Перейти до

major12

Маглы
  • Всього повідомлень

    89
  • Приєднався

  • Останній візит

  • Дней в лидерах

    2

Останнього разу major12 вигравав 29 червня 2014

Публикации major12 были самыми популярными!

Репутація

12 Хороший

О major12

  • Звание
    Первая Кровь

Посетители профиля

Блок посетителей профиля отключен и не будет отображаться другим пользователям

  1. Дискусійне питання: допоможе чи зашкодить цій реклямі російська локалізація інтерфейсу?
  2. major12

    Обмеження швидкості на пул IP

    В пайпи є параметр mask, який власне визначить чи обмеження на весь пул чи для кожної айпі адреси, чи ще 100500 інших варіантів. Почитайте man ipfw, секцію mask mask-specifier.
  3. Поки в тплінках (а потім в менш популярних вайфай роутерах) не буде IPv6 включений за замовчуванням, все буде сумно. По абонентах 2% використовують IPv6, це або він10 без роутера, або ентузіасти, а по трафіку - 1%
  4. Я про те що над табличкою з букмекерами є сайти, які більш схожі на сайти новин.
  5. На офсайті https://nkrzi.gov.ua/index.php?r=site/index&pg=99&id=1870&language=uk якось тупо опубліковано
  6. Припустимо що ви заблокувати фаєрволом щось маленьке, наприклад 154.47.36.16/32 або щось велике, наприклад 178.154.128.0/17. І вам цікаво куди пробують стукатись користувачі чи мобільні аплікації. HTTP зараз стає менш популярним, більшість коннектів відбувається по HTTPS (TLS). Переважна більшість серверів і клієнтів вміють і будуть використовувати SNI https://uk.wikipedia.org/wiki/Server_Name_Indication Цим фактом ми і скористаємось. Отже крок 1 - перезбираємо nginx cd /usr/ports/www/nginx make config опції які нам потрібні [x] STREAM
  7. major12

    FreebSD: тюнинг и оптимизация

    Провайдеру воно не потрібно зовсім. Ці параметри не стосуються транзитного трафіку. Хіба ви тюнінгуєте свій веб сервер.
  8. major12

    Релиз АСР системы ABillS 0.7x

    Воу воу воу. Палєхче. Я біллінгів не розробляю, Асмодеуса бачив 1 раз більше 10 років тому і на перлоту вже років 5 теж не дивлюсь, навіть краєм ока. Просто мимо проходив, а народ тут поради питає.От і описав що може бути помічного. За темою слідкую, щоб побачити коли буде фікс, зробити діфф 2-х версій і проаналізувати для себе у чому була проблема. Хоча в рамках 1 квітня можу запропонувати власникам/адмінам вчити перл https://jobs.dou.ua/salaries/#period=dec2016&city=all&title=Junior%20Software%20Engineer&language=Perl&spec=&exp1=0&exp2=10 Медіана $650
  9. major12

    Релиз АСР системы ABillS 0.7x

    Див останній мій абзац. Халяви нема. Я просто запропонував кроки, які може зробити власник/адмін мережі, без авторів біллінгу.
  10. major12

    Релиз АСР системы ABillS 0.7x

    Как избежать подобных ситуаций? Якщо є софт, який можливо має баги, впроваджуйте додаткові рівні захисту. Якщо доступ "до адмінки" потрібен тільки вам (і обмеженій кількості працівників) розгляньте наступне: 1. додайте HTTP Basic Auth - потрібно буде додатковий логін і пароль, щоб просто побачити хоч щось. Недолік - брутфорситься. Але якщо використовувати логін не "admin", а щось складніше - має право на життя. 2. додайте автентифікацію по HTTPS user сертифікатах. Не ламається, але адмін має вміти прочитати man openssl і нагенерити сертифікатів раз в рік. 3. пункт 1 разом з пунктом
  11. major12

    Релиз АСР системы ABillS 0.7x

    Тепер Асмодеус має логи. І якщо ін'єкція була через GET - то 99% інформації про вразливість. Якщо через POST - то 90% інформації (назву вразливого скрипта або урл по якому відслідкує обробник). Відповідно багу пофіксає. Все так як здогадувався Зібубе Треба була жертва... 1 штука
  12. А по темі: ніхто не пробував через хапроксі по доменних іменах пропускати?
  13. Питаю бо в інтела є замути, наприклад Якщо увас мережева універсальна, скиньте номер карточки в ПП, куплю 1 шт ознайомитись.
  14. Доброго дня Є питання: чому в даташіті ця мережева описується як 3 окремих продукти По вашому опису вона виглядає одна універсальна.
×
×
  • Створити нове...