How to setup multiple domains for projects on local Uniform Server (WAMP platform)

Skraćena veza: https://pedja.supurovic.net/veza/9618

I just installed Uniform Server and I am delighted. First impression is that it is easy to set, efficient and clean. Great Work and completely Open Source and free!

I am in web stuff for decades and none of the tools I used for local development environment seems so nice. Kudos to developers.

In my workflow I use separate local domains for each project. There is number of reasons I never embraced local www site with each project in subdirectory as it is widely proposed by all WAMP platforms. I usually just use public domain for the project and add .loc […]
[ ... vidi ceo članak ... ]

HTTPS i HTTP Strict Transport Security (HSTS)

Skraćena veza: https://pedja.supurovic.net/veza/9166

Od nedavno su vlasnici i administratori sajtova prinuđeni da sajtove prebacuju na HTTPS protokol zbog pretnji Gugla (Google) i Hroma (Chrome)  da će da kažnjavaju sajtove koji nisu na šifrovanom protokolu.

Kada na server instalirate sertifikat i podesite HTTPS protokol tako da je sajt normalno vidljiv i kada se na njega dođe korišćenjem ovog sigurnosnog protokola, neophodno je da server podesite tako da korisnike koji dođu preko običnog HTTP preusmerite na HTTPS.

Zavisno od samog sajta, i servera na kome se nalazi, ovo se može obezbediti na više načina. Najuobičajeniji je da se u .htaccess podesi redirekcija koja sav pristup preusmerava na HTTPS. […]
[ ... vidi ceo članak ... ]

Veb čitači keširaju 301 i 303 redirekcije!

Skraćena veza: https://pedja.supurovic.net/veza/6765

Namučih se danas sa jednim banalnim problemom. Naime, podešavao sam redirekciju nekih adresu u .htaccess datoteci i cela stvar me dobrano bacila u nesvest jer ništa nije radilo kako treba.

Radilo se o komandi

RewriteRule ^podrska/?(.*)$ podrska.php/$1 [R=301,L]

Kada sam prvi put pristupio sajt sa ovako podešenom redirekcijom ona je odradila posao kako treba, međutim, kada sam naknadno menjao pravilo redirekcije, ono nije funkcionisalo. Sajt se uvek prikazivao sa prvom verzijom koju sam stavio.

Čak i kada bih uklonio komandu za redirekciju ili čak obrisao celu .htaccess datoteku, ništa nije pomagalo. Server bi uvek prikazivao sajt kako da je redirekcija uključena, i to ona stara verzija. […]
[ ... vidi ceo članak ... ]

mod_url: Prikaz poddirektorijuma u rutu domena

Skraćena veza: https://pedja.supurovic.net/veza/5017

Često na internetu nailazim na sajtove koji imaju svoje domene ali upotrebljene na čudan način: veb aplikacija, obično neki CMS ili blog, je instalirana i vidljiva u poddirektorijumu a naslovna strana vrši redirekciju u taj poddirektorijum. U lošijim slučajevima redirekcije i nema nego na naslovnoj stoji link na poddirektorijum pa posetilac mora sam da ga klikne.

To je stvar koju treba izbegavati, najpre zato što loše utiče na ukupnu optimizaciju sajta na pretraživačima a nije ni u skladu sa pravilima upotrebljivosti sajta.

Najčešći razlog zašto su sajtovi ovako instalirani je taj što su CMS aplikacije i blogovi tako spakovani da kada ih neko raspakuje direktno na sajtu, to se stvarno smesti u poddirektorijum. […]
[ ... vidi ceo članak ... ]

mod_rewrite debug logging

Skraćena veza: https://pedja.supurovic.net/veza/5012

Upotreba url rewriting tehnike koju omogućava apache web server je praktično nezaobilazan posao svakog veb administratora. Međutim, komande su prilično nečitke i lako je napraviti grešku prilikom podešavanja.

Koliko puta ste se nervirali jer url rewriting koji podešavate u .htaccess naprosto ne radi a vi ne možete da utvrdite zašto? Ovo može da bude itekako frustrirajuće, naročito ako takva podešavanja ne radite često i niste baš iskusni.

U takvim situacijama u mnogome može da pomogne logovanje procesa izvršavanja mod_rewrite komandi koje ovaj modul obezbeđuje. Ovo logovanje je podrazumevano isključeno pa je neophodno da ga sami uključite.

Otvorite datoteku httpd.conf […]
[ ... vidi ceo članak ... ]

Koliko je siguran PHP na vašem veb serveru?

Skraćena veza: https://pedja.supurovic.net/veza/2360

Prilikom izrade sajtova, ono o čemu se često najmanje misli je sigurnost servera. Nažalost, vrlo je lako u PHP-u napraviti neku rupu preko koje napadač može da zloupotrebi sajt, odnosno server na kome je on postavljen.

Najvažnije je da je sam server podešen tako da je upad otežan ili onemogućen. Kako postoji mnogo načina da se upad izvede teško je sve to pratiti i proveravati.

U nastojanju da se posao provere olakša, PHP Security Consortium je objavio PHP skript PhpSecInfo koji proverava kako je sam PHP podešen i upozorava na moguće slabosti. Skript se koristi na sličan način kao i PHP funkcija phpinfo(). […]
[ ... vidi ceo članak ... ]