LINUX.ORG.RU

25
Всего сообщений: 933

Как предотвратить попадание на сайт по https://xxx.xxx.xxx.xxx?

Здравствуйте, господа. Имеется связка Nginx + PHP7-FPM. Недавно «созрел» для того, чтобы воспользоваться SSL-сертификатами от Let's Encrypt, дабы перейти с HTTP на HTTPS. Случайно обнаружил в /var/log/nginx/access.log записи, что ко мне пытаются заходить по адресу https://xxx.xxx.xxx.xxx (у меня IP динамический, так что адрес может отличаться, но не суть). Подскажите, пожалуйста, как можно прекратить это безобразие? C HTTP вопросов никаких нет - там всё отсеивается с помощью маленького конфига /etc/nginx/sites-available/default.conf:

server {
    listen                     80 default_server;
    return                     444;
}

где при попытке зайти по http://xxx.xxx.xxx.xxx выводится сообщение о том, что соединение сброшено. Каким образом можно добиться того же для HTTPS? В случае, если бы IP был статическим, то, полагаю, можно было бы сгенерировать сертификат для него и указать IP в конфиге явно, но пока что для экспериментов хватает IP динамического.

 , ,

Sferg ()

«Primary script unknown» в логах Nginx при попытке открыть несуществующий php-скрипт. В чём может быть проблема?

Здравствуйте, господа. Имеется связка Nginx + PHP7-FPM. При попытке открыть несуществующий файл test.php (http://example.com/test.php) получаю в браузере сообщение «File not found». При этом в /var/log/nginx/error.log появляется следующее:

2018/01/16 21:53:04 [error] 10214#10214: *21 FastCGI sent in stderr: «Primary script unknown» while reading response header from upstream, client: 192.168.0.104, server: example.com, request: «GET /test.php HTTP/1.1», upstream: «fastcgi://unix:/var/run/php/php7.0-fpm_example.com.sock:», host: «example.com»

При этом существующие php-файлы открываются исправно, без вывода чего-либо в /var/log/nginx/error.log.

В чём может быть дело? Предполагалось, что при обращении к несуществующему php-файлу (как и к любому другому несуществующему файлу), Nginx выдаст в браузере ошибку 404, а в /var/log/nginx/error.log будет записано сообщение об отсутствии запрашиваемого файла вроде этого:

2018/01/16 22:20:03 [error] 10642#10642: *11 open() «/home/example.com/www/test.php» failed (2: No such file or directory), client: 192.168.0.104, server: example.com, request: «GET /test.php HTTP/1.1», host: «example.com»

Ниже прилагаю конфиг /etc/nginx/sites-available/example.com.conf:

server {
    server_name             example.com;
    root                    /home/example.com/www;
    listen                  80;
    access_log              /var/log/nginx/access.log;
    error_log               /var/log/nginx/error.log error;

    location ~ \.php$ {
        fastcgi_param SERVER_SIGNATURE      nginx;
        fastcgi_param SERVER_SOFTWARE       nginx;
        fastcgi_param SERVER_NAME           $server_name;
        fastcgi_param SERVER_ADDR           $server_addr;
        fastcgi_param SERVER_PORT           $server_port;
        fastcgi_param SERVER_PROTOCOL       $server_protocol;
        fastcgi_param SERVER_ADMIN          admin@$server_name;
        fastcgi_param HTTPS                 $https if_not_empty;
        fastcgi_param GATEWAY_INTERFACE     CGI/1.1;
        fastcgi_param DOCUMENT_ROOT         $document_root/;
        fastcgi_param DOCUMENT_URI          $document_uri;
        fastcgi_param QUERY_STRING          $query_string;
        fastcgi_param SCRIPT_FILENAME       $document_root$fastcgi_script_name;
        fastcgi_param SCRIPT_NAME           $fastcgi_script_name;
        fastcgi_param REDIRECT_STATUS       200;
        fastcgi_param REDIRECT_QUERY_STRING $query_string;
        fastcgi_param REDIRECT_URL          $request_uri;
        fastcgi_param REQUEST_URI           $request_uri;
        fastcgi_param REQUEST_METHOD        $request_method;
        fastcgi_param REMOTE_ADDR           $remote_addr;
        fastcgi_param REMOTE_PORT           $remote_port;
        fastcgi_param REMOTE_USER           $remote_user;
        fastcgi_param CONTENT_TYPE          $content_type;
        fastcgi_param CONTENT_LENGTH        $content_length;
        fastcgi_index                       index.php;
        fastcgi_pass                        unix:/var/run/php/php7.0-fpm_example.com.sock;
    }
}

