Outlook Express modificarea se face din Tools -> Accounts -> Properties -> Advanced -> This server requires a secure connection SSL -> Port 465 Versiunile mai noi de Outlook si Thunderbird seteaza automat portul 465 pentru conexiunea SSL. Dupa ce a fost setata conexiunea SSL si portul 465, va apare un mesaj cum ca numele serverului de mail nu coincide cu numele de pe certificat. Pentru a rezolva problema, trebuie modificat in sectiunea Servers numele serverului din mail.domeniu.tld in numele serverului pe care e gazduit site-ul (ex s7.webindex.ro)

Postat in How To


Scanner XSS

Aug 21, 2008

Acunetix ofera gratuit un program pentru detectarea problemelor de securitate ale unui site web. Se scaneaza doar posibilele vulnerabilitati XSS (cross-site-scripting) - cauzate de programarea defectuoasa a site-urilor.
 
L-am testa pe un site care stiu sigur ca are astfel de probleme dar fara niciun rezultat. De aceea e recomandata o verificare a site-ului inainte de lansarea in productie - macar minimala, prin inlocuirea unor valori din URL cu un javascrip alert(1); pus frumos intre taguri.

Postat in Securitate


Noul eName.ro este online!

Aug 15, 2008

Ce aduce nou site-ul?

Ar mai fi multe lucruri de facut, dar le lasam pentru versiunea urmatoare.

Postat in Noutati

Înregistrări mai noi »