Pull to refresh
19
0

User

Send message

Как узнать, что ваш PHP сайт был взломан

Reading time 11 min
Views 134K
Сайт моего друга недавно был взломан, на нем была запущена старая версия IP.Board, в которой есть уязвимость локального внедрения кода (local file inclusion). Этот пост не будет посвящен IP.Board или другому php коду, он покажет, как найти потенциально вредоносный php код на ваших серверах. Наконец, покажу пример того, что злоумышленники могут загрузить на взломанный сайт.

Проверьте логи доступа


Что бы с чего-то начать, я бы хотел поделиться некоторыми записями из журнала доступа (access log) взломанного сайта моего друга.

IpreMOVED - - [01/Mar/2013:06:16:48 -0600] "POST /uploads/monthly_10_2012/view.php HTTP/1.1" 200 36 "-" "Mozilla/5.0"
IpreMOVED - - [01/Mar/2013:06:12:58 -0600] "POST /public/style_images/master/profile/blog.php HTTP/1.1" 200 36 "-" "Mozilla/5.0"

Необходимо часто проверять журналы доступа на сервере, однако если вы не будете осторожны, URL такие как выше, которые на первый взгляд выглядят безобидно, могут пройти прямо мимо вас.

Два файла выше это загруженные взломщиком скрипты, как они туда попали, большой роли не играет, так как код на любых двух серверах, вероятно, будет различным. Тем не менее, в данном конкретном примере, уязвимость в устаревшей версии IP.Board была использована, и атакующие смогли добавить свои собственные скрипты в директории доступные для записи, такие как пользовательский каталог загрузки и каталог, в котором IP.Board хранит кэшированные изображения темы оформления. Это общий вектор атаки, много людей изменяют права на эти каталоги на 777 или дают им доступ на запись, подробнее об этом чуть позже.

Рассмотрим подробнее приведенные выше строки журнала, ничего не цепляет вас?

Обратите внимание, что в журнале доступа POST запросы, а не GET запросы.
Скорее всего, злоумышленники хотели сделать журнал доступа более неприметным, так как большинство журналов не сохраняют post данные.
Читать дальше →
Total votes 109: ↑82 and ↓27 +55
Comments 122

Как самостоятельно зарегистрировать ООО

Reading time 7 min
Views 52K
Всем привет! Сегодня мы расскажем о том, как самостоятельно зарегистрировать ООО.

Вопрос о создании своей компании обычно возникает, когда у вас есть идея для стартапа и вы готовы приступить к разработке. Если над проектом вы работаете один, то вам вполне достаточно статуса ИП. Если у вас есть партнёры или вы планируете привлекать инвесторов, то лучше с самого начала зарегистрировать ООО. Это самая распространённая форма для ведения бизнеса и, несмотря на некоторые ограничения, она лучше всего подходит для создания стартапа.

Мы расскажем о каждом этапе самостоятельной регистрации ООО, поделимся советами и ссылками, которые помогут вам справиться с ней максимально просто и быстро.



Инструкция по самостоятельной регистрации ООО от «Я люблю ИП»

Читать дальше →
Total votes 71: ↑56 and ↓15 +41
Comments 77

Как создать свой первый электронный курс и сделать его продаваемым

Reading time 8 min
Views 23K
image

Онлайн-образование становится все более распространенным явлением — в Интернете можно найти возможность пройти онлайн-курс по практически любой специальности. Ранее мы писали о том, как создать онлайн-курсы, которые будут пользоваться популярностью, с помощью плагина WordPress CoursePress. Сейчас нам бы хотелось продолжить тему онлайн-образования, опубликовав перевод статьи Marya Jan о том, как создать свой первый электронный курс и сделать его продаваемым. Пусть мы не всегда согласны с ее подходом, однако, он показался нам достаточно интересным и полезным.

Сразу хотим оговорить: статья не касается технической стороны вопроса, автор, в первую очередь, делает упор на тех необходимых элементах при создании онлайн-курса, на которые обязательно нужно обратить внимание при его запуске.

