Пользователь пока ничего не рассказал о себе

Достижения

Все достижения (6)

Наибольший вклад в теги

Все теги (28)

Лучшие ответы пользователя

Все ответы (27)
  • Постоянно получаю спам в ICQ, как избавиться?

    @WikiLeaks
    Очень просто — переходите на Jabber.

    Ну а в случае с ICQ придется сменить клиент на тот, который поддерживает отключение приема «отказов в авторизации», qutim точно так умеет.
    Ответ написан
    2 комментария
  • Самый лучший файловый менеджер в Ubuntu?

    @WikiLeaks
    Без шуток — освойте баш, плюс почитайте о фитчах которые предоставляет *nix система для айтишника.
    После того как я узнал о существовании sshfs/ftpfs я навсегда забыл о необходимости наличия ftp и прочих клиентов (благо комп работает 100% времени).

    Так же можно приучить себя использовать rsync и прочие готовые решения для синхронизации файлов.
    Вообще под любые задачи работы с файлами есть либо 100% автоматика, либо скрипты.
    Но естественно все это без GUI, т.к это быстрее и удобнее.
    Ответ написан
    Комментировать
  • Вопрос безопасности записи данных в сессию без фильтрации в php?

    @WikiLeaks
    На 98% серверов PHP хранит сессии в строго определенных папках (вариантов 10 всего, максимум), и в 99% с именем sess_[a-z0-9]+.
    Если писать в сессию не фильтрованные данные, то можно сохранить на диск сервера. например веб-шелл, и при наличии local-include уязвимости, можно будет его исполнить.
    Т.е сама по себе запись произвольных данных в сессию угрозы не представляет, но может быть использована для эксплуатирования других уязвимостей.

    Обычно инклудяд log-файлы (предварительно оставив там вредоносный код), но они очень часто не доступны для чтения с правами php.
    А вот подобрать путь до файла-сессии очень просто, а значит это облегчает потенциальный взлом.
    Ответ написан
    Комментировать
  • Скрыть IP адрес сервера от пользователей?

    @WikiLeaks
    Как вариант, вы можете установить перед сервером в другой стране поставить гейт.
    Ну а сам скрытый сервер не пускать в интернет (т.е чтобы он был подключен только к гейту).
    Далее делается VPN тоннель от гейта до клиентов.

    В итоге клиенты будут видеть IP адрес гейта, а к целевому скрытому серверу они будут обращаться по локальному IP.
    Ответ написан
    6 комментариев
  • Откуда мог взяться IP 0.0.0.0 ??

    @WikiLeaks
    Скорее всего это означает, что на Google произошел сбой, в результате которого IP не определился.
    0.0.0.0 это IP который обозначает все интерфейсы на машине, соответственно его в списке быть не должно, а значит это сбой.

    Напишите им в службу поддержки, вероятно есть шансы, что на баг-репорты они всетаки реагируют.
    Ответ написан
    2 комментария