что в этом плохого? — написано ведь доходчиво и разжевано для хаберов от хабера
вы ведать на какер.ру постов не читали детально — там черт ногу сломит — а тут красиво разжеваная cross-scripting атака — здорово короче!
По топику — нашел ошибки в незашифрованных конфигах и невыставленных chmod'ах на них, логах и passwd. еще почему можно прыгать по директориям (как это выключить?) и на java какие еще опасные модули кроме xslt_url?
если можно длинный список таких опасных модулей для php, java и тд — буду благодарен! спасибо
на днях напишу статью посвященую nat-у в общих чертах, а то эта статья расматривает уже более серьезную проблему, которую я так и не понял, даже перечитав дважды :((
гугл может и гениален в чем-то, но и как большинство гениальных людей неряшлив, забывчивый и чуток сумашедший. По всей видимости гугл вообще не нанимает людей на работу — и если это происходит, то какой сумашедший отбор. Проще уже к мелкософтным податься :) шучу конечно, но мы знаем о гугле очень мало еще — и недавняя выходка с совместной кооперацией с властями это еще цветочки. Пора уже собирать новый поисковик
по поводу к автору — спросить можно админа, если он не подобный тому линуходу, статически поставит вашу цепь вручную или пропишет маки на vlan свичах или включит iarp на раутерах, так как ваше решение создаст много шума на udp стороне сети. это если администратов не линуход без мозгов и тату пингвина на лбу, а профессиональный специалист
типичный линуход — вот как просто «вон из профессии»
повесив пенгвина на аву еще не значит что вы способны понимать разницу в DNS, broadcast domain, IARP или gratious ARP и на каких уровнях OSI модели это все работает.
у aвтора была цель не делать сети а создать цепь клиент-сервер на уровне 3 уровне а не создавать днс на 7 уровне —
./scri: line 6: convert: command not found
./scri: line 7: [127: command not found
./scri: line 14: syntax error near unexpected token `then'
./scri: line 14: `if[-z $1]; then $DIR='pwd';'
thank you, and God Bless
вы ведать на какер.ру постов не читали детально — там черт ногу сломит — а тут красиво разжеваная cross-scripting атака — здорово короче!
По топику — нашел ошибки в незашифрованных конфигах и невыставленных chmod'ах на них, логах и passwd. еще почему можно прыгать по директориям (как это выключить?) и на java какие еще опасные модули кроме xslt_url?
если можно длинный список таких опасных модулей для php, java и тд — буду благодарен! спасибо
en.wikipedia.org/wiki/Micro_Transport_Protocol
походу тот же udp со своим фрейм размером и congestion control — или попытка вытянуть udp до уровня tcp? :D
Простите!!! не мог сдержаться
повесив пенгвина на аву еще не значит что вы способны понимать разницу в DNS, broadcast domain, IARP или gratious ARP и на каких уровнях OSI модели это все работает.
у aвтора была цель не делать сети а создать цепь клиент-сервер на уровне 3 уровне а не создавать днс на 7 уровне —
./scri: line 6: convert: command not found
./scri: line 7: [127: command not found
./scri: line 14: syntax error near unexpected token `then'
./scri: line 14: `if[-z $1]; then $DIR='pwd';'
convert > /dev/null
if [ $? -ne 0 ]; then echo «Error: convert is needed, it's a part of ImageMagick»; fi;
зачем здесь convert > /dev/null и ;fi;? я в скриптах ноль но знаю С++ поэтому синтксис еще не очень