Надеемся, наша публикация покажется вам интересной!

Читать дальше →
Total votes 33: ↑26 and ↓7 +19
Comments 2

Что делать, если вам надоели рекламные СМС

Reading time 3 min
Views 297K
В продолжение статей о том, что ФАС собирает дополнительную информацию о «коротких» номерах, хочу рассказать, как эта служба может помочь вам избавиться от нежелательной рекламы по СМС.

Согласно ч.1 ст.18 ФЗ «О рекламе», распространение рекламы по сетям электросвязи, в том числе посредством использования телефонной, факсимильной, подвижной радиотелефонной связи, допускается только при условии предварительного согласия абонента или адресата на получение рекламы.

Итак, отписавшись от всех рекламных рассылок своего оператора, я наивно полагал, что рекламные СМС меня больше не будут отвлекать. Но маркетологи различных компаний решили, что без рекламы мне скучно, и быстро исправили ситуацию. В итоге, год назад я практически каждую неделю получал несколько рекламных СМС, в основном это были сообщения от такси нашего города. Особую активность компании проявляли перед Новым годом.
Читать дальше →
Total votes 202: ↑199 and ↓3 +196
Comments 150

Обзор Yota Many

Reading time 6 min
Views 40K
   В начале июня компания Yota представила два новых устройства для работы в своей сети, Yota One и Yota Many, почитать более подробно о которых вы можете у нас на сайте. На сегодня я приготовил обзор «старшей» новинки — добро пожаловать под кат.

image

Читать дальше →
Total votes 88: ↑62 and ↓26 +36
Comments 51

Рынок телекоммуникаций в России — что, где, как, почем

Reading time 7 min
Views 34K
Так сложилось, что я давно на рынке сверх-высоко-нагруженных-проектов и связи.

Делал тех. часть (NDA уже снято, да?) begun, mamba, badoo, innova, многих других.

Сейчас — badoo и DI — любимые компании. Хотя — badoo это старая но нерушимая любовь, DI — это нечто для exUSSR — never seen before.

Badoo — мы наконец взорвали рынок Европы, США и Латинской Америки (>100 миллионов пользователей — мне правда очень радостно быть частью процесса).
DI — мы скоро сокрушительно взорвем рынок СНГ, но должны четко представлять куда и на каких условиях мы будем отдавать наш трафик.

Речь сейчас об одной из насущных проблем — связь.

На самом деле — это набор неких субьективных тезисов, которые возможно кому-то помогут, а кого-то возмутят…
Все ниже написанное — глубокое IMHO.

Рынок связи в России — это то что было на западе около 10-15 лет назад — пора диких правил, конкурентной борьбы и мутной воды в которой ловится рыбка.

Читать дальше →
Total votes 193: ↑185 and ↓8 +177
Comments 155

Трафик из Яндекс.Директ: грузите посетителей по центу

Reading time 5 min
Views 41K

Можно ли приводить много заинтересованных посетителей из Директа по 30 копеек за посетителя? Можно и нужно, особенно, если ваш ресурс только встает на ноги и нужно быстро и недорого привести на сайт заинтересованных людей.

Это – пошаговое руководство для тех, кто хочет знать, каким боком из Яндекс Директ (на вполне законных, между прочим, основаниях) привлекать недорогой трафик по 0.01 у.е или 30 копеек за переход.
Читать дальше →
Total votes 122: ↑116 and ↓6 +110
Comments 59

DDOS/DOS через телефонную сеть. Оборона на коленке

Reading time 4 min
Views 10K

Вместо предисловия



Уже пол года являюсь постоянным читателем здесь, иногда встречаются посты или коментарии — душа просто ноет, ответить хочется, а вот доступа нет. А тут такой случай, новый клиент появился, с интересной большой проблемой: вышел новый каталог и кто-то начал бомбить опубликованые номера звонками.

