Как скрыть версию…
2016-04-26 08:43:25
Скрывать версию используемого программного обеспечения на сервере — хорошая практика, ...
+ развернуть текст сохранённая копия
Скрывать версию используемого программного обеспечения на сервере — хорошая практика, позволяющая запутать потенциальных взломщиков. Ведь зная версию, например, web-сервера, можно попытаться воспользоваться актуальной для этой версии уязвимостью. А если хакер не знает, какая версия ПО используется на сервере, подбор уязвимости становится чуточку сложнее. И для удобства я решил записать на этой странице конфигурационные параметры для […]
Тэги:
apache,
nginx,
безопасность,
защита
[recovery mode] Вышел драйвер PDO MSSQL(pdo_sqlsrv) для PHP7
2016-04-20 01:20:52
+ развернуть текст сохранённая копия
Небольшая заметка для тех, кто по роду деятельности работает с базой MSSQL через PDO,
теперь данная возможность появилась и в PHP7
Что такое PDO и зачем стоит им пользоваться можно прочитать в этой статье:
habrahabr.ru/post/137664
Скачать драйвер можно здесь:
github.com/Azure/msphpsql/releases/tag/v4.0.2
Установка сводится лишь к копированию соответствующей *.dll в папку PHP\ext и подключением в php.ini
Это предварительная версия, но вполне рабочая, по крайней мере проблем за 2 дня использования замечено не было,
работает отлично!
Тэги:
apache,
iis,
pdo,
php
[recovery mode] Вышел драйвер PDO MSSQL(pdo_sqlsrv) для PHP7
2016-04-20 01:20:52
+ развернуть текст сохранённая копия
Небольшая заметка для тех, кто по роду деятельности работает с базой MSSQL через PDO,
теперь данная возможность появилась и в PHP7
Что такое PDO и зачем стоит им пользоваться можно прочитать в этой статье:
habrahabr.ru/post/137664
Скачать драйвер можно здесь:
github.com/Azure/msphpsql/releases/tag/v4.0.2
Установка сводится лишь к копированию соответствующей *.dll в папку PHP\ext и подключением в php.ini
Это предварительная версия, но вполне рабочая, по крайней мере проблем за 2 дня использования замечено не было,
работает отлично!
Тэги:
apache,
iis,
pdo,
php
Анализ поведенческих факторов с помощью Apache Spark
2016-04-03 15:40:52
... пойдёт об использовании
Apache Spark для анализа ...
+ развернуть текст сохранённая копия
Речь пойдёт об использовании Apache Spark для анализа поведенческих факторов на сайте, который имеет очень большую посещаемость. Учёт поведенческих факторов весьма часто используется для повышения конверсии ресурса. Кроме этого, возможности Интернет позволяют очень просто и быстро собирать и анализировать гигантское количество самой разной статистической информации. Будут показаны примеры кода и даны некоторые советы, основанные на личном опыте автора статьи.
Читать дальше →
Тэги:
apache,
data,
mining,
php,
spark,
yii2,
веб-сайтов,
разработка
Неожиданное поведение openssl_random_pseudo_bytes() приводящее к фатальной потере криптостойкости
2016-02-23 18:48:12
Доброго времени суток всем.
+ развернуть текст сохранённая копия
Доброго времени суток всем.
Недавно в одном из проектов мы столкнулись со следующей проблемой — функция openssl_random_pseudo_bytes() выдавала дублирующиеся псевдослучайные последовательности!
Этого не может быть, потому что этого не может быть никогда! — Скажет любой, кто читал документацию этой функции. И, да, $crypto_strong исправно выдавал TRUE.
И тем не менее — ошибки уникальности при вставке в базу сыпались пачками и лог подтверждал — 32-байтные последовательности генерировались повторно через разные интервалы, от суток до недели. Расследование заняло целый месяц. Сейчас я на 99% уверен, что причина найдена — но буду благодарен, если Хабражители подтвердят или опровергнут мои выводы.
Так в чем же было дело?
Тэги:
apache,
fork,
openssl,
php
