Статьи по разделам

• Научные исследования
• Околонаучное
• Технические решения (без ИТ)
• ИТ, интернет
• Авто
• Видео
• Закон
• Здоровье
• Деньги
• Идеи
• Книги
• Обман
• Путешествия
• Техника
• Химия
• Электроника, электротехника
• Прочее

Статьи по дате (многие всегда актуальны)

• 2024
• 2023
• 2022
• 2021
• 2020
• 2019
• 2018
  • Декабрь
  • Ноябрь
  • Октябрь
  • Сентябрь
  • Август
  • Июль
  • Июнь
  • Май
  • Апрель
  • Март
  • Февраль
  • Январь
• 2017
• 2016
• 2015
• 2014
• 2013
• 2012
• 2011
• 2010
• 2009
• 2008

Испытано на себе

• Излечение от гепатита C
• Покупка и аренда квартиры
• Полная замена водопровода
• Верить ли женщине в России?
• Детальный разбор семейного кодекса
• Детальный разбор уголовного кодекса
• Детальный разбор жилищного кодекса
• Геморрой как разрушитель жизни
• Имплантация зубов
• В помощь аспиранту
• Дневник пациента остеопата
• Деньги в долг или как я нарвался
• Белый список магазнов

Творчество

• Мои программы
• Мои научные статьи
• Мои приборы
• Мои аксессуары
• Уникальные предметы
• Интересные места России
• Интересные места Москвы
• CMS: WordPress или Joomla?

Прочие разделы

• На главную
• Файлы сайта
• Карта сайта (с материалами)
• Форма обратной связи
• Ссылки и рекомендации
• Карта сайта (без материалов)

Вечно актуальные статьи



Сколиоз Учебник для мужчин Яды Семейный кодекс Дети Беременность и мужчина Одиночество Кризис Деньги в долг Угарный газ Углекислый газ Сайты знакомств Если человек подавился Крещение Снять беспокойство Безработица Инфляция: математика Дешевые цветы Потеря сознания Пропал человек Мистер Фримен Огнетушители Свадьба Компьютерная помощь Материнская любовь Занос на льду Генерация идей Книги Александра Никонова МРТ Эвтаназия

Статистика

Пользователи : 1
Статьи : 1955
Просмотры материалов : 7092429

Последние теги

aj3112/12 bcd boot configuration data diff ds 3618l dvi ngy ps/2 tar егрн егрп загрузочная запись настольные оболочка переоформление питон преобразователь приватизация работник сатурация светодиоды свидетельство свидетельство о собственности сериалы фильмы

Самые популярные теги

windows вода квартира покупка раздел авто раздел аксессуары раздел видео раздел деньги раздел закон раздел здоровье раздел идеи раздел ит раздел книги раздел наука раздел обман раздел околонаучное раздел приборы раздел прочее раздел путешествия раздел решение раздел техника раздел химия раздел электроника сайт тестирование

Самые читаемые теги

guiformat вред коды раздел авто раздел аксессуары раздел видео раздел деньги раздел закон раздел здоровье раздел идеи раздел ит раздел книги раздел наука раздел обман раздел околонаучное раздел приборы раздел прочее раздел путешествия раздел решение раздел техника раздел химия раздел электроника сайга 12с exp 01 030 скорость эмоции

Случайные теги

12 вольт blx a flash usb disk usb device ie nef автомобиль бордель вегетососудистая дистония дополнительное питание доход жилье искажение кокцигодиния конец света логический раздел метро измайловский парк наценка низкое напряжение нотариалка омеднение родители ртуть сайты на php сопротивление изоляции умерщвление