 , ,

Sferg ()

Интересная книга для изучающих C.

Мне, как делающему первые шаги в C (Си), показалась эта книга интересной и захватывающей - не тривиальными примерами.

Однако хотелось бы услышать компетентного мнения от профи.

«Используя серию примеров веб-разработки, эта книга «C Programming in Linux» даст вам интересный взгляд на мощный мир низкоуровневого языка программирования.» (художественный перевод)

;-)

http://bookboon.com/en/c-programming-in-linux-ebook

 , , ,

le_legioner ()

Отключил js и спишь скокойно? А зря...

...теперь за тобой следит css: http://www.opennet.ru/opennews/art.shtml?num=47902

Jan Böhmer опубликовал прототип системы для организации отслеживания перемещения посетителей по сайтам, который ограничивается использованием только CSS и не требует выполнения кода на JavaScript. При размещении на сайте представленного кода организуется передача на внешний сервер базовой информации о посетителе, включая сведения о разрешении экрана, типе браузера и наличии заданных шрифтов. На основе различий в доступных шрифтах можно определить тип ОС.

 , , ,

log4tmp ()

Конвертация .dav в .mp4

Есть веб-приложение, одна из функций конвертация видео. MP4 и AVI через ffmpeg конвертируются без проблем. Какой консольной утилитой сконвертировать видео формат .dav? Начинаю конвертить через ffmpeg, но начинают сыпать ошибки.

 , , , ,

dev-null ()

Краши в браузерах firefox 57 chrome chromium и т.д.

Короче никак не могу решить проблему. Впрочем не особо долго занимался этим вопросом, но ворох приложений со схожими симптомами растет, теперь его список пополнил firefox 57.

Проблема в следующем. В перечисленных браузерах странички не загружаются с сообщениями вида «Упс!», «Ваша вкладка упала» и т.д. плюс они периодически падают целиком.

Такая же проблема наблюдается в других приложениях использующих веб похожего образца - steam, skype4linux, discord

Всевозможные различные решения для каждой отдельной программы не работают. Куда копать? Ядро менялось за это время несколько раз. Система полностью пересобиралась. Иногда с нуля, но с сохранением конфигов, в том числе и для ядра. С хромом это началось очень давно, я даже точно не скажу с чего, ибо было время когда я им не пользовался, а потом он перестал работать.

Говорите какую информацию скинуть, для помощи в поиске проблем.

Gentoo (multilib) kernel 4.12.12 KDE Plasma 5.10.5 Pulseaudio

 , , ,

DarkHunter-vl ()

Qt настольное приложение с возможностью легко перенести его в Web

Интересует возможность переноса настольного приложения написанного на Qt в Web.

 , ,

sniper21 ()

Pyhon в браузере

Есть немного специфичная задача. Есть определённое консольное приложение, я хочу чтоб его можно было запускать в браузере. Открываешь страницу, тебя встречает консоль, в которой уже запущено something.py. И фишка в том, чтоб для каждого юзера был свой сеанс консоли. Никогда с таким не сталкивался, но нечто похожее есть на python.org

Я только начинаю разбираться с этим инструментом, подскажите, пожалуйста, что есть.

