Burina.NET :: Web Hosting Srbija : Registracija domena

English • Deutsch • Français • Italiano • Español • Русский

Home

Tehnička Podrška

Uputstva

Web Hosting Servis

Glavni Meni

- - - - Korisnički Kutak - - - -

RSS Novosti

Burina.NET on Facebook

Vreme u Beogradu

Kursna lista NBS

Srednji kurs za devize
1 EUR	99,8281 din.
1 NOK	12,4299 din.
1 SEK	10,2551 din.
1 CHF	68,3099 din.
1 GBP	109,5207 din.
1 USD	73,1234 din.
1 BAM	51,0413 din.
1 PLN	25,6971 din.
1 ATS	7,2548 din.
100 BEF	247,4674 din.
1 FIM	16,7899 din.
1 AUD	66,8955 din.
1 FRF	15,2187 din.
1 DEM	51,0413 din.
100 GRD	29,2966 din.
1 IEP	126,7555 din.
100 ITL	5,1557 din.
100 LUF	247,4674 din.
100 PTE	49,7940 din.
100 ESP	59,9979 din.
1 CAD	71,2956 din.
1 HRK	13,7325 din.
1 CZK	3,9026 din.
1 DKK	13,4113 din.
100 HUF	37,4533 din.
100 JPY	80,8980 din.
1 KWD	253,3708 din.

Web Hosting Servis

Osnovne karakteristike i verzije softvera

Burina.NET Web hosting servis je zasnovan na Linux platformi. Svi relevantni softverski paketi i podsistemi su izgrađeni na najnovijim "up-to-date" stabilnim verzijama, od kojih najbitnije navodimo u nastavku:

Softverski paket	Verzija
Apache Web Server	2.2.8
PHP 5 (CGI/FastCGI SAPI)	5.2.6
PHP 4	4.4.9
MySQL Server	5.0.45
PostgreSQL Server	8.2.9
GD Grafička biblioteka	2.0.35

Zašto CGI/FastCGI SAPI - PHP sigurnost!

U najvećem broju slučajeva, niskobudžetni web hosting servisi implementiraju tehniku poznatu kao "shared" (deljeni) ili virtuelni hosting. Ovo znači da veliki broj web sajtova radi na istom web serveru, kako hardverski tako i softverski. Apache web server, kao i mnogi drugi, vrši servis za sve sajtove pod jednim istim sistemskim korisničkim imenom i grupom.

Na većini web servera PHP interpreter je implementiran kao Apache modul (DSO), čime se postiže optimizacija performansi i mogućnost istovremenog rada velikog broja virtuelnih sajtova. Ono što hosting provajderi obično izbegnu da kažu klijentima je činjenica da u ovakvom okruženju svi PHP skriptovi, na nivou servera, imaju potpuno identične privilegije. Ovo konkretno znači da ako Vaš PHP skript može da pročita neki fajl ili izvrši neku funkciju, apsolutno istu mogućnost imaju i svi ostali skriptovi na svim ostalim web sajtovima na serveru, i ne postoji nikakva mogućnost da se zaštite poverljivi podaci koji eventualno postoje u Vašim fajlovima. Ma koliko Vaš sajt bio zaštićen od zlonamernih pokušaja spolja, ne postoji nikakva zaštita od drugih korisnika koji sa Vama dele isti server.

Na uštrb nekoliko procenata od maksimalnih performansi, Burina.NET Web Hosting servis implementira dodatne tehnike koje omogućavaju PHP skriptovima da (poput CGI skriptova) rade sa privilegijama njihovog vlasnika, tj. korisničkog imena korišćenog za postavljanje sadržaja sajta. Na taj način je u potpunosti eliminisan jedan od najvećih sigurnosnih problema na zajedničkim, deljenim platformama.

Da biste zaštitili svoj PHP skript koji u sebi sadrži poverljive podatke (npr. konfiguracioni PHP skript sa lozinkama), potrebno je da podesite njegove fajl sistem atribute tako da samo vlasnik ima pravo čitanja i pisanja. Ovo se može postići na više načina, u zavisnosti od FTP klijenta koji koristite. Na primer, u komandnom promptu tekstualnog FTP klijenta potrebno je otkucati:

chmod 600 ime_fajla.php

FTP(E)S (FTP over SSL) - Siguran prenos podataka

Pored standardnog FTP protokola za prenos podataka prilikom postavljanja ili ažuriranja sadržaja web prezentacije, Burina.NET Vam omogućava da isti posao obavljate i na značajno sigurniji način, koristeći FTPS - FTP over SSL (za korisnike klijenta "FileZilla" opcija je FTPES - FTP over explicit TLS/SSL). Dodatkom SSL enkripcije sprečava se u potpunosti mogućnost da se u Vašoj lokalnoj mreži ili bilo gde na putu informacije do servera programima za praćenje TCP/IP paketa otkriju poverljivi podaci poput Vaše FTP lozinke za pristup.

