Skocz do zawartości

sorrow

Użytkownicy
  • Zawartość

    16
  • Rejestracja

  • Ostatnio

Wszystko napisane przez sorrow

  1. http://doku.pl/fakturavat.htm -- opcja drukowania z przeglądarki
  2. Beta Releases MySQL 5.4—Beta
  3. nazwisko.pl czy nazwisko.com na bloga?

    nazwisko.pl/blog - na bloga naziwsko.com - tańsze domeny lecz gorzej jak ktoś sobie zarejestruje taką nawę firmy np z chin
  4. home.pl vs nazwa.pl

    kei.pl - miło sprawnie raz na 2 lata maja pod z powodu iż jakaś koparka w Krakowie uszkodziła światłowód a t tak polecam
  5. http://www.fajo.de/portal/index.php?lang=e...6&Itemid=47 FajoXP
  6. Poszukuje ~jakiegoś hostingu, jak w temacie, kończy mi sie aktualnie hosting Home.pl a tam coś za drogo * Obsługa Sqlite * Własny katalog na sesje w obrębie, lub możliwość jego zmiany * Curl * Możliwość używanie funkcji dll lub załadowany encoder PHPshield * htaccess, mod_rewrite
  7. Dyski SSD pod bazę danych

    To się nazywa SSD frezing, przy zapisie małych plików, na makach to nie występuje np. Outlook przy dużej ilości wiadomości oraz Firefox podczas przeglądanie np. zapis plików cookie
  8. PHP 5.3.0

    Ja mam problem z trzymaniem sesji w starej wersji lecz do 5.3 nie mam jeszcze encoderów i tak czekam na jakiś cud Z nowości to Goto i przestrzenie nazw przydało by się przetestować
  9. Atak na serwer (cos pod Dos)

    Tutaj nie wystarczy wytnąć adresy serwerów gdyż to tak naprawdę użytkownicy wchodzący na tą stronę otwierają ramkę. Zgłoś te strony do jakiejś bazy z która zbiera informacje o niebezpiecznych stronach jak będzie komunikat iż strona może być niebezpieczna to prawie nikt tam nie będzie wchodził i skończą się ataki http://www.google.com/safebrowsing/report_badware/
  10. Atak na serwer (cos pod Dos)

    1. Ogranicz liczbę połączeń przez jedno IP było ostatnio o tym 2. Ogranicz przepustowość każdy klient będzie miał tyle ile mu potrzeba example: http://blip.tv/file/1781922/ Normalnie na stronie można by sprawdzić czy strona jest w iframe np. if (top.location == self.location) location.href = 'hell '; Lecz tutaj gostek po prostu ładuje grafikę czy jakiś większy plik zapewne z jakiejś strony żebyś tylko znał adres mógłbyś napisać do adminów. <iframe id="1" src="http://www.target.bla"></iframe> <script> var c=0; function run() { c++; document.getElementById(1).src="http://www.target.bla/?"+c; setTimeout("run()", 500); } run(); </script> Działa to jakoś tak, czyli jedynie można wykryć to poprzez referer i brak ciastka doklejanego do każdego nagłówka plików php #ANTI Slowloris HTTP DoS LoadModule limitipconn_module modules/mod_limitipconn.dll ExtendedStatus On <IfModule mod_limitipconn.c> <Location /> MaxConnPerIP 12 # exempting images from the connection limit is often a good # idea if your web page has lots of inline images, since these # pages often generate a flurry of concurrent image requests </Location> </IfModule> mod bandwitch <VirtualHost *> BandwidthModule On ForceBandWidthModule On BandWidth all 512000 MinBandWidth all 64000 LargeFileLimit * 2000 30720 LargeFileLimit * 10240 20480 BandWidth 127.0.0.1 0 </VirtualHost>
  11. System keszowania PHP

    Dośćtani jest PHPShield nie tylko enekoduje skrypt lecz także szyfruje źródło
  12. Najbardziej opłacalne systemy sms.