 ,

Romashev ()

Не хочу загружать все подрят в QWebView

Вопрос такой. Есть QWebView, я скармливаю ему ссылку и он ее открывает и показывает. Но с каждым сайтом лезет куча всего. Начиная от гугланалистика и заканчивая рекламой. Как лучше все это обрубить, т.е. загружаю я сайт linux.org.ru и хочу, чтоб только контент данного домена загружался, остальное отсекать?

 , ,

Berluskoni ()

Wordpress решето

Это

Для Ъ!

В самой развлекательной и познавательной CMS Wordpress выявлен бэкдор в самом нужном плажине.

Мне как иксперту по по этому дерьму, лень кастовать.

Twissel кастони кто в теме. Обсудим.

Хотя что тут обсуждать, пивас допью и спасть...

P.S. На этом самом уже можно даже почитать.

 , ,

ilinsky ()

Помогите найти иконки для категорий

Есть список категорий, нужно к нему подобрать иконки. Если кто-то знает пак в котором все это есть, посоветуйте, пожалуйста.

  • Музыка
  • Театр
  • Учеба/Обучение
  • Кино/Мультипликация
  • Религия/Магия/Эзотерика
  • Карточные игры
  • Активный отдых
  • Спорт
  • Недвижимость/Дома
  • Тусовки
  • IT-мероприятия

В font awesome, к сожалению, толком ни чего нет.

 , , ,

Bizun ()

Ищу работу .Net Team Lead (ASP.NET MVC, C#, MS SQL) / Руководитель проектов / Web. Мск.

Добрый день, форумчане.

Ищу работу на позицию тимлида/руководителя проектов в Мск, связанную с .net. Опыт в сфере IT 10+. Есть сертификат MCSD. Резюме по запросу. Электропочта vlukham at yandex dot ru

Используемый стек технологий и решений: .net (asp.net mvc + web api, .net core, wcf, c#), javascript (jquery, node.js, grunt), html (css, less, html5, boostrap), ms project, работал по waterfall и agile (scrum), продукты от atlassian (jira, confluence, bitbucket, bamboo), БД ms sql server && postgresql, системы контроля версий tfs && git, настройка windows server (iis, firewall, ftp, etc..) и linux, тесты nunit + selenium webdriver, написание технических решений, контроль сроков выполнения работы.

Всем спасибо.

 , , , ,

vlukham ()

Подскажите софт для стриминга аудио с одновременной записью

Привет

Подскажите в какую сторону смотреть, какой софт юзать или может сервис какой, если есть задача:

Нужна веб-страничка, куда юзер А может зайти и начать говорить/петь/играть, а потом юзер Б тоже может зайти и тоже начать говорить/петь/играть, при этом юзер А должен слышать себя и юзера Б, а юзер Б соотв. слышать себя и юзера А. Оба аудиопотока при этом надо соединять в один и записывать куда-то на сервер или в облака. Чтобы лучше пояснить, представьте, что люди хотят записать хоровое пение, находясь удалённо друг от друга. Юзеров может быть до десятка.

Я так понимаю, что понадобится достаточно мощный сервак, на котором видимо будет висеть сервис, принимающий из браузера потоки и раздающий их, только непонятно, что это за ПО должно быть, есть ли готовое под Linux, что с клиентской частью, надо ли будет писать на Web Audio API что-то.

В общем, поделитесь мнением, господа.

 , , ,

Alve ()

Что использовать для представления данных веб

Есть сборщик данных от датчиков на node.js. Он крутится на сервере в локалке и пишет их в простую текстовую БД.

Теперь захотелось смотреть эти данные с веба, с любого места.

Данные по сути представляют собой табличку вида построчных записей: «ID датчика; параметр1; параметр2; параметр3; параметр4»

Сделал сначала отправку на thingspeak и прикрутил вот это: https://github.com/nothans/iot-debugger Работает, но датчиков много и данные идут быстрее чем лимит бесплатной учетки thingspeak в 15с. Посему хочу своё сделать.

