Изборник Затворити

How to setup multiple domains for projects on local Uniform Server (WAMP platform)

Скраћена веза: https://pedja.supurovic.net/veza/9618

I just installed Uniform Server and I am delighted. First impression is that it is easy to set, efficient and clean. Great Work and completely Open Source and free!

I am in web stuff for decades and none of the tools I used for local development environment seems so nice. Kudos to developers.

In my workflow I use separate local domains for each project. There is number of reasons I never embraced default local www site with each project in subdirectory as it is widely proposed by all WAMP platforms. I usually just use public domain for the project and add .loc […]
[ ... види цео чланак ... ]

HTTPS и HTTP Strict Transport Security (HSTS)

Скраћена веза: https://pedja.supurovic.net/veza/9166

Од недавно су власници и администратори сајтова принуђени да сајтове пребацују на HTTPS протокол због претњи Гугла (Google) и Хрома (Chrome)  да ће да кажњавају сајтове који нису на шифрованом протоколу.

Када на сервер инсталирате сертификат и подесите HTTPS протокол тако да је сајт нормално видљив и када се на њега дође коришћењем овог сигурносног протокола, неопходно је да сервер подесите тако да кориснике који дођу преко обичног HTTP преусмерите на HTTPS.

Зависно од самог сајта, и сервера на коме се налази, ово се може обезбедити на више начина. Најуобичајенији је да се у .htaccess подеси редирекција која сав приступ преусмерава на HTTPS. […]
[ ... види цео чланак ... ]

Веб читачи кеширају 301 и 303 редирекције!

Скраћена веза: https://pedja.supurovic.net/veza/6765

Намучих се данас са једним баналним проблемом. Наиме, подешавао сам редирекцију неких адресу у .htaccess датотеци и цела ствар ме добрано бацила у несвест јер ништа није радило како треба.

Радило се о команди

RewriteRule ^podrska/?(.*)$ podrska.php/$1 [R=301,L]

Када сам први пут приступио сајт са овако подешеном редирекцијом она је одрадила посао како треба, међутим, када сам накнадно мењао правило редирекције, оно није функционисало. Сајт се увек приказивао са првом верзијом коју сам ставио.

Чак и када бих уклонио команду за редирекцију или чак обрисао целу .htaccess датотеку, ништа није помагало. Сервер би увек приказивао сајт како да је редирекција укључена, и то она стара верзија. […]
[ ... види цео чланак ... ]

mod_url: Приказ поддиректоријума у руту домена

Скраћена веза: https://pedja.supurovic.net/veza/5017

Често на интернету наилазим на сајтове који имају своје домене али употребљене на чудан начин: веб апликација, обично неки ЦМС или блог, је инсталирана и видљива у поддиректоријуму а насловна страна врши редирекцију у тај поддиректоријум. У лошијим случајевима редирекције и нема него на насловној стоји линк на поддиректоријум па посетилац мора сам да га кликне.

То је ствар коју треба избегавати, најпре зато што лоше утиче на укупну оптимизацију сајта на претраживачима а није ни у складу са правилима употребљивости сајта.

Најчешћи разлог зашто су сајтови овако инсталирани је тај што су ЦМС апликације и блогови тако спаковани да када их неко распакује директно на сајту, то се стварно смести у поддиректоријум. […]
[ ... види цео чланак ... ]

mod_rewrite debug logging

Скраћена веза: https://pedja.supurovic.net/veza/5012

Употреба url rewriting технике коју омогућава apache web server је практично незаобилазан посао сваког веб администратора. Међутим, команде су прилично нечитке и лако је направити грешку приликом подешавања.

Колико пута сте се нервирали јер url rewriting који подешавате у .htaccess напросто не ради а ви не можете да утврдите зашто? Ово може да буде итекако фрустрирајуће, нарочито ако таква подешавања не радите често и нисте баш искусни.

У таквим ситуацијама у многоме може да помогне логовање процеса извршавања mod_rewrite команди које овај модул обезбеђује. Ово логовање је подразумевано искључено па је неопходно да га сами укључите.

Отворите датотеку httpd.conf […]
[ ... види цео чланак ... ]

Колико је сигуран PHP на вашем веб серверу?

Скраћена веза: https://pedja.supurovic.net/veza/2360

Приликом израде сајтова, оно о чему се често најмање мисли је сигурност сервера. Нажалост, врло је лако у ПХП-у направити неку рупу преко које нападач може да злоупотреби сајт, односно сервер на коме је он постављен.

Најважније је да је сам сервер подешен тако да је упад отежан или онемогућен. Како постоји много начина да се упад изведе тешко је све то пратити и проверавати.

У настојању да се посао провере олакша, PHP Security Consortium је објавио PHP скрипт PhpSecInfo који проверава како је сам PHP подешен и упозорава на могуће слабости. Скрипт се користи на сличан начин као и PHP функција phpinfo(). […]
[ ... види цео чланак ... ]