Tudástár

Tanusítványok

FTP
A kapcsolat szerkesztésekor, engedélyezni kell a passzív mód használatát.
Ellenőrizni kell a következőket:
- Kiszolgáló vagy host: a megfelelő domain név (pl.: valami.hu), vagy szerver név (pl.: troll.web-server.hu), esetleg IP cím (pl.: 192.168.2.100)
- Felhasználó név megfelelő-e?
- Jelszó megfelelő-e?

A felhasználó névben és jelszóban kerüljük az ékezetes betűk, illetve speciális karakterek használatát (pl.: ?#,;| stb.).
FTP kapcsolódához a Total Commander nevű programot javasoljuk, mely letölthető a szoftver hivatalos oldaláról.
http://www.totalcommander.hu/letoltes/total-commander

Levelezés
Cégünk az ingyenesen letölthető Thunderbird levelező klienst ajánlja, mely képes POP3 és IMAP protokollok használatára is.
A POP3 és IMAP a beérkezett levelek fogadására alkalmas protokollok. POP3 használat esetén az érkezett üzenetek letöltődnek a fogadó számítógépre és a levelező szerverről végérvényesen törlődnek. IMAP használat esetén, csak a levelek fejléce töltődik le a számítógépre, a levelekből egy másolat a szerveren kerül tárolásra.
Kiszolgálók fülön:
- Kimenő levelek kiszolgálója: smtp.web-server.hu
- A kiszolgáló hitelesítést igényel: be

Speciális fülön:
- Kimenő levelek portja: 465
- Kimenő levelek kiszolgálója biztonságos kapcsolatot igényel /SSL bekapcsolva/

Kiszolgáló fülön:
- Beérkező levelek kiszolgálója: mail.web-server.hu

Speciális fülön:
- Beérkező levelek portja: 110(POP3) vagy 143(IMAP)
- Felhasználói név a teljes email cím

Kattinson a képekre a nagyobb méretért:
Bejövő levelek kiszolgálója:
IMAP
- mail.web-server.hu port 143
felhasználónév a teljes postafiók név POP3
- mail.web-server.hu port 110

Kattinson a képekre a nagyobb méretért:

Weboldal működés
Lehet, hogy törölni kellene az előzményeket a böngészőjéből, mert lehet, hogy a korábbi üres állapotot tárolta el, vagy másik böngészővel kellene megtekinteni.
Szervereinken jelenleg torrent oldal üzemeltetése tilos!

CMS renszerek
A portálkezelőt a következő weboldalról lehet elérni: http://www.joomla.org.hu
A portálkezelőt a következő weboldalról lehet elérni: http://drupal.hu
A portálkezelőt a következő weboldalról lehet elérni: http://e107hungary.org/news.php
Igen, futtatható, minden jelenleg rendelhető tárhely csomagunkkal.

HTML hibakódok
Az oldal megtekintése hitelesítéshez kötött.
711-es könyvtárjogosulság esetén jelentkezik ez a hiba, amennyiben az adott mappában nincs index fájl. Így nem böngészhető a könyvtár tartalma. Biztonsági szempontból előnyösebb.

Az adott URL nem található. A honlapon található link olyan lapra mutat, ami nem létezik vagy nem ott található ahova link mutat. A hiba javítás a web-oldal készítőjére tartozik.


Másik lehetséges oka lehet, hogy a keresőbarát linkek (permalinkek) nincsenek megfelelően beállítva. Ennek két oka lehet:
- Az átirányításhoz szükséges .htaccess kiterjesztésű fájl nincs vagy rossz helyre van másolva, esetleg hibás.
- Szerver oldalon nincs engedélyezve a használata.

Mindkét esetben a fenti hiba jelentkezik, mivel a webkiszolgáló nem tudja a megfelelő helyre irányítani a linkeket.

Könyvtár jogosultságok nem megfelelően vannak megadva.

Könyvtárak megfelelő jogosultsága: 755 vagy 711
PHP fájlok jogosultsága: 644


.htaccess fájlok esetében a hibás parancsok okozhatják ezt a hibát.


PHP
Szervereinken PHP5 fut.

Globálisan is elérhető változók (Register Globals) használata.

A biztonság növelésére használható a PHP egyik lehetősége: a register_globals = off beállítás használata. Ennek a kikapcsolása azt jelenti, hogy a felhasználótól jövő változók nem "szennyezik be" akaratlanul a PHP kódot, és így csökken a potenciális támadó által befolyásolható változók köre. Még több időt kell azzal tölteniük, hogy kitalálják a változók feltöltésének módját, és a belső változóid hatékonyan elkülönülnek a felhasználó által elküldött adatoktól.

Az ezzel járó előnyök messze felülmúlják azt a kevés kényelmetlenséget, amelyet a megnövekedett munka mennyisége okoz.

Forrás: http://www.szabilinux.hu/php/security.registerglobals.html

Igen, a register globals, domainenként és aldomainenként állítható!

A "Mi az a register globals?" című kérdásben elolvashatják, hogy a register globals a korábbi PHP verziók maradványa, mely sok biztosnági hibát tartalmazott.


