Как стать автором
Обновить
13
0
Deniss @slimlv

Пользователь

Отправить сообщение

DKIM replay атака на Gmail

Время на прочтение1 мин
Количество просмотров6.8K

TLDR: Почтовый сервис Gmail подвержен атаке DKIM replay на репутацию домена отправителя.

Широкоиспользуемый сервис электронной почты gmail.com пытается защитить своих пользователей от спама с помощью самых разнообразных техник. Репутация домена отправителя является одной из важных на ряду с репутацией IP-адреса отправляющего сервера. Как только репутация какого-либо домена падает до плохой, все новые письма с почтовых адресов домена начинают приходить в папку "Спам".

К сожалению, в текущий момент, алгоритм подсчёта репутации домена Жомэйла подвержен атаке, провести которую при выполнении некоторых условий не составляет особого труда:

Читать далее
Всего голосов 16: ↑14 и ↓2+12
Комментарии6

Недокументированные возможности secure_link

Время на прочтение2 мин
Количество просмотров13K
  Начиная с версии 0.8.50 в модуле Nginx secure_link появилось значительное улучшение по защите ссылок от подделывания. Как ни странно, новые возможности до сих пор не отражены в официальной документации [1]. Описание на английском можно найти на сайте Nginx Community [2], а также пояснения Сысоева по данным изменениям [3]. Код на PHP для генерации защищённых ссылок можно найти в форуме по nginx [4].
 В общем, новшество выглядит так:
Читать дальше →
Всего голосов 38: ↑36 и ↓2+34
Комментарии30

Amavis::Custom — раскрась сам

Время на прочтение2 мин
Количество просмотров8.4K
  amavisd-new является достаточно широко распространенным продуктом для кормления с рук spamassassin-а и clamav-а. Не смотря на это, некоторые возможности настройки освещены явно недостаточно. По крайней мере, автор уже раздумывал про написание собственной заплатки, пока случайно не наткнулся в коде на хук Amavis::Custom.
  Началось всё с того, что потребовалось пропускать все проверки в amavisd. Это просто сделать при известном отправителе либо получателе или разделяя по банкам на основе портов. Задача становится менее тривиальной если сигналом служит какой-либо заголовок уже принятого для проверки электронного сообщения. Вот тут-то (и в массе других случаев) в дело вступает Amavis::Custom
Читать дальше →
Всего голосов 4: ↑4 и ↓0+4
Комментарии0

К вопросу о пиратстве аудио и видео продукции

Время на прочтение1 мин
Количество просмотров478
  Текущий тренд пиратства аудио и видео продукции ясно даёт понять — старая система дистрибуции и аккумуляции вознаграждения плохо работает в цифровой среде и бороться с пиратами если не бесполезно то очень дорого. Каждому понятно, что в эпоху широкополосного интернета необходимо осмыслить новые правила распространения контента в цифровом виде и перестать стараться получить прибыль любым способом.
  Одним из вариантов может быть образования сегмента бесплатной оригинальной версий продукции с заниженным качеством, распространяемой по официальным каналам. Таким способом возможно было бы легально получать аудио данные с качеством, к примеру, сравнимым с mp3 закодированным с битрэйтом 128 kbps и видео размером до 320x240 с нанесёнными дополнительными маркерами о бесплатности записи для предотвращения перепродажи. Данная продукция полностью удовлетворила бы потребителей, скачивающих экранные копии фильмов и музыку для единичного прослушивания и нанесла существенный удар по созданию и распространению низкокачественной пиратской продукции.
Всего голосов 11: ↑0 и ↓11-11
Комментарии18

мертворожденный lighttpd 1.5

Время на прочтение1 мин
Количество просмотров1.4K
Финальная версия популярного веб-сервера lighttpd ветки 1.5, прямого конкурента российского nginx, никогда не будет выпущена, судя по комментарию разработчика в блоге:

@Ted curl -I lighttpd.net — thats that we´re working on in the future. Thats why we can only support one stable version in the future for 1.x and that´ll be 1.4.x. 1.5 was never supposed to be released.

