Какой рейтинг вас больше интересует?
|
Главная / Главные темы / Тэг «sela»
Madagascar.Nosy-Be. Sails of Madagascar / Мадагаскар.Носи-Бе. Паруса Мадагаскара 2013-08-08 13:24:47
Паруса... Они всегда пахнут романтикой и дальними странами. От них веет приключениями и ...
+ развернуть текст сохранённая копия
Паруса... Они всегда пахнут романтикой и дальними странами. От них веет приключениями и штормами, пиратами и затерянными атоллами... разными и в самых непохожих друг на друга странах Иногда они были очень большимиА порой и совсем маленькимиОб этих парусах, которые на востоке называют dhow, я уже как-то писалНо вживую не видел И вот - свершилось! Сегодня, окончив ремонт на яхте и на динги уходя на берег, встретился с этим колоритным баркасом, вооруженным таким харизматичным dhow. Осталось под ним еще походить, работаю над этим... Похоже, здесь паруса передаются по наследству... Такими старыми небыли даже мои старые паруса, на которых я начинал кругосветку... <br>
Тэги: forever, sail, навсегда, парус
Society – “14 Hours” (Single, 2013) 2013-08-06 02:09:21
Для тех кто не в курсе, 24-летний британский сонграйтер Джеймс Гирдлер записал в своё время ...
+ развернуть текст сохранённая копия
Для тех кто не в курсе, 24-летний британский сонграйтер Джеймс Гирдлер записал в своё время абсолютно лучшую, на мой взгляд, песню всего 2012-го года. Правда, тогда ни одна живая душа не знала имени того смельчака, решившего смешать одлскульную психоделику с соулом 70-х. Новый сингл “14 Hours” на этот раз эксплуатирует хип-хоповый бит с циклическим госпел ...
Тэги: indie, pop, psychedelic, soul, новость
[Перевод] Как узнать, что ваш PHP сайт был взломан 2013-08-03 20:57:02
Сайт моего друга недавно был взломан, на нем была запущена старая версия IP.Board, в которой есть ...
+ развернуть текст сохранённая копия
Сайт моего друга недавно был взломан, на нем была запущена старая версия IP.Board, в которой есть уязвимость локального внедрения кода (local file inclusion). Этот пост не будет посвящен IP.Board или другому php коду, он покажет, как найти потенциально вредоносный php код на ваших серверах. Наконец, покажу пример того, что злоумышленники могут загрузить на взломанный сайт.
Проверьте логи доступа
Что бы с чего-то начать, я бы хотел поделиться некоторыми записями из журнала доступа (access log) взломанного сайта моего друга.
IpreMOVED - - [01/Mar/2013:06:16:48 -0600] "POST /uploads/monthly_10_2012/view.php HTTP/1.1" 200 36 "-" "Mozilla/5.0"
IpreMOVED - - [01/Mar/2013:06:12:58 -0600] "POST /public/style_images/master/profile/blog.php HTTP/1.1" 200 36 "-" "Mozilla/5.0"
Необходимо часто проверять журналы доступа на сервере, однако если вы не будете осторожны, URL такие как выше, которые на первый взгляд выглядят безобидно, могут пройти прямо мимо вас.
Два файла выше это загруженные взломщиком скрипты, как они туда попали, большой роли не играет, так как код на любых двух серверах, вероятно, будет различным. Тем не менее, в данном конкретном примере, уязвимость в устаревшей версии IP.Board была использована, и атакующие смогли добавить свои собственные скрипты в директории доступные для записи, такие как пользовательский каталог загрузки и каталог, в котором IP.Board хранит кэшированные изображения темы оформления. Это общий вектор атаки, много людей изменяют права на эти каталоги на 777 или дают им доступ на запись, подробнее об этом чуть позже.
Рассмотрим подробнее приведенные выше строки журнала, ничего не цепляет вас?
Обратите внимание, что в журнале доступа POST запросы, а не GET запросы.
Скорее всего, злоумышленники хотели сделать журнал доступа более неприметным, так как большинство журналов не сохраняют post данные. Читать дальше →
Тэги: php, shell, аудит, безопасность, веб-разработка, информационный, перевод, уязвимость
Etihad Airways. Акция билеты авиакомпании Этихад в Азию, Австралию и Африку на 2013 год. 2013-07-29 11:55:34
Авиакомпания Etihad Airways(EY) сообщает о проведении до 10 августа 2013 г. акции по распродаже ...
+ развернуть текст сохранённая копия
Авиакомпания Etihad Airways(EY) сообщает о проведении до 10 августа 2013 г. акции по распродаже дешевых билетов на перелеты из Москвы в города Абу-Даби, Йоханнесбург, Найроби, Бангкок, Куала-Лумпур, Коломбо, Мале, Сидней, Мельбурн, Мумбаи, Тривандрум, Сеул в 2013 году. Акция на дешевые авиабилеты Etihad Airways для перелетов из Москвы в Абу-Даби, Йоханнесбург, Найроби, Бангкок, Куала-Лумпур, Коломбо, Мале, [...]
Тэги: 2013, airway, etihad, new, seoul, абу-даби, авиабилет, авиакомпания, австралию, азию, акция, африку, бангкок, билет, домодедово, йоханнесбург, коломбо, куала-лумпур, мале, мельбурн, москва, мумбаи, найроби, сеул, сидней, спецпредложение, спецпредложения, тривандрум, этихад
Избавление от барахла по-канадски 2013-07-28 14:54:19
Здравствуйте, друзья! Я продолжаю свой рассказ об одном маленьком и симпатичном манитобском городке ...
+ развернуть текст сохранённая копия
Здравствуйте, друзья! Я продолжаю свой рассказ об одном маленьком и симпатичном манитобском городке Мордене. Мой отдых в Канаде подразумевал некоторое знакомство с жизнью местных обитателей, поэтому сегодня речь пойдет об организованном прощании с барахлом — необычном для меня явлении, которое
Подробнее
Тэги: garage, sale, жизнь, канаде, канаду, морден, отдых, путешествие, путь, самостоятельный
Главная / Главные темы / Тэг «sela»
|
Взлеты Топ 5
Падения Топ 5
|