Взлом: боты сканируют сайты (02.05.2018). 2018 - Май 02.05.2018 13:20 Save & Share Стоимость ЗУ для Apple X: нужно бороться (02.05.2018). → Оказывается, автоматические боты сканируют сайты по всему миру в поисках уязвимостей - для последующего инфицирования, взлома и прочих прелестей от злодеев с техническим складом ума. Симптоматика: даже если вы только что создали домен (и посетители о нем не знают) - в логах тут же начинают появляться строки вида: - "script '/home/XXX/bad-good.ru/www/images/stories/xx.php.xxxjpg' not found or unable to stat"; - "script '/home/XXX/bad-good.ru/www/includes/logo_img.php.suspected' not found or unable to stat, referer: http://site.ru"; - "AH01276: Cannot serve directory /home/XXX/bad-good.ru/www/attach/docs/: No matching DirectoryIndex (index.html,index.htm,index.php,index.php3,index.phtml,index.cgi,index.pl,index.shtml,default.htm,default.html) found, and server-generated directory index forbidden by Options directive"; - "File does not exist: /home/XXX/bad-good.ru/www/index.shtml"; - "File does not exist: /home/XXX/bad-good.ru/www/wp-content". Естественно, никакая ссылка на сайте такие запросы породить не может; это - автоматическое сканирование (возможно, полностью слепое, включая доменное имя) с целью выявить стандартные конфигурации сайта и попытаться использовать их как уязвимости. Если бы этот сайт был на WordPress - после последней строки-запроса (достигнут успех) пришел бы другой запрос уже конкретно по WordPress; то есть прощупывание многоуровневое. И данное сканирование обнаружится в любом error_log любого сайта, независимо от провайдера. Мировой уровень имеет как сам факт сканирования, так и обширность государств сканирования (используют прокси?). Защита со стороны провайдера, возможно, должна заключаться в использовании нестандартных портов HTTPS, SSH (провайдер отказал в этом). Защита со стороны пользователя: - привязка FTP сайта к одному IP-адресу или их диапазону; - настройка .ftpaccess, .htaccess; - прочие, даже старые, способы. Даже если действия будут предприняты только пользователем, сканирование теряет смысл для злоумышленников. Остается только нагрузка на сервер, она у каждого индивидуальна. В целом, чем более стандартная конфигурация сайта, тем выше вероятность взлома (стандартное имя администратора, стандартные папки CMS и т.д.). Файлы-исключения - вида "apple-touch-icon.png". Оказывается, подобные файлы в корне сайта есть иконки для устройств яблочников. Даже здесь в Apple умудрились все через жопу сделать, а не брать стандартную иконку сайта. В итоге пришлось: - создавать новую иконку, т.к. старой в BMP уже давно нет, и качество 64x64 не подходит для новых создаваемых. Итого - 8 новых иконок с разными размерами; - добавлять код в <head>, чтобы иконки заработали. <link rel="apple-touch-icon" href="/apple-touch-icon-60.png"> <link rel="apple-touch-icon" sizes="57x57" href="/apple-touch-icon-57.png"> <link rel="apple-touch-icon" sizes="60x60" href="/apple-touch-icon-60.png"> <link rel="apple-touch-icon" sizes="72x72" href="/apple-touch-icon-72.png"> <link rel="apple-touch-icon" sizes="76x76" href="/apple-touch-icon-76.png"> <link rel="apple-touch-icon" sizes="114x114" href="/apple-touch-icon-114.png"> <link rel="apple-touch-icon" sizes="120x120" href="/apple-touch-icon-120.png"> <link rel="apple-touch-icon" sizes="152x152" href="/apple-touch-icon-152.png"> <link rel="apple-touch-icon" sizes="180x180" href="/apple-touch-icon-180.png"> (добавлено 03.05.2018) И их precomposed-версии. Теги: бот взлом запрос защита раздел деньги раздел ит раздел обман раздел прочее сайт сканирование Обновлено ( 03.05.2018 19:05 )

Последние новости Шуруповерт от розетки. Часть 2 (24.04.2024). Огромные настольные часы (21.04.2024). Перенос Windows на другой раздел (20.04.2024). О переходниках (20.04.2024). Видео о Fallout (18.04.2024). Женщина - невыгодный работник (18.04.2024). Сатурация 89%: как это было (18.04.2024). Самодельный архиватор данных (09.04.2024). Архиватор TAR в Astra Linux SE v.1.4 (08.04.2024). Свидетельство приватизации жилья (06.04.2024). Продолжают душить налогами (06.04.2024). VISA и MasterCard ущемлены (04.04.2024). AliExpress и паспорт (04.04.2024). Канонические страницы Google (03.04.2024). Фильтры от помех в колонках (02.04.2024). Отношение к программистам (02.04.2024). Сравнение витаминных комплексов-2 (29.03.2024). Фонари с AliExpress (29.03.2024). Об отверстиях раковин и сифонов (29.03.2024). Полифепан: детоксикант (28.03.2024). Пакеты для шредеров (26.03.2024). Биржа: увеличение налогов (23.03.2024). Шуруповёрт с алиэкспресса (13.03.2024). Установка Atermiter X79G (09.03.2024). О российской сборке (07.03.2024). Акцизы с бензина и автомобилей (06.03.2024). Анализ участков мировой карты (04.03.2024). Дефрагментация флешки (01.03.2024). Шринкфляция-дефицит витаминов (29.02.2024). О кашляющих пидорасах (26.02.2024). Госдолг РФ (19.02.2024). Измерители - на стену (17.02.2024). Ужастики не в 3D (17.02.2024). Все ботинки расклеились (17.02.2024). Windows грузит диск на 100% (16.02.2024). Скрепки как токопроводник (13.02.2024). Транзистор Дарлингтона (12.02.2024). Тест пробиотика молоком (11.02.2024). Углубление самоконтроля железа в аппаратуре (09.02.2024). О последних научных статьях (09.02.2024). Лапсанг сушонг (09.02.2024). Незаконная конфискация имущества (07.02.2024). Ковид: праздник боли (02.02.2024). Автовключение акустики ПК (30.01.2024). Удлинитель PCI-E (30.01.2024). О ботофермах (29.01.2024). Садоводы залили принтер (29.01.2024). Транзисторы - это сложно (29.01.2024). ТО БП ПК (27.01.2024). Кулер с AliExpress (27.01.2024).

©2008-2024. All Rights Reserved. Разработчик - " title="Сергей Белов">Сергей Белов. Материалы сайта предоставляются по принципу "как есть". Автор не несет никакой ответственности и не гарантирует отсутствие неправильных сведений и ошибок. Вся ответственность за использование материалов лежит полностью на читателях. Размещение материалов данного сайта на иных сайтах запрещено без указания активной ссылки на данный сайт-первоисточник (ГК РФ: ст.1259 п.1 + ст.1274 п.1-3).