HTTPS i HTTP Strict Transport Security (HSTS)

Skraćena veza: https://pedja.supurovic.net/veza/9166

Od nedavno su vlasnici i administratori sajtova prinuđeni da sajtove prebacuju na HTTPS protokol zbog pretnji Gugla (Google) i Hroma (Chrome)  da će da kažnjavaju sajtove koji nisu na šifrovanom protokolu.

Kada na server instalirate sertifikat i podesite HTTPS protokol tako da je sajt normalno vidljiv i kada se na njega dođe korišćenjem ovog sigurnosnog protokola, neophodno je da server podesite tako da korisnike koji dođu preko običnog HTTP preusmerite na HTTPS.

Zavisno od samog sajta, i servera na kome se nalazi, ovo se može obezbediti na više načina. Najuobičajeniji je da se u .htaccess podesi redirekcija koja sav pristup preusmerava na HTTPS. […]
[ ... vidi ceo članak ... ]

Veb čitači keširaju 301 i 303 redirekcije!

Skraćena veza: https://pedja.supurovic.net/veza/6765

Namučih se danas sa jednim banalnim problemom. Naime, podešavao sam redirekciju nekih adresu u .htaccess datoteci i cela stvar me dobrano bacila u nesvest jer ništa nije radilo kako treba.

Radilo se o komandi

RewriteRule ^podrska/?(.*)$ podrska.php/$1 [R=301,L]

Kada sam prvi put pristupio sajt sa ovako podešenom redirekcijom ona je odradila posao kako treba, međutim, kada sam naknadno menjao pravilo redirekcije, ono nije funkcionisalo. Sajt se uvek prikazivao sa prvom verzijom koju sam stavio.

Čak i kada bih uklonio komandu za redirekciju ili čak obrisao celu .htaccess datoteku, ništa nije pomagalo. Server bi uvek prikazivao sajt kako da je redirekcija uključena, i to ona stara verzija. […]
[ ... vidi ceo članak ... ]

mod_url: Prikaz poddirektorijuma u rutu domena

Skraćena veza: https://pedja.supurovic.net/veza/5017

Često na internetu nailazim na sajtove koji imaju svoje domene ali upotrebljene na čudan način: veb aplikacija, obično neki CMS ili blog, je instalirana i vidljiva u poddirektorijumu a naslovna strana vrši redirekciju u taj poddirektorijum. U lošijim slučajevima redirekcije i nema nego na naslovnoj stoji link na poddirektorijum pa posetilac mora sam da ga klikne.

To je stvar koju treba izbegavati, najpre zato što loše utiče na ukupnu optimizaciju sajta na pretraživačima a nije ni u skladu sa pravilima upotrebljivosti sajta.

Najčešći razlog zašto su sajtovi ovako instalirani je taj što su CMS aplikacije i blogovi tako spakovani da kada ih neko raspakuje direktno na sajtu, to se stvarno smesti u poddirektorijum. […]
[ ... vidi ceo članak ... ]

mod_rewrite debug logging

Skraćena veza: https://pedja.supurovic.net/veza/5012

Upotreba url rewriting tehnike koju omogućava apache web server je praktično nezaobilazan posao svakog veb administratora. Međutim, komande su prilično nečitke i lako je napraviti grešku prilikom podešavanja.

Koliko puta ste se nervirali jer url rewriting koji podešavate u .htaccess naprosto ne radi a vi ne možete da utvrdite zašto? Ovo može da bude itekako frustrirajuće, naročito ako takva podešavanja ne radite često i niste baš iskusni.

U takvim situacijama u mnogome može da pomogne logovanje procesa izvršavanja mod_rewrite komandi koje ovaj modul obezbeđuje. Ovo logovanje je podrazumevano isključeno pa je neophodno da ga sami uključite.

Otvorite datoteku httpd.conf iu njoj pronađite podešavanje virtuelnog servera za koji želite da uključite logovanje. […]
[ ... vidi ceo članak ... ]

Koliko je siguran PHP na vašem veb serveru?

Skraćena veza: https://pedja.supurovic.net/veza/2360

Prilikom izrade sajtova, ono o čemu se često najmanje misli je sigurnost servera. Nažalost, vrlo je lako u PHP-u napraviti neku rupu preko koje napadač može da zloupotrebi sajt, odnosno server na kome je on postavljen.

Najvažnije je da je sam server podešen tako da je upad otežan ili onemogućen. Kako postoji mnogo načina da se upad izvede teško je sve to pratiti i proveravati.

U nastojanju da se posao provere olakša, PHP Security Consortium je objavio PHP skript PhpSecInfo koji proverava kako je sam PHP podešen i upozorava na moguće slabosti. Skript se koristi na sličan način kao i PHP funkcija phpinfo(). […]
[ ... vidi ceo članak ... ]

Redirekcija putanja (URL rewriting) na jednostavan način

Skraćena veza: https://pedja.supurovic.net/veza/2286

Pišući članak o zaobilaženju pravila za preumeravanje putanja ka sajtu zbog optimizacije za internet pretraživače, shvatio sam da nisam nigde opisao sam postupak primene ovakve redirekcije na sajtu.

Pošto je to tehnika koja je u današnje vreme neophodna i verujem da bi mnogim novajlijama značilo jedno takvo uputstvo, evo ga.

Zašto je potrebna optimizacija putanja na sajtu (url rewriting)

Jedan od najvažnijih činilaca dobre optimizacije internet prezentacije je sama putanja do prikazanog dokumenta, Google, ali i drugi pretraživači adresu dokumenta uzimaju kao vrlo jak argument prilikom odlučivanja na kojoj poziciji u rezultatima pretrage da predlože taj konkretan dokument. […]
[ ... vidi ceo članak ... ]