Как спрятать версию BIND
Делаем BIND менее болтливым Чтобы узнать версию BIND, достаточно натравить на него такой запрос: dig -c CH -t TXT version.bind @address где address — адрес сервера, где живёт BIND. BIND на такое...
View ArticleПодана заявка на русский StackOverflow
Некоторое время назад на StackExchange была подана заявка на открытие форума StackOverflow на русском языке. Хотя новое сообщество никогда не заменит оригинальный StackOverflow в силу меньшего размера...
View ArticleОпасная уязвимость в WP Super Cache и W3 Total Cache
Выполнение произвольного кода PHP на целевой системе Обнаружена опасная брешь в популярных плагинах для кеширования, которая позволяет выполнить произвольный PHP-код на целевой системе. Исследователь...
View ArticleКонтроль доступа к SSH на основе DNSBL
Пример ограничения доступа с использованием tcpwarppers С целью безопасности имеет смысл ограничить доступ к SSH (и другим критическим службам) для пользователей, компьютеры которых заражены (или...
View ArticleБорьба с ботами, подбирающими пароль администратора
Как отвадить ботов от сайта Имеется сервер с большим количеством установленных блогов WordPress. В какой-то момент времени сервер облюбовали боты, нагло подбирающие админские пароли. При этом на блогах...
View ArticleИспользование произвольного диспетчера событий в QNetworkAccessManager
Изменение поведения работы Qt без изменения кода библиотеки Начиная с Qt 4.8 операции с HTTP стали многопоточными. Как известно, до Qt 5 не было возможности задать свой диспетчер событий для...
View ArticleАвтоматическое сканирование на вирусы загружаемых файлов
Связка Suhosin + ClamAV для борьбы с вирусами, загружаемыми по HTTP Предположим, что имеется сервер, которым пользуется много клиентов. Клиенты при этом могут загружать на сервер свои файлы (например,...
View ArticleНедокументированные возможности PowerMTA 3.5: Bounce Processor
Bounce Processor в PowerMTA 3.5r17 Как известно, возвращённые письма (bounces) бывают двух видов: синхронные и асинхронные. Синхронные возвраты случаются во время транзакции SMTP, например, в случае,...
View ArticleО безопасности популярных плагинов WordPress
Более 20% из 50 самых популярных плагинов для WordPress содержат уязвимости Компания Checkmarx провела исследование пятидесяти самых популярных плагинов для WordPress и получила очень интересные...
View ArticleDo Not Track и WRT120N
Неочевидные особенности поведения маршрутизатора WRT120N У меня дома уже достаточно давно стоит маршрутизатор WRT120N — раздаёт WiFi по квартире. Настраивался он всего один раз (и ещё один раз...
View ArticleType Hinting и производительность в PHP и Zend Engine
То, что быстро для пользователя, не всегда быстро для ядра Исправляя ошибки в Phalcon, я столкнулся с тем, что иногда проще добавить в декларацию метода или функции явное указание требуемого типа...
View ArticleВышел Phalcon 1.2.0
The best balance of speed and functionality Phalcon — фреймворк для PHP, реализованный как расширение, написанное на языке C, что даёт хороший прирост производительности и сниженное потребление...
View ArticlePhalcon 1.2.1 и CentOS
Исправление ошибки загрузки phalcon.so в CentOS Симптом: при установке Phalcon 1.2.1 на CentOS возникает ошибка вида: PHP Warning: PHP Startup: Unable to load dynamic library...
View Articlelcov и расширения PHP
Как подружить систему сборки PHP с генерацией отчётов о покрытии кода тестами lcov — это графический интерфейс к gcov, утилите для исследования покрытия кода. lcov анализирует статистику, собранную...
View ArticleЗапуск тестов PHPT при помощи PHPUnit
Обход подводных камней при наличии тестов, требующих php-cgi PHPT (известный как PHP Testing Framework) — лёгкий фреймворк для тестирования, используемый для тестирования самого PHP, а также расширений...
View ArticleЧудеса от ImageMagick
ImageMagick + Valgrind = segfault Есть простой кусок кода на PHP: $im = new Imagick; $im->readImage('image.jpg'); $image_width = $im->getImageWidth(); $image_height = $im->getImageHeight();...
View ArticlePhalcon 1.2.4 на подходе
Быстрее, надёжнее, стабильнее! На подходе очередная версия фреймворка Phalcon, 1.2.4. Данная версия не добавляет новой функциональности (ну разве что самую малость), а только исправляет ошибки,...
View ArticleКто хуже спамеров? Только антиспамеры
История одного SBL Никогда не думал, что скажу это, но временами антиспамеры гораздо хуже, чем спамеры. Со спамерами всё понятно: доказательства виновности оказываются в почтовом ящике (либо в очереди...
View ArticleВредонос для web-серверов nginx и Apache: уже в продаже
«Новое слово» в размещении вредоносного контента на сайтах По сообщениям IntelCrawler, на подпольных хакерских форумах продаётся новое вредоносное программное обеспечение, которое функционирует как...
View ArticleПрофиль AppArmor для nginx для Ubuntu 12.04
Создаём профиль AppArmor для nginx своими руками В связи с недавними событиями создание профиля AppArmor для nginx является весьма актуальной задачей. Четыре года назад (как быстро время летит!) я...
View Article
More Pages to Explore .....