AOL Postmaster взломан!
Ибо нефиг себя по-свински вести.
Автор: Wandering Soul, опубликовано в: Безопасность, комментариев: 4
Авг
2011
Как подружить bzr с самоподписанными SSL-сертификатами
Симптом: при выполнении команды вида
bzr выдаёт ошибку:
bzr: ERROR: Connection error: curl connection error (server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none)
on https://example.com/.bzr/smart
Есть два метода исправления проблемы. Далее »
Автор: Wandering Soul, опубликовано в: Администрирование, комментариев: нетИюл
2011
Интеграция LFD с blocklist.de
LFD (Login Failure Daemon) — модуль замечательного пакета CSF (ConfigServer Security and Firewall), отвечающий за анализ системных журналов и блокировку потенциальных взломщиков.
CSF умеет отправлять отчёты об атаках в формате X-ARF (в виде, пригодном для перенаправления отчёта в отдел жалоб и нарушений провайдера атакующего). Но иногда хочется сделать добро окружающим людям — чем быстрее узнают о потенциальном взломщике и заблокируют его IP-адрес, тем меньше вреда он успеет нанести.
Один из сервисов, занимающихся публикацией IP-адресов всяких взломщиков — это Blocklist.de. Этот сервис очень хорошо интегрируется с Fail2Ban, но существует и возможность посылать отчёты и без Fail2Ban. Далее »
Автор: Wandering Soul, опубликовано в: Администрирование, Безопасность, комментариев: нетИюл
2011
ACSII-сортировка при помощи sort в Linux
Всё не так очевидно, как кажется на первый взгляд.
Допустим, что имеется файл с таким текстом:
~z
c
f
x
a
b
Так как ASCII-код тильды больше, чем у любой латинской буквы, то ожидаемый результат сортировки будет таким:
b
c
f
x
~a
~z
Тем не менее, если натравить команду sort на исходный набор данных, получим такой результат:
~a
b
c
f
x
~z
Май
2011
k-путевое слияние на C++
Алгоритмы слияния — семейство алгоритмов, последовательно обрабатывающие отсортированные списки и генерирующие один или более отсортированных списков на выходе. Слияние используется в алгоритме сортировки слиянием (например, функция bitonic_merge() в алгоритме битонной сортировки).
k-путевое слияние использует k отсортированных списков; в данном примере генерируется один выходной список, размер которого равен размеру всех входных списков.
k-путевое слияние может быть очень эффективно при сортировке очень больших объёмов данных: большой исходный файл разбивается на несколько файлов меньшего размера, каждый из которых можно отсортировать в оперативной памяти; после сортировки получается n отсортированных файлов. Над отсортированными файлами выполняется сортировка многопутевого слияния (возможно, в несколько этапов), на выходе получается отсортированный исходный файл.
Как сортировку, так и слияние можно выполнять параллельно (например, при использовании быстрой сортировки можно использовать конструкцию task из OpenMP 3.0; слияния же можно проводить в несколько потоков потоков — например, 100 файлов можно отсортировать в 4 потока, используя 25-путевое слияние — правда, это создаст дополнительную нагрузку на диск). Далее »
Май
2011
SQL Injection Vulnerability в Z-Vote 1.1
В плагине WordPress Z-Vote 1.1 была обнаружена уязвимость, позволяющая злоумышленнику выполнять произвольные запросы к базе данных (уязвимость типа «SQL-инъекция»).
Уязвимость существует из-за неправильного использования метода wpdb::prepare() и отсутствия проверки и очистки переменной $_GET['zvote'].
Уязвимость позволяет злоумышленнику изменять запросы к базе данных, выполнять произвольные запросы, читать или изменять конфиденциальную информацию. Далее »
Автор: Wandering Soul, опубликовано в: Безопасность, Патчи, комментариев: 8Фев
2011
mod_rewrite и content negotiation
Ситуация (из шедевров арабских программистов): есть файлы login.php, logout.php, somethinglese.php и в том же духе.
Есть такие правила mod_rewrite:
RewriteRule ^login$ login.php
RewriteRule ^logout$ logout.php
RewriteRule ^top-questions$ top.php?what=questions
# и так далее
При этом правила, для которых существует файл, имя которого без учёта расширения совпадает с запросом, не выполняются.
Например, запросы http://example.com/login, http://example.com/logout возвращают 404 ошибку, а http://example.com/top-questions отрабатывает на ура.
Налицо некая избирательность mod_rewrite. В чём же дело? Далее »
Автор: Wandering Soul, опубликовано в: Администрирование, комментариев: 7Фев
2011
Заголовки HTTP для обеспечения безопасности сайта
Безопасность сайта — это бесконечная битва между веб-мастерами и хакерами. В </xssed> зарегистрировано около 40,000 сайтов, подверженных атакам XSS. XSS-атаки позволяют злоумышленникам красть cookie, личную информацию, взламывать аккаунты и многие другие вещи.
Существует множество способов для защиты сайта, но ни один из них не может гарантировать абсолютную безопасность. Как следствие, нужно использовать многоуровневую эшелонную зашиту для обеспечения безопасности сайта.
В данной статье будет показан один из вариантов защиты — основанный на использовании заголовков HTTP. Далее »
Автор: Wandering Soul, опубликовано в: Безопасность, комментариев: 2Янв
2011
WordPress, поиск и кириллица
Есть у WordPress одна неприятная особенность: при использовании красивых ссылок и их использовании при поиске кириллических (или любых не-ASCII) слов получается совсем не тот результат, который ожидается.
Например, есть такая ссылка:
http://blog.sjinks.pro/search/%D0%93%D0%B5%D0%BD%D0%B5%D1%80%D0%B0%D1%86%D0%B8%D1%8F/
%D0%93%D0%B5%D0%BD%D0%B5%D1%80%D0%B0%D1%86%D0%B8%D1%8F — это слово «Генерация», закодированное функцией urlencode().
Ожидается, что WordPress будет искать статьи со словом «генерация». Но, так как разработчики WordPress — американцы, они не предполагают, что существуют буквы кроме английских 
Собственно, эта беда свойственна многим проектам с англоязычными авторами. Итак… Далее »
Янв
2011
Kopete и проблемы с ICQ
Недавно у Kopete начались проблемы с подключением к ICQ: Kopete жаловался на неверный пароль. При этом другие клиенты (старый добрый Jimm) успешно работали. Далее »
Автор: Wandering Soul, опубликовано в: Linux, комментариев: 6Ноя
2010
Меня зовут Владимир, я программист-фрилансер, специализирующийся на Web-программировании и програмировании под Linux.
По совместительству занимаюсь администрированием LAMP/LNMP-серверов и техническим переводом.