Думаю надо написать, может кому интересно, а может даже инвайт получу… =)

UPD: инвайт получил, радуюсь как маленький ребенок...=)

Читать дальше →
Total votes 76: ↑72 and ↓4 +68
Comments 24

Спать мало, но правильно?

Reading time 7 min
Views 896K
Навеяно этим постом от юзера case. Пост не новый, и на главную он не попал.
Но я вот наткнулся на него сегодня и решил написать кое-что о сне. Уверен, что это будет полезно многим хабравчанам, да и случайным читателям тоже.
Читать дальше →
Total votes 713: ↑670 and ↓43 +627
Comments 420

Беспроводное счастье

Reading time 3 min
Views 11K
Как ни странно, рассказывать в этом топике я буду не про Wi-Fi, да и даже не про Wi-Max. Речь пойдет о беспроводных наушниках, довольно удобной вещи в повседневном использовании. Вам надоело обматываться проводом? Материться, спотыкаясь о длинный шнур, натянутый подобно хитроумной ловушке от телевизора или вьющийся змейкой по полу от компьютера? Тогда приглашаю вас ознакомится с моей удачной покупкой наушников Sennheiser RS 110.

image
Читать дальше →
Total votes 65: ↑52 and ↓13 +39
Comments 97

Цикл жизни хабрастатьи — 2

Reading time 1 min
Views 856
В догонку к предыдущей статье, по просьбам трудящихся:
На графике — количество просмотров обеих статей за 3 ноября:

Всего просмотров: 48236

P.S.: Больше статистики не будет — логи выключил.
Total votes 57: ↑39 and ↓18 +21
Comments 13

Простой способ обезопасить свою пластиковую карту

Reading time 1 min
Views 4.2K
С недавнего времени я стал ярым фанатом пластиковых карт. Это очень удобно — у тебя всегда с собой достаточная сумма денег, хотя кошелек не ломится от бумажных купюр. Я привык расплачиваться карточкой, как в магазинах, так и в ресторанах и кафешках.

На конференции UsereXperience 2009, я был на выступлении Марата Абасалиева из Payonlinesystem, на котором он рассказал про очень простой, но эффективный способ обезопасить себя от мошенников.
Читать дальше →
Total votes 163: ↑157 and ↓6 +151
Comments 369

LASIK — коррекция зрения

Reading time 2 min
Views 8.1K
После топика про линзы я решил написать про более кардинальный метод решения проблемы со зрением.
Это LASIK (акроним Laser-Assisted in Situ Keratomileusis — «лазерный кератомилёз») — современный метод коррекции зрения с помощью эксимерного лазера.
Если вы хотите навсегда избавится от очков или линз, но боитесь или хотите узнать больше про современные методы коррекции зрения, то этот топик для вас.
За едой читать не рекомендую, возможно будет неприятно.
Читать дальше →
Total votes 26: ↑19 and ↓7 +12
Comments 63

10 полезных фильмов о деньгах

Reading time 5 min
Views 51K
Как продавать и убеждать, где черпать силы и вдохновение для того, чтобы выбраться из сложной экономической ситуации? Оказывается, все это мы можем почерпнуть из классических кинокартин.
В Carbucks.ru мы любим фильмы. Картины снимают, чтобы развлекать, реже — информировать, а иногда они даже учат нас. Они могут вдохновлять или вновь вселять веру в человечество, а иногда фильмы напрямую завязаны на том, что влияет на множество аспектов в нашей жизни – на деньгах. Порой снимается кинофильм, который дает понятие о реальном управлении деньгами, финансами и дает стоящие бизнес-советы (конечно, как дополнение к основной сюжетной линии). Предлагаю вам почерпнуть немало полезной информации из перечисленных ниже 10 фильмов, которые расскажут вам о деньгах все, даже если это и не очевидно на первый взгляд.
Читать дальше →
Total votes 47: ↑29 and ↓18 +11
Comments 46