Разработка ветки 1.5 началась почти три с половиной года назад, но после прекращения активного участия Яна в проекте практически остановилась. Новые разработчики решили сконцентрировать свои усилия на переписанной с нуля ветке 2.0.
Сайт lighttpd.net работает уже на версии 2.0
Всего голосов 14: ↑7 и ↓70
Комментарии5

nginx — строим свой letitbit

Время на прочтение2 мин
Количество просмотров5.1K
Появилось желание сделать сервис подобный letitbit.net в отдельно взятой стране на окраине Европы.
Требовалось:
  • позволять загружать/отдавать большие файлы;
  • не позволять перепубликовывать прямые ссылки на файлы;
  • ограничивать количество одновременно скачиваемых файлов.

Для реализации выбрали NGINX в связке с PHP через fastcgi.
В NGINX добавили:
  1. великолепный Nginx upload module, который позволяет избежать многократное копирование загруженного файла на пути NGINX-PHP. К тому же, при небольшой доработке, возможна загрузка сразу в нужную папку, что позволяет использовать простое переименование вместо копирования в PHP
  2. нужную заплатку к модулю secure_link, позволяющую делать безопасные ссылки действительными ограниченное время

PHP взяли самый обычный и запустили через spawn-fcgi.
Поставили сервачок, напихали туда штук 12 терабайтных дисков.
Программист написал PHP код, а Марис Рускулис придумал следующий трюк с rewrite для NGINX, позволяющий избежать обращение к PHP при скачивании файла.
В результате, конфигурация NGINX выглядела примерно так:
http {
limit_zone regular $zonekey 10m;
limit_zone premium $zonekey 10m;
server {
root /www/oursiteishere;
location / { try_files $uri @files; }
location ~ \.php$ { try_files $uri @files; fastcgi_stuff_here; }
location @files { rewrite ^(.*)$ /index.php?$1 last; }
location /storage/ { root /storages/; internal; }
# Location for regular users
location ~ /download/.+/(.+)/0/.+/.*/(.+)$ {
set $fname $2;
set $username $1;
set $zonekey "$binary_remote_addr $username";
limit_conn regular 1;
limit_rate '100k';
secure_link_secret megasecret;
secure_link_ttl on;
if ($secure_link = "") { return 403; }
add_header Content-Disposition "attachment; filename*=UTF-8''$fname";
rewrite ^/download/([a-f0-9]+)/([\.~0-9a-zA-Z_]+)/([01])/([0-9]+)/(.+)/.+$ /storage/$4/$5 break;
}
# Location for premium users
# Location for upload using upload module
}
}

Замечательной вещью в данном конфиге является тот факт, что при скачивании файла по сгенерированной защищённой от подмены временной ссылке (проверку осуществляет secure_link) не вызывается PHP с последующим X-Accel-Redirect.
Возможно, данное решение накладывает ограничение на присутствие логики перед непосредственной отдачей файла, но тем не менее, на мой взгляд, является довольно оригинальным трюком, позволяющим немного сэкономить на fastcgi.
Всего голосов 50: ↑44 и ↓6+38
Комментарии30

IP адрес habrahabr.ru в SORBS

Время на прочтение1 мин
Количество просмотров8.1K
Решил зарегистрироваться на Хабре — написал статью в песочницу, кто-то сделал мне приглашение… и на указанный имэйл ничего не пришло. Стал смотреть логи почтового сервера и обнаружил что IP адрес habrahabr.ru — 212.158.166.234 — с которого рассылается хабрапочта находится в чёрном списке SORBS. И похоже давно и надёжно:
image
Хорошо хоть администрация Хабра использует googlemail и с ней можно связаться.
Всего голосов 127: ↑89 и ↓38+51
Комментарии46

Информация

В рейтинге
Не участвует
Откуда
Рига, Латвия, Латвия
Зарегистрирован
Активность