Spisak FTP klijenata koji podržavaju FTPS protokol možete pronaći ovde.

Kod FTPS protokola postoji više metoda interakcije između klijenta i FTP servera, a Burina.NET Vam preporučuje da koristite tzv. "Auth TLS" metod.

Zaštita direktorijuma lozinkom

Password file - fajl sa lozinkama

Prilikom otvaranja servisa, u Vašem FTP root direktorijumu je već kreirana određena struktura poddirektorijuma. Među njima je i ./auth u kome se već nalazi fajl sa korisničkim imenom i lozinkom za pristup statistici posećenosti Vaših web stranica. Iako nije obavezno, naša je preporuka da u ovom direktorijumu kreirate i dodatne fajlove za zaštitu određenih segmenata svoje prezentacije. Pri tome napominjemo da samo ime fajla nije od značaja. Ovaj direktorijum (kao ni bilo koji drugi koji kreirate u istom hijerarhijskom nivou) ni na koji način nije dostupan preko HTTP protokola, pa ga možete smatrati svojom "privatnom zonom".

Ukoliko koristite Microsoft Windows, za kreiranje fajla sa lozinkama biće Vam potreban program htdigest , koji možete preuzeti sa našeg servera ukoliko već nemate primerak. Raspakujte ZIP arhivu u neki direktorijum na svom disku i otvorite u njemu komandni prozor (cmd).

Uzmimo za primer sledeće: želite da zaštitite direktorijum "/admin" i da nazovete ovu zaštićenu zonu "Admin zone", sa korisničkim imenom "adm" i lozinkom "proba", i da kreirate fajl pod imenom admin.pwd . U komandnom prozoru otkucajte:

htdigest.exe -c admin.pwd "Admin zone" adm

Program će zahtevati unos željene lozinke, i to dva puta:

C:\Temp>htdigest.exe -c admin.pwd "Admin zone" adm
New password: *****
Re-type new password: *****

C:\Temp>

Ukoliko želite, u isti fajl možete dodati više korisničkih imena i lozinki, tako što ćete potreban broj puta pokrenuti htdigest.exe , ali nakon prvog puta ne koristite opciju -c, i svaki put izmeniti korisničko ime na kraju linije.

Ovako kreiran fajl prebacite u direktorijum ./auth na serveru, koristeći FTP protokol.

.htaccess file - fajl sa konfiguracionim opcijama za štićeni direktorijum

Korisničke prezentacije se na severu nalaze u direktorijumu /var/www/sites , nakon čega sledi Vaš FTP root direktorijum <vašdomen> , bez prefiksa "www". Na primer, ako se radi o prezentaciji www.burina.net , kompletna putanja do FTP root direktorijuma je: /var/www/sites/burina.net . Ovaj podatak Vam je potreban da biste ga uneli u fajl .htaccess , koji ćete postaviti u štićeni direktorijum. Nastavljajući započeti primer, sadržaj ovog fajla bi u ovom slučaju bio sledeći:

AuthName "Admin zone"
AuthType Digest
AuthUserFile /var/www/sites/burina.net/auth/admin.pwd
Require valid-user

Vodite računa - izaberite nešto svojstveno svom sajtu za vrednost opcije AuthName, kako bi bila jedinstvena i prepoznatljiva. Ukoliko želite da štitite više segmenata sajta lozinkom na ovaj način, i u svakom unesete identičnu vrednost za opciju AuthName, uspešna autorizacija u bilo kom segmentu će automatski važiti i za sve ostale.

Web Statistike Posećenosti

Svaki Burina.NET Web Hosting servis uključuje i statistike posećenosti prezentacije, koju možete pratiti na adresi http://vašdomen.co.yu/stats . Korisničko ime i lozinku za pristup ovoj stranici dobijate prilikom inicijalizacije hosting paketa, a naknadne izmene možete vršiti u za to predviđenom password fajlu na način opisan u poglavlju Zaštita direktorijuma lozinkom.

Live Support

Popularne Stranice
Upoznajte naš E-mail servis Web Hosting Virtual Private Server Elektronska Pošta DNS Hosting Web Hosting Servis

Ankete

Kojoj grupi pripadate?

	Personalni korisnik
	Malo preduzeće
	Srednje preduzeće
	Veliko preduzeće

Kako ste saznali za nas?

Broj posetilaca
Trenutno je na nasem sajtu: Gostiju: 8