<![CDATA[Статьи]]> https://habr.com/ru/users/agentsib/publications/articles/ ru editor@habr.com habr.com Tue, 05 May 2026 19:20:47 GMT https://habr.com/ru/ https://habrastorage.org/webt/ym/el/wk/ymelwk3zy1gawz4nkejl_-ammtc.png Хабр <![CDATA[Как мы искали утечку данных в SimilarWeb]]> https://habr.com/ru/articles/444770/ https://habr.com/ru/articles/444770/?utm_campaign=444770&utm_source=habrahabr&utm_medium=rss
Все началось пол года назад. Работаем небольшой командой над проектом, проект уже запустили в сеть и он успешно работал несколько месяцев. Зашла как-то речь по поводу статистики посещения, источников переходов пользователей и тому подобное. Менеджеры прислали мне ссылку на страницу SimilarWeb с нашим ресурсом. То что я увидел, меня сильно озадачило. Помимо прочей информации, на странице есть информация о поддоменах, которые SimilarWeb нашел. Представьте себе мое удивление, когда я увидел в топ-5 поддоменах внутренние, которые используются только сотрудниками и недоступны извне (такие как jira.mycomp.org, ci.mycomp.org, git.mycomp.org).
Читать дальше →]]> Thu, 21 Mar 2019 20:54:09 GMT <![CDATA[«Защита от дурака» или как запретить изменение/удаление важных папок]]> https://habr.com/ru/articles/243889/ https://habr.com/ru/articles/243889/?utm_campaign=243889&utm_source=habrahabr&utm_medium=rss
Исторически так сложилось, что для своих мелких проектов держу виртуалку. Однако, так как я не использую ее ресурсы на 100%, решил не жадничать и пустил похоститься несколько друзей. Сайтов не много, деньги за хостинг не беру, поэтому ставить что-то вроде cpanel счел перебором. К тому же я их тех, кто предпочитает настраивать все вручную. Структуру выбрал следующую:

/home/hostuser/vhosts/sitename.ru/{tmp,web,logs}

И тут возник вопрос: как запретить пользователю удалять/переименовывать папки в sitename.ru? Если будет отсутствовать папка web, то и apache и nginx выдадут предупреждение, но все-равно загрузятся. Но если удалить/переместит папку logs, то и apache и nginx не запустятся из-за ошибки (по мне довольно странное поведение). Папка hostuser полностью принадлежит данному пользователю и его личной группе (hostuser:hostuser), а это означает, что при желании он сможет удалить любую внутреннюю папку/файл, даже если она будет принадлежать суперпользователю. Так как же запретить удаление/перемещение, чтобы пользователь (случайно или специально) не сломать весь хостинг?
Читать дальше →]]> Sun, 30 Nov 2014 20:10:56 GMT <![CDATA[Страшная сказка на ночь для пользователей Android]]> https://habr.com/ru/companies/appsministry/articles/168573/ https://habr.com/ru/companies/appsministry/articles/168573/?utm_campaign=168573&utm_source=habrahabr&utm_medium=rss Читать дальше →]]> Thu, 07 Feb 2013 08:54:41 GMT