Skocz do zawartości

mk2

Użytkownicy
  • Zawartość

    3
  • Rejestracja

  • Ostatnio

Wszystko napisane przez mk2

  1. Chcę podpiąć domenę zarejestrowaną w Niemczech do francuskiego konta hostingowego z cPanelem, ale: rejestrator domeny nie pozwala mi przestawić serwerów DNS na podane przez firmę hostingową, bo wymaga żeby wcześniej ją tam skonfigurować, tzn. co najmniej utworzyć strefę z rekordem SOA firma hostingowa nie pozwala mi dodać domeny do konta hostingowego i w ten sposób utworzyć strefy w ich DNS-ie, bo pojawia się komunikat że muszę wcześniej skonfigurować rekordy NS u rejestratora domeny, a ze względu na problem z punktu pierwszego nie mam takiej możliwości Nie interesują mnie żadne przekierowania URL, chcę żeby na pasku adresu był widoczny normalny adres. Jakie jest prawidłowe rozwiązanie tego problemu? Czy w Polsce teraz też są takie dziwne "zabezpieczenia" i przed czym w ogóle one zabezpieczają?
  2. Tak, od 28 listopada wszystkie nowe certyfikaty RapidSSL mają podpis DigiCert, a nie zwykłego CA Symanteca, przez co problem nie istnieje.
  3. Mam serwer z DirectAdminem 1.45, z tego co rozumiem bez możliwości uaktualnienia bo posiadaczem licencji jest firma hostingowa a nie ja, a nie stać mnie na ani godzinę pracy ich administratora, bo jestem tylko studentem. Chcę uruchamiać skrypty PHP napisane w najnowszych wersjach frameworków, ale ten DirectAdmin ma tylko archaiczne wersje PHP, nie ma 5.6. CustomBuild 2.0 wymaga minimalnie nowszej wersji - 1.46, przez co nie mogę go użyć. CustomBuild 1.2 ma jakiś "php6", przypuszczam że to jest 5.6 ze zmienioną nazwą, chociaż nie mam pewności bo w nazwach plików są jakieś "DEV" wskazujące na to że to wersja niestabilna, ale i tak on się wcale nie kompiluje, wymaga czegoś z OpenSSL-a starszego niż zainstalowany na serwerze, a nie chcę podmieniać plików w /usr/include ani w inny sposób mocno ingerować w system. Wpadłem na pomysł przekopiowania ze zwykłego serwera bez panelu plików PHP 5.6 i wszystkich bibliotek .so.numer_wersji jakie pokaże ldd na tych plikach, skonfigurowałem taki php5-cgi w mod_cgi Apache'a i jakoś to działa, ale to całkowicie pomija DirectAdmina, np. ten pokazuje inną wersję PHP dla domeny, nie może ustawić open_basedir, tylko mogę ja sobie ustawić w php.ini taki sam dla wszystkich domen. Jak w prawidłowy sposób mogę podpiąć PHP 5.6 do DirectAdmina 1.45?
  4. Czy da się złamać hash PHP?

    Nie wiem co nazywasz złamaniem. Znaleźć argumentu dla wartości oczywiście prosto się nie da, ale w niektórych zastosowaniach np. wydłużanie jest też atakiem (length extension attack). Jeżeli $static jest tajny, a $id i $czas nie, bo np. implementujesz podpisywanie komunikatu [$id, $czas] kluczem $static i po drugiej stronie robienie czegoś z odebraną parą [$id, $czas] pod warunkiem że pierwsza strona zna prawidłowy klucz $static, prawdopodobnie chcesz użyć HMAC-SHA-256 który robi z kluczem to co trzeba zrobić, a nie zwykłego SHA-256 z kluczem sklejonym z resztą danych.
×