Пару дней назад зашел на один сайт с историями. Сайт я этот уже посещаю несколько лет. Открыл историю, начал читать, и тут что-то меня поманило посмотреть в адресную строку. То, что я там увидел, помогло мне взломать этот сайт за 5 минут.
Continue Reading..
Сегодня понял что можно заставить зависнуть Windows 7 почти не трогая клавиатуру! Вызываем диспетчер задач (CTRL+ALT+DEL) и больше ничего на клавиатуре не делаем. Берем мышь, наводим на край окна диспетчера задач и начинаем динамически (вверх-вниз) изменять размер окна. В диспетчере задач можно увидеть как оперативная память постепенно забилась (а вот чем не известно). Когда загрузка достигнет критического уровня (я за минуту забил 2 ГБ ОЗУ вот таким изменением размера окна) система скажет о своей загруженности и предложит разгрузить ОЗУ через диспетчер. И мелкософт заикается о девяти годах разработки этой ОС (не шутка, разрабатывать начали раньше XP). А соответственно и ядро должно быть другое. Но это тоже было проверено. При изменении настроек биоса система дала сбой и я начал загрузку в безопасном режиме. Картина привела в легкое недоумение. Передо мной бегает бутскрин Висты! Мелкософт сказали что не хотели менять ядро чтобы вистовые дрова шли на 7. Зачем и что они писали 9 лет не понятно.
Сегодня понял, что можно заставить зависнуть linux парой строчек кода. Если в настройках не стоит максимальное процессорное время для одного процесса, то можно написать bash-скрипт, который будет рекурсионно вызывать самого себя. Вскоре вся память и весь своп забьются и работа станет невозможной. Разве что reset.
Continue Reading..
Утилита ping создавалась для того, чтобы администраторы могли проверять доступность компьютеров по сети. Это действительно отличное средство проведения диагностики. У РНР нет мощного средства для создания утилиты ping, но мы можем вызвать системную утилиту через функцию exec(), system () и др. Посмотрим, как это будет на деле..
Continue Reading..
Сканер портов на PHP позволяет узнать какие порты открыты на сервере, а значит, какие службы на нем работают.
Continue Reading..
Все мы привыкли работать с символьными адресами компьютеров в Интернете, но только Интернет не может с ними работать без специальной службы DNS (Domain Name System, служба имен доменов). Для адресации компьютеров в сети используются числовые IP-адреса, а символьные слова — это всего лишь псевдонимы. Когда вы запрашиваете соединение с сервером по символьному имени, то сначала это имя превращается в IP-адреса с помощью службы DNS, и только потом происходит соединение с полученным IP. Посмотрим как выглядит Работа с DNS в PHP
Continue Reading..
Для типичной реализации алгоритма сортировки массива нужно два цикла, причем, один из них вложенный. Первый цикл перебирает список Listl, и для каждого элемента выполняется цикл, в котором проверяются все элементы списка List?. Помимо этого, на каждом шаге цикла происходит сравнение. Если сосчитать количество произведенных операций, то получится очень большое число. Рассмотрим способ сократить количество сравнений в разы и упростить алгоритм. Итак, читаем статью «Сортировка массива в одни цикл»!
Continue Reading..
Хакеры очень часто сохраняют Web-страницы на своем диске для изучения и корректировки параметров, например, параметров передаваемых методом POST. Данная защита не позволит отправлять данные на Ваш web-сервер таким образом, что предотвратит «подделку» заголовков.
Continue Reading..
Симметричное шифрование появилось самым первым. Для шифрования данных используется ключ, который служит и для дешифровки данных. Рассмотрим этот способ шифрования данных подробнее.
Continue Reading..
Проблема защиты не ограничивается только защитой сценария. Можно написать самую безопасную программу, но при этом установить на сервер ОС
с настройками по умолчанию. Всем известно, что настройки по умолчанию далеки от идеала, и благодаря этому сервер может быть взломан даже без использования Web-сценариев. Безопасным должен быть не только каждый участок кода, но и каждая программа, установленная на сервере, сама ОС и все используемое оборудование (в основном, это касается сетевых устройств).
Continue Reading..