    Żaden ! Gdyby było to na zasadzie pośrednictwa finansowego dostawał byś z 1,22 z VAT około 90gr a tak zawsze w granicy 40-50 gr
  13. Audyt bezpieczeństwa

    W sumie jak korzystasz z NS darmowych to miej np 3 na innych serwerach ja mam automatyczne z home.pl i właa
  14. Audyt bezpieczeństwa

    Moja rada wywal wszystko czego nie używasz czego aż tak nie potrzebujesz najlepiej mieć otwarty port tylko 80 daj dostępny np na ftp tylko na swoją podsieć i niwelujesz możliwość ataku o kilkadziesiąt procent Załguj się na konto danej usługi i zobacz co możesz a czego nie PHP wyłącz funkcje disable_functions=exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl _multi_exec,parse_ini_file,show_source Użyj jakiegoś encodera niektóre mają taka funkcje iż wykonują jedynie kod podpisany na daną maszynę, eliminujesz wtedy exploity etc Ftp - są takie narzędzia co blokują dostęp po kilkunastu próbach nieudanego dostępu Tcp - tcp spoofing zmiana odcisku tcp na taki iż skanując nesusem pokazuje windows server 2003 B) Apache - Modsecurity zmień w mod security apache banner na np IIS Apache - wywal błąd 403 Forbiden zastępujące go 404 - skanery wtedy uznają iż danego skryptu nie ma serwerze Sprawdź prawa dostępu do logowania zdalnego, przypisz osobny adres IP oraz zmień port Unix - zainstaluj jakiśeś narzędzie do wykrywania rootkitów A reasumując testy i jeszcze raz testy np. http://antivir-polska.info/ Dla tej witryny co masz w stopce zmień NS fns1.sgh.waw.pl Pamiętam jak Xname.org miało DDOS i przez 2 dni miałem ładnego pada http://uptime.netcraft.com/up/graph?site=antivir-polska.info Apache/2.2.3 (Debian) PHP/5.2.0-8+etch15 - Pokazujesz wszystko jak na dłoni - Zmień w ApacheServerTokens Prod W źródle strony masz <meta name="generator" content="WordPress 2.7.1" /> <!-- leave this for stats --> Wpisujesz na google i włala http://www.google.pl/search?hl=pl&q=Wo...=Szukaj&lr= Wchodząc na buq: http://antivir-polska.info/start/ Ten wpis jest zabezpieczony hasłem http://antivir-polska.info/wp-admin/ http://forum.antivir-polska.info/admin/ Zabezpiecz dodatkowo te foldery hasłem autoryzacja basic realm Wywal z wordpressa zawsze było w tych plikach dużo dziur: xmlrpc.php wp-trackback.php Wordpres ma także teraz automatyczną zaktualizacja bardzo przydate Wywali pokazywanie zródła katalogu: http://antivir-polska.info/wp-content/uploads/
  15. co sądzicie o tym wierszu w z logu apacha

    Po prostu Exploit Mic22 -- PHP scanner http://www.ionthenet.co.kr/note_log/ec.txt Includuje ten plik i go wykonuje poprzez include teoretycznie http://www.google.pl/search?q=echo+%22Mic2...lient=firefox-a
  16. serwery Apple

    TO teraz pytanie do was czy Apple ma w swoich serwerach takie coś jak DELL DRAC chodzi mi o KVM over IP
  17. serwery Apple

    Przepłacasz nic więcej no i fajnie wyglądają w serwerowni
  18. wampserver

    Google http://www.google.pl/search?q=Something+is...lient=firefox-a ja wiem masz pewnie starą wersję serwera MYSQL. ale ciężko zgadywać;-)
  19. VPS, apache zużywa 100% RAMu

    Apache jako moduł czy Fastcgi ? Jako moduł to miałem często takie symptomy, apache nie zwalnia zasobów z PHP i zawiecha ustaw, memory limt. Coś dużo masz tych procesów Apacha ?
  20. Ostatnio przeniosłem się z Kei z tego właśnie powodu jakieś 2 lata temu było coś podobnego, zasilanie awaryjne starczyły na jakieś ~15min a gdzie Agregatory Diesla jak to w porządnych serwerowniach ?
  21. Adder

    Z tego co się orientuje to Adder umarł i już nie jest rozwijany, np nawet nie ma supportu do nowego Qlweba by jahu gdzie są już obsługiwane tagi, nie posiada wsparcia dla kodów obrazkowych a te są wykorzystywane w Otwarty mini oraz Qlwebach więc dodajesz do jakies 40% katalogów
  22. [sprzedam] Mega pakiet 35 domen ! Fvat

    Domeny są dość świeże np. http://whois.domaintools.com/rozegraj.pl nawet nie zaindexowane http://www.google.pl/search?hl=pl&clie...=Szukaj&lr= Więc proszę o info czy może po prostu one nie mają bana od google http://www.eprzyjaciele.pl/ tak jakby to były domeny które wygasły i ktoś ją przejoł
  23. Proszę o ping

    Multimedia Gorzów Wlkp. Pinging cpu-zeto.com.pl [62.87.153.245] with 32 bytes of data: Reply from 62.87.153.245: bytes=32 time=195ms TTL=51 Reply from 62.87.153.245: bytes=32 time=101ms TTL=51 Reply from 62.87.153.245: bytes=32 time=190ms TTL=51 Reply from 62.87.153.245: bytes=32 time=148ms TTL=51 Ping statistics for 62.87.153.245: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 101ms, Maximum = 195ms, Average = 158ms tracert Tracing route to cpu-zeto.com.pl [62.87.153.245] over a maximum of 30 hops: 1 <1 ms <1 ms <1 ms ************ 2 * * * Request timed out. 3 7 ms 23 ms 9 ms 89.228.6.17 4 181 ms 402 ms 249 ms 89.228.2.9 5 37 ms 98 ms 19 ms Dialog.plix.pl [195.182.218.41] 6 50 ms 36 ms 19 ms r-1-gsr-GE404-war.wroclaw.dialog.net.pl [217.30.128.77] 7 116 ms 52 ms 35 ms r-2-FE-jel.jgora.dialog.net.pl [217.30.147.10] 8 202 ms 148 ms 121 ms 62.87.152.130 9 168 ms 122 ms 97 ms www.cpu-zeto.com.pl [62.87.153.245] Trace complete.
  24. windows na serwer

    Od 3 lat korzystam z środowiska W.A.M.P. i powiem tobie iż wydajność naprawdę dobra a czy bezpieczny to tak sadzę . Wszystko zależy od administratora ja od siebie polecam kilka modyfikacji * Zmiana uprawnień wszystkich plików wykonywalny w folderze %Windows% na wykonywanie na tylko admina * W regułce "Zasady ograniczeń oprogramowania " na allow tylko do plików takich jak http czy baza danych * Zmiana nazwy konta administratora, ustawienie najwyższego poziomu zabezpieczeń dla RDP * Nie uruchamianie ~domonów { usług } na koncie systemowy { default } tylko na specjalnych kontach bez grupy * Jeżeli korzystasz z PHP to zakup jakiegoś encodera * Xpantyspy wyłączenie zbędnych usług, "windows script host" * Poszukaj programów jak Secureit, hardenit czy secloak * I najważniejsze własna konfiguracja www: - Gzip - Dodanie ETAG
  25. Witam serdecznie mam mały problem mam serwer w Evoswitch ale nie podali mi adresu do Remote Restart a serwer mi się zawisł i nie wiem co mam robić. Patowa sytuacja dzwoniłem do serwerowi odpowiadają tylko od poniedziałku do piątku poza godzinami pracy biura to koszt 104 Euro za support sic. Mam linka do panelu admina lecz do APC Remote Reboot [update] Widocznie będę musiał poczekać do poniedziałku http://www.webhostingtalk.com/showthread.php?p=5302050
×