Плюс еще хотелось бы помимо последних N значений в таблице, сделать представление таблицы, где сделана группировка по ID датчика (Т.е. вроде GROUP BY в SQL), чтобы просто последние значения каждого датчика видеть + желательно чтобы это обновлялось всё а-ля ajax.

Посоветуйте какие фреймворки, БД и способ передачи данных для этого заюзать. Я понимаю что тут вариантов реализации тонна, и каждый юзает что ему удобнее. Я просто давно ничего такого не писал (я не разраб нифига, а админ) и не в курсе что там нынче есть для упрощения решения таких задач.

Раньше я бы такое сделал с LAMP. Данные бы с nodejs слал в виде какого-нибудь JSON или XML одному PHP скрипту на веб-сервере, который бы добавлял эти записи в БД. А показ в виде какого-нибудь другого PHP скрипта, который с БД делает SQL запрос плюс какой-нибудь jQuery для обновления данных.

Но может нынче это не кошерно и есть более изящные решения?

 ,

nstorm ()

Парсинг LinkedIn

Появилась необходимость парсить открытые профили в LinkedIn по определенному запросу в поиске, с целью чего был написан парсер. В общем-то все работает. Но выяснилась другая проблема. В поиске можно просмотреть только первые 1000 профилей, даже если нашлось их 10К. И непонятно, как получить остальные. Разбивать поиск на отдельный подпоиск(к примеру по городу, компании и т.д) как мне кажется не слишком разумно, ибо критерии разбиения сильно разнятся в зависимости от поискового запроса. Может кто сталкивался с такой задачей и ее успешно как-то решил?(Не обязательно именно для LinkedIn, а в целом, мб для других соцсетей).

 , , ,

crarkie ()

В Linux браузер не заходит на страницу account.fifa.com в отличие от Windows!

Давеча, решил зарегестрироваться на fifa,com дабы прикупить билеты на чемпионат. На сам сайт-то зашел, всё открывается, любые ссылки, но не account.fifa.com, пишет - «Сервер не найден». Грешным делом подумал, что браузер тупит, попробовал другой, в общем вот цепочка - Waterfox 55.2 -> Firefox-esr 52.5 -> Firefox 57.0 -> Pale Moon 27.5 -> Midori -> Chromium 62.0 и все говорят, что проблема при загрузке страницы. Перезагружаюсь в WinXP, запускаю Firefox-esr 52.5 и страница благополучно открывается, я тут же перезагружаюсь в пингвина, думая, что возможно технические проблемы были на сайте и опять же «Проблема при загрузке страницы», «Сервер не найден». В общем регистрацию-то я прошёл в оффтопике, но очень не хочеться туда перезагружаться каждый раз, когда мне нужно будет зайти на свою учётку.

Debian 9.2 (LXDE)

 , ,

KreoniX ()

Вычисление роботов

По каким признакам запроса можно определить, что стучится бот? Яндекс/Гугл/Еще кто. Может есть какие-то списки юзер-агентов? Но я где-то слышал, что яндекс-гугл умеет ходить с чужими юзер-агентами.

 , , , ,

bvn13 ()

Перестать натягивать сову на глобус: ваши идеи?

Современный браузер - это миллионы строк кода.

  • Прорисовка HTML / CSS и выполнение JS - лишь очень малая часть того, что браузер сегодня умеет. Он так же должен быть:
    • Аудио и видео плеером, проигрывателем шифрованного контента, просмотрщиком изображений, базой данных, p2p и p2s транспортом, библиотекой для: работы с VR девайсами, геймпадами / определения геолокации, положения девайса, его движения / нескольких механизмов аутентификации / системы оплаты и десятков других вещей, которые в лучшем случае должны быть фичами application layer / частями 3rd party библиотек.
    • Что хуже, количество фич продолжает расти. Не исключаю, что браузеростроители намеренно усложняют стандарт, чтобы не вылететь с браузеростроительного бизнеса.
  • Помимо этого, результатом превращения просмотрщика документов в платформу для приложений является огромное количество подпорок для исправления уязвимостей того или иного рода.
  • А добавление поддержки каждого нового типа устройства в браузер - это таки годы обсуждений и ещё столько же запила.

