Pan Kot

Mi nie musisz wmawiać, że ktoś nie ma z tego żadnego profitu czy jakiś tam ma . Ja też Ci mogę kilkanaście takich stron/programów wymienić i zarówno tych w zupełności darmowych, jak i tych które na ogół są darmowe, ale nie do końca. Jak Ci tak zależy na rozwikłaniu tej zagadki to napisz do ich supportu .

Ja tam widzę wielki znaczek "Pay Now with PayPal", aktualnie przekreślony z napisem "Free Beta", nie zdziw się jak za jakiś czas wprowadzą zwykłą rejestrację i ograniczony dostęp do tego.

Tak, dopisałem tam wyżej kawałek . Może to być równie dobrze jakiś VPN zamiast proxy, nie chce mi się tego analizować, ale koncepcję wyjaśniłem.

Musisz mieć własny serwer bądź serwery DNS. One muszą odpytywać jakiś adres i zwracać wynik userowi, tak naprawdę to całe działanie takiego czegoś to najzwyklejsze w świecie serwery DNS, niczym się praktycznie nie różnią poza tym, że są bardziej "liberalne", czyli zwracają ip także serwisów, które trafiły na "blackliste" konkretnych operatorów. Całość wygląda tak: User =(Domena)=> Serwer DNS Serwer DNS =(IP Domeny)=> User User =(SYN)=> IP Domeny Oczywiście w bardzo uproszczonym schemacie. Z tego co widzę to to jest o wiele bardziej zaawansowane (mam na myśli to proxy dns) bo nie wiem do końca na jakiej zasadzie działa to, że można "wchodzić" na serwisy, które mają blackliste np. na Polskę. Sprawdzę czy coś więcej uda mi się wyczytać. Only geographically limited websites get bypassed by Cloud-based Proxy. All the rest of your surfing remains unaltered. Czyli zwykły serwer DNS, który ma swoją bazę "czarnych domen", jeśli domena nie jest na liście to zwraca IP domeny, a jeśli jest to zwraca IP serwera proxydns, który jest trochę bardziej zaawansowanym, ale nadal zwykłym proxy.

Od siebie polecę coś porządniejszego z oferty OVH => http://www.ovh.pl/serwery_dedykowane/sp_16g.xml Bardzo porządna maszyna i mieści się w budżecie, Francja, także nie przepłacasz.

It's just like any other DNS, but when you go to a website that you wouldn't be allowed to access because of your location, the DNS takes care of that using a Cloud-based Proxy (a proxy is like a "tunnel" that bypasses any restrictions) To nie jest proxy tylko pośrednik DNS .

Ależ ja wiem o co Ci chodziło . Mam na myśli to, że raczej nie jest to proste do zrobienia, musiałbyś wszystkie możliwe linki na stronie przestawić z auto-convertu a to się mija z celem używania proxy.

Mój 3.7.4 z grsecurity & paxem ustawionym na high skutecznie blokuje tą podatność, po raz kolejny potwierdza się teoria że jest to jeden z lepszych sposobów zabezpieczenia vs 0day i innym nieznanym do dziś problemom. Co nie znaczy, że należy spać spokojnie .

Każda rzecz udostępniana przez serwer www jest plikiem, może to być styl.css, index.html czy jakiś kod wynikowy index.php. Jeśli chcesz, żeby wszystkie te pliki pobierały się bez pośrednictwa proxy to sama koncepcja proxy jest zerowa bo raz, że proxy nie ma co robić, a dwa user musi się bezpośrednio łączyć z serwerem.

Wszystko jest do zrobienia . http://n8wood.wordpress.com/2009/06/22/fail2ban-permanent-ssh-bans/ Ot, przykład. Osobiście nie polecam tej opcji bo większość skryptów-zombie po kilku timed outach daje sobie spokój, a miejsce bazie danych (a tym bardziej w rulesach) zawsze się przyda .

Do tego istnieją bardzo dobre narzędzia do analizy logów. Chociażby fail2ban. I nie mówię tu bynajmniej o takich prostych rzeczach jak SSH (które jest wbudowane), ale o tym że bez problemu można zrobić własne rulesy, własne logi i własne regexy, tak długo póki Twoja aplikacja "zapisuje" logi na serwerze tak długo fail2ban będzie tu działał perfekcyjnie. Przykład na bazie nginxa jest w moim temacie o security na debianie jak coś .

Kabaret .

Spróbuj uprzednio instalując pakiet php5-cli, może być przez apt-get'a.

Już śmiga .