Jelenleg 2 szerverünkön (Troll, Mustang-E), frissítettük szerverünk verzióját Debian 4-ről (Etch), Debian 5-re (Lenny), melyben már ezt a biztonsági rést teljesen kizárták a rendszerből, így ezeken a szerveinken a register globals-t használó PHP kódok nem futnak. Ennek oka az 500-as internal server error hibaüzenet.


Szervereinket folyamatosan átállítjuk az új verzióra, ezért hamarosan a register globals használatára ezután nem lesz lehetőség.

Email küldése PHP-ban SMTP-n keresztül

A php beépített mail() függvénye könnyen használható, de cserébe nem enged túl sok beállítási lehetőséget. A legnagyobb hiánya, hogy nem lehet vele SMTP szerveren keresztül levelet küldeni. Helyette használhatjuk a PEAR Mail csomagját, amely tartalmazza többek között ezt a lehetőséget is. A példa kód szemlélteti, hogy hogyan tudunk SMTP-n keresztül levelet küldeni php-ból. Mielőtt használnák, végezzék el a következő módosításokat:
from: mely emailcím legyen feltüntetve a levél feladójaként (nem tartalmazhat ékezetet)
to: a fogadó emailcíme és neve (szintén nem tartalmazhat ékezetet)
username: az SMTP felhasználónév
password: az SMTP jelszó
(a felhasználónév és jelszó megegyezik a regisztráció során megadott alapértelmezett felhasználói névvel és jelszóval. A felhasználónév után kell még írni a domain nevet. Ha önnek az alapértelmezett felhsználói neve janoskft akkor janoskft@sajatdomain.hu lesz az alapértelmezett postafiók felhasználói neve.

<?
    require_once "Mail.php";
    $from = "Kuldo Kalman <kuldo@pelda.hu>";
    $to = "Fogado Ferenc <fogado@pelda.hu>";
    $subject = "Helló!";
    $body = "Helló,nnHogy vagy?";
    $host = "mail.web-server.hu";
    $username = "felhasznalonev@domain.hu";
    $password = "jelszo";
    $headers = array(
        'From' => $from,
        'To' => $to,
        'Subject' => $subject
    );
    $smtp = Mail::factory(
        'smtp',
        array(
            'host' => $host,
            'auth' => true,
            'username' => $username,
            'password' => $password
        )
    );
    $mail = $smtp->send($to, $headers, $body);
    if (PEAR::isError($mail)) {
        echo("<p>" . $mail->getMessage() . "</p>");
    } else {
        echo("<p>A levél sikeresen elküldve!</p>");
    }
?>

Tárhelyszolgáltatási hálózatunkban minőségjavítás céljából új, e-mail feladóazonosítási rendszert vezettünk be.

Ok:
- A kimenő Tárhely levelezési szervereink egyre többször kerültek spam listákra, a rengeteg kiáradó hibás feladójú és/vagy kéretlen tartalmú levél miatt.

Okozat:
- A szervereinkről, php-ból elinduló, "From" fejléc nélküli levelek (feladó nélküli) tömegesen mentek ki. Az általános beállítások szerint ilyenkor a feladó megfelelt a "felhasználónév@szervernév.web-server.hu"–nak (pl.: gipszjakab@titan.web-server.hu). Ez helytelen, hiszen ezek a feladó címek nem léteznek, igy valójában spamnek minősíthető levelek mentek ki! Ez okozta azt is, hogy ha hibás címre ment ki egy levél, nem tudott hova visszaérkezni a hibáról értesítő e-mail.
- A kimenő levelek száma nem volt korlátozva, ezáltal sokan akár kitalált címlistákra is szórhatták kéretlen leveleiket.

Megoldás:
- A kimenő levelek esetében ezentúl, ha nincs kitöltve programozási szinten a feladó, akkor a kimenő szerverünk automatikusan azonosítja a küldőt, majd az ügyfélkapuban/adminisztrációs felületen állítható "alapértelmezett php levél feladó" beállításának megfelelően lecseréli a valótlan feladót egy valós e-mail címre. Ez csak az esetben lép életbe,ha a "from" mező nincs kitöltve!
- A kimenő levelek számát is korlátoztuk. Óránként alapértelmezett 500, míg naponta 2000 levelet küldhet ki bárki. Ez azt jelenti, hogy 2000 levelet kiküldhet az ügyfél 1 nap alatt, azonban a szerver miután megkapja a listát, 4 óra alatt küldi ki.


MySQL

Szervereinken lehetőség van egy webes felületen keresztül kezelni az adatbázist. Ez a felület phpmyadmin, melyet az ügyfélkapuról tudnak elérni.


Valamint az ügyfélkapun a szerver beállítások/adatbázisok menüpontnál, az adatbázist kiválasztva lehtőségük nyílik az SSL box bekapcsolásával, kivülről valamilyen SQL klienssel is csatlakozni.


Javasoljuk a Navicat, vagy a MySQL Front programok használatát.

Igen, természetesen, de ügyfélkapun a szerver beállítások/adatbázisok menüpont alatt, az adatbázist kiválasztva ezt engedélyezni kell.
Szervereinken jelenleg MySQL 5 fut.