При этом есть и положительные стороны:

  • Compile once, run everywhere.
  • Каждое приложение имеет адрес. Т.е. может быть найдено даже без включения в разного рода «каталоги» (app store'ы).
  • Относительно малый размер и отсутствие необходимости скачивать приложение целиком, чтобы решить - пользоваться или нет.
  • Возможность поделиться результатом работы приложения (например, ссылку на твит можно опубликовать в лицокниге).
  • Есть зачатки контроля используемых девайсов, звука и т.д. Далеко от идеала, но сказать «не используй мой микрофон / камеру, не сри в мою localDB, заткни свой звук» можно.

Вопрос в том, как бы нам заполучить эти ништяки, но без браузера и его проблем. Минималистичное и, возможно, на базе уже существующих технологий решение. Кроссплатформенное, достаточно универсальное, чтобы для каждого типа девайса не созывать комитет, но при этом с гибкой настройкой доступа к возможностям платформы.

Ключевые слова: JVM, WASM (может выполняться по мере загрузки и оптимизирован под минимальный размер), CIL, Snap, Flatpack (имеет гибкую настройку доступа к устройствам и сети, но использует Linux специфичные фичи), WebGL.

Перемещено leave из development

 , , , ,

RedJohn ()

Чем убить статические шапки веб-страниц?

У модных уеб-денискеров стало модно херачить sticky заголовки на пол-окна. Вроде такого. На малом ноуте вообще танковая щель получается. Есть ли браузерный плагин или набор фильтров для адблокера, чтоб урезать эту лабуду?

Сейчас юзаю режим чтения в FF, но в нём часто пропадают картинки, потому что у модных уебщиков стало модно вставлять их анально через жJS. Приходится F12 и удалять мусор руками, но быстро задалбывает, надо автоматизировать.

 , , , ,

Begpoug ()

Производительность процессора AMD FX

Вопросы в продолжении темы: www.linux.org.ru/news/hardware/13777596/page2?lastmod=1509810294036#comment-1...

Вот подумываю об апгрейде, а камни с Intel ME или AMD PSP не вариант. Процессор AMD FX поддерживает до 5.2 Ггц, 8 ядер, SSE3/4, DDR3 1856 (разгоняют до 2400).

Мне тут недавно рассказали, что с выходом новых FF и Хрома (не знаю с каких версий), старые процессоры легли. Поэтому, дескать, выпустили процессоры с новой архитектурой (ведь частота и количество ядер давно не растёт), на которой браузеры стали работать реактивно — это AMD Ryzen, Intel Skylake или Kaby Lake.

На моём Phenom II торможение не слишком заметно, но процентов 15-20 ЦПУ кто-то постоянно отжирает, и браузеры конечно не реактивные, но и не тормозят. Недавно на MacBook Pro 2017 с процессором Intel последнего 7 поколения и DDR4 браузеры погонял, сравнил: конечно запускается и работает всё реактивно, моментально. Да и обзоры говорят о том же:

Говоря о производительности новых решений, Intel указывает на их двукратное преимущество в офисной работе и интернет-активности по сравнению с системами пятилетней давности, а также кратное превосходство в некоторых творческих задачах.

Посему вопрос: насколько AMD FX (скажем такой: AMD FX-Series FX-8370 4GHz/8MB) производителен для работы веб-браузеров? Достаточен? Как AMD FX на DDR3 будет работать с Web в сравнении с Intel i7 на DDR4? Кто пробовал или видел обзоры, бенчмарки? Одни очень хвалят, другие говорят, что браузеры (JavaScript) могут тормозить.

Ссылка на частичное решение в обсуждении >> (Раптор видимо тоже не вариант в плане защищённости: http://www.opennet.ru/opennews/art.shtml?num=47880)

 , , , ,

GladAlex ()