WN
Sidan 2 av 2 1 2
Visa 40 inlägg från det här ämnet på en sida

WN (https://www.wn.se/forum/index.php)
-   Serversidans teknologier (https://www.wn.se/forum/forumdisplay.php?f=4)
-   -   2 (eller flera) domäner/siter på 1* Server? (https://www.wn.se/forum/showthread.php?t=31008)

patrikweb 2008-08-09 17:21
Citat:
Originally posted by trådlöst@Aug 8 2008, 11:48
Aha..okej Tack för era svar...
Men om jag nu ska köpa server, ska jag köpa en med linux då eller? För jag vill ha php+mysql på den...
Och vart kan man köpa servrar..Billiga då, och BRA*... 1-5 K kommer jag nog lägga på en server i framtiden...
Men KarlRoos, vad var det för kod du skcika =) Vill du ha din sida på min server eller ...
Vill du ha en ny server så kan du få en supermicro under 5k. Begagnad server 2-3k normat.

Om du inte är ute efter rackserver så kan man få tower för runt 3-4k med.

Dock blir det billigare för dig att köpa en VPS hos någon leverantör att börja med.

elitasson 2008-08-09 18:17
Kan starkt rekommendera en VPS hos Ipeer med Plesk som kontrollpanel.

Då kan du peka domänerna mot servern och via Plesk enkelt lägga upp domänerna, då får du ftp-uppgifter/databaser/m.m till varje domän. Sjukt nöjd!

VPS hos Ipeer

patrikweb 2008-08-09 20:09
Plesk du installera på valfri VPS, så inget du behöver välja specefik leverantör för.

Dock ska man köra Plesk så är det fördel välja en VPS med mycket minne, för annars kommerm an få problem om man börjar få några besökare.

Sedan får man tänka att Plesk kräver licens som kostar pengar.

Finhack 2008-08-10 13:46
Citat:
Originally posted by KarlRoos@Aug 9 2008, 14:37
Htaccess så att ingen kommer åt *.log ;)
Jag tycker det är enklare att hålla reda på loggarna på det viset, enda anledningen.
.htaccess är inte din räddning då log poisoning oftast går till genom local file inclusions i webbsammanhang. Placerar du dina *.log's i DocumentRoot kommer användaren för Apache kunna läsa från dem (DocumentRoot) och dessutom skriva till dem (hur annars skall något loggas?).

Ingen .htaccess i världen kan hjälpa dig mot att någon inkluderar en av dina +rw'ade *.log's via en LFI efter att ha besökt en felaktig sida med <?php passthru("$_GET['shell']"); ?> som user-agent. Error- och accesslogs har i regel att klienten alltid kan skriva till dem för att det skall vara en användbar loggfil. user-agent, GET-request mm., listan kan göras lång.

Kontentan är alltså; Placera av säkerhetsskäl alltid *.log's utanför Apaches läsrättigheter (läs: inte DocumentRoot). /var/log/apache är utformat enbart för *.log's och det finns ingen anledning att ändra dem. Om du tycker att det är lättare att hålla reda på dem så symlinka istället dina *.log's från DocumentRoot till /var/log/apache. (man ln, flaggan s är vad du söker).

Mvh,
Niklas Femerstrand
Finhack HB

KarlRoos 2008-08-10 15:36
Citat:
Ursprungligen postat av Finhack
Citat:
Ursprungligen postat av KarlRoos
Htaccess så att ingen kommer åt *.log
Jag tycker det är enklare att hålla reda på loggarna på det viset, enda anledningen.
.htaccess är inte din räddning då log poisoning oftast går till genom local file inclusions i webbsammanhang. Placerar du dina *.logs i DocumentRoot kommer användaren för Apache kunna läsa från dem (DocumentRoot) och dessutom skriva till dem (hur annars skall något loggas?).
Ingen .htaccess i världen kan hjälpa dig mot att någon inkluderar en av dina +rwade *.logs via en LFI efter att ha besökt en felaktig sida med ?php passthru(_GET[shell]); ? som user-agent. Error- och accesslogs har i regel att klienten alltid kan skriva till dem för att det skall vara en användbar loggfil. user-agent, GET-request mm., listan kan göras lång.
Kontentan är alltså; Placera av säkerhetsskäl alltid *.logs utanför Apaches läsrättigheter (läs: inte DocumentRoot). /var/log/apache är utformat enbart för *.logs och det finns ingen anledning att ändra dem. Om du tycker att det är lättare att hålla reda på dem så symlinka istället dina *.logs från DocumentRoot till /var/log/apache. (man ln, flaggan s är vad du söker).
Mvh,
Niklas Femerstrand
Finhack HB
Råd från självaste säkerhetsexperten :) Tack så mycket!
Trodde att jag var säker men det var jag inte, har nu placerat loggarna utanför DocumentRoot!

tartareandesire 2008-08-10 16:01
Citat:
Ursprungligen postat av Jonas
Citat:
Ursprungligen postat av trådlöst
Tjenare.
Ska kanske köpa egen server för att sätta upp mina egna kommande projekt...
Men då, om jag köper server, kan jag t.ex Ta en gammal burk, Koppla in dator skärm osv i den, köpa ny hdd, ram osv så det blir en server, eller är jag fel ute?
Hur ska jag göra med server/om jag nu ska bygga ihop egen server....
Och den största frågan av allt....
Att bygga server är svårt, speciellt om du skall ner i storlek tex 1U, då är det väldigt tight eftersom du måste ha luftgenomströmning i den. Sitter minnena på tvären så kommer dom att blockera luften osv.
Största skillnaden mellan konsument-delar och server-delar är hur mycket dom skall tåla, vanliga minnen, cpu, hårddiskar mm är inte gjorda för att vara igång 24/7 eller klara av hårt tryck.
Det är mest därför dom är billigare.
Kanske inte så kul om disken rasar hemma hos dig en dag och du sitter där och inte har någon backup.
Det går ju att ha en backup även om man har servern hemma? =)

trådlöst 2008-08-17 16:44
Aha okej.
Men tycker ni jag ska ha en VPS Hos någon leverantör? T.ex Ipeer eller? Många rekommenderar ju ipeer.
T.ex om jag har en sida som jag vet kommer ha mellan 1-1000 besökare /per dag, hur många Gig trafik behöver man ?


Alla tider är GMT +2. Klockan är nu 14:49.
Sidan 2 av 2 1 2
Visa 40 inlägg från det här ämnet på en sida

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson