sorrow
-
Zawartość
16 -
Rejestracja
-
Ostatnio
Posty napisane przez sorrow
-
-
-
nazwisko.pl/blog - na bloga
naziwsko.com - tańsze domeny lecz gorzej jak ktoś sobie zarejestruje taką nawę firmy np z chin
-
kei.pl - miło sprawnie raz na 2 lata maja pod z powodu iż jakaś koparka w Krakowie uszkodziła światłowód a t tak polecam
-
-
Poszukuje ~jakiegoś hostingu, jak w temacie, kończy mi sie aktualnie hosting Home.pl a tam coś za drogo
* Obsługa Sqlite
* Własny katalog na sesje w obrębie, lub możliwość jego zmiany
* Curl
* Możliwość używanie funkcji dll lub załadowany encoder PHPshield
* htaccess, mod_rewrite
-
Ja miałem/mam tylko raz do czynienia - w laptopiku eee 901 - jak dla mnie tragedia (żałuję że nie wziąłem 10x szybszej i 12x większej SATy).To się nazywa SSD frezing, przy zapisie małych plików, na makach to nie występuje
np. Outlook przy dużej ilości wiadomości oraz Firefox podczas przeglądanie np. zapis plików cookie
-
Ja mam problem z trzymaniem sesji w starej wersji lecz do 5.3 nie mam jeszcze encoderów i tak czekam na jakiś cud
Z nowości to Goto i przestrzenie nazw przydało by się przetestować
-
Tutaj nie wystarczy wytnąć adresy serwerów gdyż to tak naprawdę użytkownicy wchodzący na tą stronę otwierają ramkę.
Zgłoś te strony do jakiejś bazy z która zbiera informacje o niebezpiecznych stronach jak będzie komunikat iż strona może być niebezpieczna to prawie nikt tam nie będzie wchodził i skończą się ataki
-
1. Ogranicz liczbę połączeń przez jedno IP było ostatnio o tym
2. Ogranicz przepustowość każdy klient będzie miał tyle ile mu potrzeba
example: http://blip.tv/file/1781922/
Normalnie na stronie można by sprawdzić czy strona jest w iframe np.
if (top.location == self.location) location.href = 'hell ';
Lecz tutaj gostek po prostu ładuje grafikę czy jakiś większy plik zapewne z jakiejś strony żebyś tylko znał adres mógłbyś napisać do adminów.
<iframe id="1" src="http://www.target.bla"></iframe>
<script>
var c=0;
function run()
{
c++;
document.getElementById(1).src="http://www.target.bla/?"+c;
setTimeout("run()", 500);
}
run();
</script>
Działa to jakoś tak, czyli jedynie można wykryć to poprzez referer
i brak ciastka doklejanego do każdego nagłówka plików php
#ANTI Slowloris HTTP DoS
LoadModule limitipconn_module modules/mod_limitipconn.dll
ExtendedStatus On
<IfModule mod_limitipconn.c>
<Location />
MaxConnPerIP 12
# exempting images from the connection limit is often a good
# idea if your web page has lots of inline images, since these
# pages often generate a flurry of concurrent image requests
</Location>
</IfModule>
mod bandwitch
<VirtualHost *>
BandwidthModule On
ForceBandWidthModule On
BandWidth all 512000
MinBandWidth all 64000
LargeFileLimit * 2000 30720
LargeFileLimit * 10240 20480
BandWidth 127.0.0.1 0
</VirtualHost>
-
Dośćtani jest PHPShield nie tylko enekoduje skrypt lecz także szyfruje źródło
-
Żaden !
Gdyby było to na zasadzie pośrednictwa finansowego dostawał byś z 1,22 z VAT około 90gr a tak zawsze w granicy 40-50 gr
-
W sumie jak korzystasz z NS darmowych to miej np 3 na innych serwerach ja mam automatyczne z home.pl i właa
-
Moja rada wywal wszystko czego nie używasz czego aż tak nie potrzebujesz najlepiej mieć otwarty port tylko 80 daj dostępny np na ftp tylko na swoją podsieć i niwelujesz możliwość ataku o kilkadziesiąt procent
Załguj się na konto danej usługi i zobacz co możesz a czego nie
PHP wyłącz funkcje
disable_functions=exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl _multi_exec,parse_ini_file,show_source
Użyj jakiegoś encodera niektóre mają taka funkcje iż wykonują jedynie kod podpisany na daną maszynę, eliminujesz wtedy exploity etc
Ftp - są takie narzędzia co blokują dostęp po kilkunastu próbach nieudanego dostępu
Tcp - tcp spoofing zmiana odcisku tcp na taki iż skanując nesusem pokazuje windows server 2003 B)
Apache - Modsecurity zmień w mod security apache banner na np IIS
Apache - wywal błąd 403 Forbiden zastępujące go 404 - skanery wtedy uznają iż danego skryptu nie ma serwerze
Sprawdź prawa dostępu do logowania zdalnego, przypisz osobny adres IP oraz zmień port
Unix - zainstaluj jakiśeś narzędzie do wykrywania rootkitów
A reasumując testy i jeszcze raz testy np.