Теория покупки из-за рубежа

Reading time 12 min
Views 16K

Преамбула


Примерно месяц назад решил наконец купить себе нетбук, через интернет. Почему именно через интернет? Да просто решил получить опыт покупки, на будущее, плюс немного сэкономить. Информацию о покупках из-за рубежа собирал в своем личном блоге (ссылку по понятным причинам не даю) как с Хабра, так и с других ресурсов. Преимущественно она касается покупки через eBay, но в целом верна для любого онлайн-магазина.
Читать дальше →
Total votes 130: ↑125 and ↓5 +120
Comments 168

Фотографии России начала XX века в цвете

Reading time 1 min
Views 1.7K

В библиотеке Американского Конгресса хранится коллекция фотографий Российской империи, сделанных в 1909-1910 годах неким Прокудиным-Горским.


Меня поразило качество изображений и, главное, то, что фотографии цветные! Ведь первые цветные фотокамеры появились в свободной продаже только в 30х годах. А тогда уже никакой империи не было.



Как же, тыщща чертей, он делал такие снимки?
Total votes 269: ↑224.5 and ↓44.5 +180
Comments 170

Конец конфиденциальности

Reading time 1 min
Views 1.5K
Странно что никто не задумывался над тем, что наличие в кармане iPhone с включеным wi-fi это практически конец конфиденциальности. Так, например, любой пользователь данного хот-спота может лёгким движением руки получить доступ ко всем вашим sms. Расскажу как это сделать:
  1. Находим в сети IP адрес вашего iPhone — (для этого есть масса всевозможных сканнеров локальной сети; самые простые смертные с доступом к админ-панели домашнего рутера могут посмотреть это там)
  2. Из терминала (putty для пользователей виндуфса) логинемся в iPhone жертвы: ssh root@ip-address как пароль используем слово «alpine»
  3. Из папки /private/var/mobile/Library/SMS/ копируем к себе на комп файлик sms.db
  4. Локально открываем этот файлик программой SQLLite Database Browser
  5. Нервно хихикаем
Как защититься от ваннабихакеров? Сменить пароль рута на вашем iPhone!
Total votes 207: ↑177.5 and ↓29.5 +148
Comments 82

Gunnars — очки для любителей посидеть за ПК

Reading time 1 min
Views 11K
Каждый из вас знает, что лучший способ сохранить зрение и организм в целом — не сидеть за ПК сутками. Если это вас не касается, то может быть новая разработка стартапа в области оптики, компании Gunnar Optiks слегка сгладят последствия, по крайней мере для глаз.



Читать дальше →
Total votes 18: ↑13 and ↓5 +8
Comments 37

Применение игровой механики в социальных медиа

Reading time 3 min
Views 1.2K
Игровые элементы являются необходимой частью любого проекта в области социальных медиа. Человеческое общество полностью основано на играх (карьера, война, флирт, судебный процесс — эти и многие другие жизненные явления можно рассматривать как особые игры со своими участниками, местом действия и чёткими правилами), поэтому и в социальных сетях очень важно дать людям игровой инструментарий, который так важен для нас. Это могут быть разнообразные рейтинги, механизм кармы, очки за статус и другие численные параметры для накапливания и сравнения пользователей друг с другом. Американский интернет-предприниматель Питер Ким в своём блоге рассказывает, как работает игровая механика в социальных медиа.

Всем нравятся игры: кому-то простые, как солитер, кому-то сложные, как World of Warcraft. Если вы думаете, что игры — это несерьёзно, то подумайте ещё раз. Они помогают нам достичь совершенства во многих вещах, простых, вроде охоты на зверя, и сложных, вроде обучения хирургов или помощи пострадавшим от стихийного бедствия. Но, как и во всём, здесь важна умеренность, ведь некоторые люди умирали, когда слишком увлекались играми.

Люди попадают в ловушку эгоизма, если они слишком увлекаются игровыми элементами в социальных сетях и фокусируются именно на аспектах игры, а не на контенте и смысле своих действий.

Вот как работает игровая механика.
Читать дальше →
Total votes 21: ↑18 and ↓3 +15
Comments 9

Information

Rating
Does not participate
Date of birth
Registered
Activity