Mi nie działa. Błąd 7 (net::ERR_TIMED_OUT): Przekroczono limit czasu operacji.

Oczywiście, że podają w kilobajtach na sekundę. To chyba oczywiste.

CGI/FastCGI mi się podoba, ale nadal nie widzę ani apc ani xcache.

W każdym szanującym się serwerze rtmp jest opcja żeby limitować sloty per kanał i per all, na bank.

Tak szybko? Ferie dopiero jutro się kończą .

Czy ty naprawdę każesz mu zamieniać swoje repo na archiwalne repo debiana lenny, dla którego wsparcie security już się dawno skończyło i z którego nie powinno się już w ogóle na dzień dzisiejszy korzystać? I do tego ma jeszcze instalować z tego repo przedwojenne pakiety (phpmyadmin, mysql i co tam jeszcze) tylko po to, żeby zainstalować php5? Dałbym Ci za to -50 jakbym mógł. Wymyśliłeś najgorszy możliwy sposób na rozwiązanie tego problemu. http://php.net/releases/index.php Tu masz wszystkie archiwalne wersje PHP5. Ściągasz wgetem co Ci się spodoba, potem tar xvfz albo tar xvf (zależy czy skompresowane). Następnie cd wypakowany_folder, potem ./configure + make + make install bądź ciutkę nowsza metoda ./configure + checkinstall Co do samego problemu to rozwiązanie wyżej również nie jest zbyt piękne bo wersje 5.3 i wcześniejsze przeszły już do archiwum, a zatem nie oczekuj od nich security fixów i innych bugfixów, zastanowiłbym się raczej dlaczego Twój skrypt nie działa z nowszym php, być może błąd jest trywialny (jak np. errory strict) i można je rozwiązać samym schowaniem php_errorów .

Tylko i wyłącznie http://www.ovh.pl/serwery_dedykowane/kimsufi.xml - albo dostajesz to co chcesz za cenę 50 zł / miesiąc albo budżet potrajasz i lądujesz w polskiej lokalizacji .

Stary, palnąłeś głupotę więc dostałeś minusy, albo z tym żyjesz i następnym razem zastanawiasz się minutę dłużej czy Twoje rozwiązanie rzeczywiście działa albo obrażasz na forum (jak już kilku użytkowników) i przestajesz się udzielać... . Ewentualnie jest jeszcze opcja "mam wy***ane", ale ona kończy się przymuszeniem do wybrania drugiej opcji wyżej .

Jeśli chcesz to rozwiązać koniecznie "serwerowo" to albo jakiś skrypt zliczający userów bazując na ich IP -> logowanie każdej akcji w jakimś access.log i dodawanie wszystkich IP, które wykonały konkretną akcję w przeciągu ~10 min do bazy, albo rozwiązanie czysto firewallowe w stylu: iptables -A INPUT -p tcp --syn --dport 1337 -m connlimit --connlimit-above 50 -j REJECT --reject-with tcp-reset Problem z tym rozwiązaniem jest taki, że tak jak @samu wspomniał wyżej protokół TCP nie działa w ten sposób i jest to dosyć "brzydkie" rozwiązanie, do tego nie realizuje tego do czego zmierzasz (user dostanie zwykły error po stronie przeglądarki, a nie wiadomość). Najlepszym rozwiązaniem jest rozwiązanie bezpośrednio w danej aplikacji, większość playerów ma opcję pokazywania ilości widzów, a więc wystarczy prosty if na samym początku playera czy aktualny viewers_count jest mniejszy od 50.

Ewentualnie Joomla, w ostatnich wersjach nawet daje radę, myślę że można ją porównać do drupala zarówno pod kwestią funkcjonalności, jak i wydajności. Stawiałem na tym kilka stron i o ile nie właduje się w nią milion zbędnych rzeczy to nawet jako tako działa. Problem z CMS'ami jest taki, że zawsze któryś będzie miał czegoś "za dużo". Nie ma rozwiązania, które wydajnościowo zabija wszystkie inne bo takie po prostu nie istnieje, można tutaj zrobić wojnę drupal vs joomla vs wordpress, ale jaki jest sens skoro wszystko działa na bardzo podobnych zasadach. Myślę, że najlepszym rozwiązaniem będzie wybór joomla/drupal i odpowiednie zoptymalizowanie działania. Ostatecznie wordpress.

. Jeśli sądzisz, że w jakimkolwiek i to jeszcze darmowym panelu wyklikasz to, co Ci powiedziałem to się grubo mylisz. Port 22, auth root i do dzieła.