Dla tej witryny co masz w stopce zmień NS
fns1.sgh.waw.pl
Pamiętam jak Xname.org miało DDOS i przez 2 dni miałem ładnego pada
http://uptime.netcraft.com/up/graph?site=antivir-polska.info
Apache/2.2.3 (Debian) PHP/5.2.0-8+etch15
- Pokazujesz wszystko jak na dłoni
- Zmień w ApacheServerTokens Prod
W źródle strony masz
<meta name="generator" content="WordPress 2.7.1" /> <!-- leave this for stats -->
Wpisujesz na google i włala
http://www.google.pl/search?hl=pl&q=Wo...=Szukaj&lr=
Wchodząc na buq: http://antivir-polska.info/start/
Ten wpis jest zabezpieczony hasłem
http://antivir-polska.info/wp-admin/
http://forum.antivir-polska.info/admin/
Zabezpiecz dodatkowo te foldery hasłem autoryzacja basic realm
Wywal z wordpressa zawsze było w tych plikach dużo dziur:
xmlrpc.php
wp-trackback.php
Wordpres ma także teraz automatyczną zaktualizacja bardzo przydate
Wywali pokazywanie zródła katalogu:
-
Po prostu Exploit
Mic22 -- PHP scanner
http://www.ionthenet.co.kr/note_log/ec.txt
Includuje ten plik i go wykonuje poprzez include teoretycznie
http://www.google.pl/search?q=echo+%22Mic2...lient=firefox-a
-
TO teraz pytanie do was czy Apple ma w swoich serwerach takie coś jak DELL DRAC chodzi mi o KVM over IP
-
Przepłacasz nic więcej no i fajnie wyglądają w serwerowni
-
Google
http://www.google.pl/search?q=Something+is...lient=firefox-a
ja wiem
masz pewnie starą wersję serwera MYSQL. ale ciężko zgadywać;-)
-
Apache jako moduł czy Fastcgi ?
Jako moduł to miałem często takie symptomy, apache nie zwalnia zasobów z PHP i zawiecha ustaw, memory limt.
Coś dużo masz tych procesów Apacha ?
-
Ostatnio przeniosłem się z Kei z tego właśnie powodu jakieś 2 lata temu było coś podobnego, zasilanie awaryjne starczyły na jakieś ~15min a gdzie Agregatory Diesla jak to w porządnych serwerowniach ?
-
Z tego co się orientuje to Adder umarł i już nie jest rozwijany, np nawet nie ma supportu do nowego Qlweba by jahu gdzie są już obsługiwane tagi, nie posiada wsparcia dla kodów obrazkowych a te są wykorzystywane w Otwarty mini oraz Qlwebach więc dodajesz do jakies 40% katalogów
-
Domeny są dość świeże np.
http://whois.domaintools.com/rozegraj.pl
nawet nie zaindexowane
http://www.google.pl/search?hl=pl&clie...=Szukaj&lr=
Więc proszę o info czy może po prostu one nie mają bana od google
tak jakby to były domeny które wygasły i ktoś ją przejoł
-
Multimedia Gorzów Wlkp.
Pinging cpu-zeto.com.pl [62.87.153.245] with 32 bytes of data: Reply from 62.87.153.245: bytes=32 time=195ms TTL=51 Reply from 62.87.153.245: bytes=32 time=101ms TTL=51 Reply from 62.87.153.245: bytes=32 time=190ms TTL=51 Reply from 62.87.153.245: bytes=32 time=148ms TTL=51 Ping statistics for 62.87.153.245: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 101ms, Maximum = 195ms, Average = 158ms
tracert
Tracing route to cpu-zeto.com.pl [62.87.153.245] over a maximum of 30 hops: 1 <1 ms <1 ms <1 ms ************ 2 * * * Request timed out. 3 7 ms 23 ms 9 ms 89.228.6.17 4 181 ms 402 ms 249 ms 89.228.2.9 5 37 ms 98 ms 19 ms Dialog.plix.pl [195.182.218.41] 6 50 ms 36 ms 19 ms r-1-gsr-GE404-war.wroclaw.dialog.net.pl [217.30.128.77] 7 116 ms 52 ms 35 ms r-2-FE-jel.jgora.dialog.net.pl [217.30.147.10] 8 202 ms 148 ms 121 ms 62.87.152.130 9 168 ms 122 ms 97 ms www.cpu-zeto.com.pl [62.87.153.245] Trace complete.
-
Od 3 lat korzystam z środowiska W.A.M.P. i powiem tobie iż wydajność naprawdę dobra a czy bezpieczny to tak sadzę . Wszystko zależy od administratora ja od siebie polecam kilka modyfikacji
* Zmiana uprawnień wszystkich plików wykonywalny w folderze %Windows% na wykonywanie na tylko admina
* W regułce "Zasady ograniczeń oprogramowania " na allow tylko do plików takich jak http czy baza danych
* Zmiana nazwy konta administratora, ustawienie najwyższego poziomu zabezpieczeń dla RDP
* Nie uruchamianie ~domonów { usług } na koncie systemowy { default } tylko na specjalnych kontach bez grupy
* Jeżeli korzystasz z PHP to zakup jakiegoś encodera
* Xpantyspy wyłączenie zbędnych usług, "windows script host"
* Poszukaj programów jak Secureit, hardenit czy secloak
* I najważniejsze własna konfiguracja www:
- Gzip
- Dodanie ETAG
-
Witam serdecznie mam mały problem mam serwer w Evoswitch ale nie podali mi adresu do Remote Restart a serwer mi się zawisł i nie wiem co mam robić. Patowa sytuacja dzwoniłem do serwerowi odpowiadają tylko od poniedziałku do piątku poza godzinami pracy biura to koszt 104 Euro za support sic. Mam linka do panelu admina lecz do APC Remote Reboot
[update]
Widocznie będę musiał poczekać do poniedziałku
Z dobrodziejstwej inwentarza - program do fakturowania przez przeglądarkę?
w Luźne rozmowy o hostingu
Napisano · Raportuj odpowiedź