sorrow

http://doku.pl/fakturavat.htm -- opcja drukowania z przeglądarki

Beta Releases MySQL 5.4—Beta

nazwisko.pl/blog - na bloga naziwsko.com - tańsze domeny lecz gorzej jak ktoś sobie zarejestruje taką nawę firmy np z chin

kei.pl - miło sprawnie raz na 2 lata maja pod z powodu iż jakaś koparka w Krakowie uszkodziła światłowód a t tak polecam

http://www.fajo.de/portal/index.php?lang=e...6&Itemid=47 FajoXP

Poszukuje ~jakiegoś hostingu, jak w temacie, kończy mi sie aktualnie hosting Home.pl a tam coś za drogo * Obsługa Sqlite * Własny katalog na sesje w obrębie, lub możliwość jego zmiany * Curl * Możliwość używanie funkcji dll lub załadowany encoder PHPshield * htaccess, mod_rewrite

To się nazywa SSD frezing, przy zapisie małych plików, na makach to nie występuje np. Outlook przy dużej ilości wiadomości oraz Firefox podczas przeglądanie np. zapis plików cookie

Ja mam problem z trzymaniem sesji w starej wersji lecz do 5.3 nie mam jeszcze encoderów i tak czekam na jakiś cud Z nowości to Goto i przestrzenie nazw przydało by się przetestować

Tutaj nie wystarczy wytnąć adresy serwerów gdyż to tak naprawdę użytkownicy wchodzący na tą stronę otwierają ramkę. Zgłoś te strony do jakiejś bazy z która zbiera informacje o niebezpiecznych stronach jak będzie komunikat iż strona może być niebezpieczna to prawie nikt tam nie będzie wchodził i skończą się ataki http://www.google.com/safebrowsing/report_badware/

1. Ogranicz liczbę połączeń przez jedno IP było ostatnio o tym 2. Ogranicz przepustowość każdy klient będzie miał tyle ile mu potrzeba example: http://blip.tv/file/1781922/ Normalnie na stronie można by sprawdzić czy strona jest w iframe np. if (top.location == self.location) location.href = 'hell '; Lecz tutaj gostek po prostu ładuje grafikę czy jakiś większy plik zapewne z jakiejś strony żebyś tylko znał adres mógłbyś napisać do adminów. <iframe id="1" src="http://www.target.bla"></iframe> <script> var c=0; function run() { c++; document.getElementById(1).src="http://www.target.bla/?"+c; setTimeout("run()", 500); } run(); </script> Działa to jakoś tak, czyli jedynie można wykryć to poprzez referer i brak ciastka doklejanego do każdego nagłówka plików php #ANTI Slowloris HTTP DoS LoadModule limitipconn_module modules/mod_limitipconn.dll ExtendedStatus On <IfModule mod_limitipconn.c> <Location /> MaxConnPerIP 12 # exempting images from the connection limit is often a good # idea if your web page has lots of inline images, since these # pages often generate a flurry of concurrent image requests </Location> </IfModule> mod bandwitch <VirtualHost *> BandwidthModule On ForceBandWidthModule On BandWidth all 512000 MinBandWidth all 64000 LargeFileLimit * 2000 30720 LargeFileLimit * 10240 20480 BandWidth 127.0.0.1 0 </VirtualHost>

Dośćtani jest PHPShield nie tylko enekoduje skrypt lecz także szyfruje źródło

Żaden ! Gdyby było to na zasadzie pośrednictwa finansowego dostawał byś z 1,22 z VAT około 90gr a tak zawsze w granicy 40-50 gr

W sumie jak korzystasz z NS darmowych to miej np 3 na innych serwerach ja mam automatyczne z home.pl i właa

Moja rada wywal wszystko czego nie używasz czego aż tak nie potrzebujesz najlepiej mieć otwarty port tylko 80 daj dostępny np na ftp tylko na swoją podsieć i niwelujesz możliwość ataku o kilkadziesiąt procent Załguj się na konto danej usługi i zobacz co możesz a czego nie PHP wyłącz funkcje disable_functions=exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl _multi_exec,parse_ini_file,show_source Użyj jakiegoś encodera niektóre mają taka funkcje iż wykonują jedynie kod podpisany na daną maszynę, eliminujesz wtedy exploity etc Ftp - są takie narzędzia co blokują dostęp po kilkunastu próbach nieudanego dostępu Tcp - tcp spoofing zmiana odcisku tcp na taki iż skanując nesusem pokazuje windows server 2003 B) Apache - Modsecurity zmień w mod security apache banner na np IIS Apache - wywal błąd 403 Forbiden zastępujące go 404 - skanery wtedy uznają iż danego skryptu nie ma serwerze Sprawdź prawa dostępu do logowania zdalnego, przypisz osobny adres IP oraz zmień port Unix - zainstaluj jakiśeś narzędzie do wykrywania rootkitów A reasumując testy i jeszcze raz testy np. http://antivir-polska.info/ Dla tej witryny co masz w stopce zmień NS fns1.sgh.waw.pl Pamiętam jak Xname.org miało DDOS i przez 2 dni miałem ładnego pada http://uptime.netcraft.com/up/graph?site=antivir-polska.info Apache/2.2.3 (Debian) PHP/5.2.0-8+etch15 - Pokazujesz wszystko jak na dłoni - Zmień w ApacheServerTokens Prod W źródle strony masz <meta name="generator" content="WordPress 2.7.1" /> <!-- leave this for stats --> Wpisujesz na google i włala http://www.google.pl/search?hl=pl&q=Wo...=Szukaj&lr= Wchodząc na buq: http://antivir-polska.info/start/ Ten wpis jest zabezpieczony hasłem http://antivir-polska.info/wp-admin/ http://forum.antivir-polska.info/admin/ Zabezpiecz dodatkowo te foldery hasłem autoryzacja basic realm Wywal z wordpressa zawsze było w tych plikach dużo dziur: xmlrpc.php wp-trackback.php Wordpres ma także teraz automatyczną zaktualizacja bardzo przydate Wywali pokazywanie zródła katalogu: http://antivir-polska.info/wp-content/uploads/

Po prostu Exploit Mic22 -- PHP scanner http://www.ionthenet.co.kr/note_log/ec.txt Includuje ten plik i go wykonuje poprzez include teoretycznie http://www.google.pl/search?q=echo+%22Mic2...lient=firefox-a