Если у вас не работает интернет - это моя заслуга. Всегда пожалуйста!
Контакты

Достижения

Все достижения (28)

Наибольший вклад в теги

Все теги (175)

Лучшие ответы пользователя

Все ответы (500)
  • Взлом или развод?

    flapflapjack
    @flapflapjack
    на треть я прав
    Может ли злоумышленник, получив данные о списках таблиц так же получить и содержимое этих таблиц?


    В зависимости от степени экранирования символов при фильтре какого-то из параметров.

    По сути, скорее всего инъекция была сделана именно на вашем сайте, следовательно запрос выполнялся от имени вашего пользователя, у которого есть все права на БД - следовательно может и удалять и читать любые записи.

    Нужно как-то отследить место SQL-инъекции.

    Я в этом не спец, но например можно посмотреть лог mysql на наличие строки SHOW DATABASES или SHOW TABLES, а так же по поиску слова UNION, коим часто пользуются при создании инъекций. Найдя в логах время исполнения данного запроса можно глянуть в access.log у апача запрошенный адрес сайта, который был запрошен в то же время, что и инъекция в SQL.

    Имея точное расположение скрипта можно поставить вставки функции для логирования $_SERVER['REQUEST_URI'] и определить что за запрос был сделан, и от этого плясать.
    Ответ написан
    1 комментарий
  • Какое оборудование у провайдеров в подъездах и как организован интернет в городе?

    flapflapjack
    @flapflapjack
    на треть я прав
    в ядре стоит что-то типа циски 6500 серии с BGP . В богатых компаниях джуниперы.
    PPPoE раздают PPPoE концентраторы, IPoE -BRAS серверы. Этим всем управляет биллинг по всяким протоколам типа snmp и т.д.

    На кольце стоят коммутаторы в основном с оптическими портами.
    В домах - всякие des-3200

    Ппоешники изолированы с помощью ACL на коммутаторах, допуская на портах только кадры PPoE, а другие в отдельных VLAN.

    Подпись. Инженер СЭС одного маленького провайдера.

    Советую просмотреть/прочитать курс СДСМ от linkmeup - там объясняется всё на пальцах. Есть на ютубе
    Ответ написан
    13 комментариев
  • Как смоделировать вселенную?

    flapflapjack
    @flapflapjack
    на треть я прав
    Можете для начала вот это глянуть

    https://www.youtube.com/watch?v=PCx228KcOow

    Мужик создал имитацию создания жизни на Земле, с генетикой и т.д., причем довольно просто. Можете отталкиваться от этого. Так же под видео у него там и исходники есть, они тоже могут вам пригодиться. Из информации о окружающей среде там берется свет (фотосинтез), время года, наличие органики, минералов.

    Естественно все хотелки можете подстроить под себя, и потренироваться на его исходниках, меняя их.

    Вообще классное видео - я залип. До конца сидел смотрел на эти точки.
    Ответ написан
    4 комментария
  • Какой самый лёгкий дистрибутив Linux для сервера VPN выбрать?

    flapflapjack
    @flapflapjack
    на треть я прав
    Debian netinst без графики весит и жрет совсем чуть.
    Ответ написан
    Комментировать
  • Почему if else не работает?

    flapflapjack
    @flapflapjack
    на треть я прав
    Попробуйте так
    --if gender == MALE or FEMALE:
    ++if gender == MALE or gender==FEMALE:


    У вас идет проверка на истинность сравнения gender с MALE, либо если FEMALE - истина. А так как FEMALE != false, выражение всегда истинно.
    Ответ написан
    Комментировать

Лучшие вопросы пользователя

Все вопросы (151)