[recovery mode] Подписываем данные: HMAC на практике в API и Web-формах
2015-07-11 18:31:54
HMAC (сокращение от англ. hash-based message authentication code, код проверки подлинности ...
+ развернуть текст сохранённая копия
HMAC (сокращение от англ. hash-based message authentication code, код проверки подлинности сообщений, использующий односторонние хеш-функции) — в криптографии, один из механизмов проверки целостности информации, позволяющий гарантировать то, что данные, передаваемые или хранящиеся в ненадёжной среде, не были изменены посторонними лицами (атака типа «man in the middle»).
К таким данным могут относиться например данные, передаваемые в запросах API, когда критически важна целостность передаваемой информации, или же при передаче данных из Web-форм.
Читать дальше →
Тэги:
api,
hash,
hmac,
php,
безопасность,
информационная,
программирование,
сериалзиация
[Из песочницы] Экспресс-анализ подозрительной активности в журнале веб-сервера
2015-07-03 19:59:52
На большинстве современных хостингов кроме FTP доступа к файловой системе предоставляется также ...
+ развернуть текст сохранённая копия
На большинстве современных хостингов кроме FTP доступа к файловой системе предоставляется также SSH доступ (по-умолчанию или по запросу в тех поддержку). Умение веб-мастера работать с файлами сайта в терминале (в режиме командной строки) по SSH экономит ему массу времени. Операция, которая может занимать десятки минут по FTP, делается через командную строку за пару секунд. Кроме того, есть много операций, которые можно сделать только по SSH в режиме командной строки.
Веб-мастеру не обязательно осваивать весь инструментарий операционной системы Unix, для начала достаточно познакомиться с базовыми командами, а к ним добавить несколько полезных трюков при работе с командной строкой по SSH, чтобы быстро искать файлы, изменять их атрибуты, копировать, удалять и выполнять операции с текстовыми данными.
Я пропущу описание протокола и процесса подключения к аккаунту хостинга по SSH, в сети можно найти множество видео-уроков и статей по данной теме, скажу лишь что для подключения вам потребуется программа Putty (ОС Windows) / Терминал (Mac OS X) или аналогичные, и доступы к хостингу по SSH: хост, порт, логин и пароль (часто имя и пароль они совпадают с доступом в cPanel, ISPManager или аккаунтом панели управления хостингом).
Итак, что полезного можно делать в командной строке? Можно быстро выполнять поиск подстроки в текстовом файле, сортировку, фильтрацию текстовых данных. Например, для анализа журналов (логов) веб-сервера, чтобы выявить подозрительные запросы к сайту или понять, как взломали сайт.
Предположим, вы заметили подозрительную активность на сайте (стал медленно открываться, пропали доступы в админ-панель, с сайта рассылают спам и т.п.). Первое, что в этом случае нужно выполнить – это проверить файлы сайта на вредоносный код специализированными сканерами. Но пока сайт сканируется, можно провести экспресс-анализ логов веб-сервера с помощью команд find/grep, чтобы опеределить, не было ли обращений к каким-то подозрительным скриптам, попыток брутфорса (подбора пароля) или вызовов хакерских скриптов. Как это сделать? Об этом ниже.
Читать дальше →
Тэги:
unix,
анализ,
безопасность,
веб-разработка,
веб-сервер,
информационная,
логов
Самый простой способ начать зашифрованный чат
2015-07-02 14:57:17
+ развернуть текст сохранённая копия
Идея для сервиса, как это часто бывает, родилась из неудовлетворенной потребности. Мне часто кто-то скидывает конфиденциальную информацию, например FTP доступы, через незащищенный канал. Если людям, с которыми общаешься часто, еще можно объяснить, что такое шифрование, и какой софт нужно для него ставить, то навязывать свою паранойю случайным собеседникам — дело неблагодарное.
Так появился на свет Otr.to — браузерный p2p чат с OTR шифрованием. Что бы начать общаться, достаточно зайти на главную страницу, скопировать сгенерированную ссылу и скинуть ее собеседнику. Чат начнется как только он ее откроет.
Читать дальше →
Тэги:
otr,
otr.to,
безопасность,
блог,
веб-разработка,
информационная,
компании,
криптография,
чат
Высшая Лига Онлайн-Бизнеса
2015-07-02 11:22:14
+ развернуть текст сохранённая копия
Автор продукта: Кирилл Лейцихович.
Формат продукта: инфопродукт.
Стоимость продукта: 6 900 рублей.
Размер комиссионных: 30%.
Краткое описание оффера: видеокурс «Высшая Лига Онлайн-Бизнеса» научит вас, как построить бизнес в интернет, состоящий из множественных источников дохода, и стать долларовым миллионером. Целевая аудитория покупателей: все, кто хочет научиться зарабатывать через интернет. ИНФОРМАЦИЯ О ПАРТНЕРСКОЙ ПРОГРАММЕ: Владелец партнерской программы: Кирилл Лейцихович (кликните на имя, чтобы посмотреть все офферы этой партнерки) Категория партнерской программы: Инфопродукты [...]
Тэги:
бизнес,
информационный,
кирилл,
лейцихович,
партнерка,
партнерская,
программа
Как делать деньги на знаниях других людей? Автор: Евгений Попов
2015-06-30 00:57:33
Правильный курс от Евгения Попова Как объеденить людей для создания качественного инфопродукта ...
+ развернуть текст сохранённая копия
Правильный курс от Евгения Попова Как объеденить людей для создания качественного инфопродукта рассказывается в материале опытного специалиста Евгения Попова, кто на своем примере опыта уже несколько лет выпускает одни из самых популярных в продаже курсы в интернете. Если вы захотите … Читать далее →
Тэги:
бизнес,
евгений,
информационный,
попов,
работа