301 – permanent redirect
SEOшники очень любят склеивать имя домена с www. и без него, оставляя что-то одно, кому что больше нравится. Лично мне больше нравится без www, т.к. www – пережиток прошлого, эдакий атавизм.
Apache
В веб-сервере Apache для склейки, как правило, используется редирект или реврайт (правило). Первый способ – это создание двух отдельных доменов на сервере и перенаправление с домена с www на домен без www с помощью редиректа в файле .htaccess, например:
RedirectMatch (.*) http://domain.tld/$1
Если вы сторонник mod_rewrite и домен у вас создан не раздельно, можно использовать следующий код:
Options +FollowSymLinks
RewriteEngine on
RewriteBase /
RewriteCond %{HTTP_HOST} !^www.domain.tld$ [NC]
RewriteRule ^(.*)$ http://www.domain.tld/$1 [R=301,NC]
При этом будет происходить редирект с domain.tld на www.domain.tld, если нужно наоборот, просто удалите в правиле "www".
Nginx
В веб-сервере nginx, чтобы перенаправлять запросы с домена с www на домен без www, пропишите в блоке server{} следующий код:
if ($host != 'domain.tld' ) {
rewrite ^/(.*)$ http://domain.tld/$1 permanent;
}
Но в этом случае вы не сможете использовать субдомены, если они вам нужны 
, пропишите следующее правило:
if ($host = 'www.domain.tld' ) {
rewrite ^/(.*)$ http://domain.tld/$1 permanent;
}
N.B.
Учтите, что ВордПресс сам умеет редиректить, в нем нужно изменить настройки в:
Параметры –> Общие
Пропишите в блоках "Адрес WordPress (URL)" и "Адрес сайта (URL)" желаемый адрес, имя домена с www или без него.
TIP
Вы также можете изменить директорию установки WordPress.
Читать остальную часть заметки »
Теги: 301, apache, htaccess, nginx, permanent, reditect, site, WordPress, www, перенаправление, редирект, сео
Защита от фарминг-атаки
Фарминг-атаки – это атаки, при которых браузер пользователя скрытно направляется на фишинговый (поддельный) сайт.
Файл hosts
По умолчанию, файл HOSTS лежит в каталоге %SYSTEMROOT%\system32\drivers\etc (другой вариант указания пути: %WINDIR%\system32\drivers\etc).
Вирус изменяет этот файл, прописывая (добавляя) там строку с IP-адресом и именем фишингового сайта (точнее, подделываемого):
1.1.1.1 vkontakte.ru
Теперь при заходе на сайт ВКонтакте, браузер пользователя будет загружать его с адреса злоумышленника – 1.1.1.1.
Для восстановления работоспособности, в файле HOSTS следует удалить все строчки, оставив только 127.0.0.1 localhost и те, которые лично вы туда добавляли (если добавляли). Не забудьте сменить пароли ко всем веб-сервисам, которыми вы пользуетесь и фишинговые сайты которых были указаны в измененном файле HOSTS.
/!\ Важно! После внесения изменений в файл HOSTS, следует перезапустить все открытые браузеры, а лучше всего, – перезагрузить компьютер.
Местоположение файла HOSTS
Модификацию файла HOSTS легко обнаружить. В поисках путей повышения скрытности своих действий, злоумышленники придумали изменять местоположение файла HOSTS. Путь к файлу HOSTS может быть изменен путем определения нового значения в ключе системного реестра DataBasePath ветки HKLM\System\ControlSet001\Services\tcpip\parameters (лучше посмотреть все ветки, начиная с CurrentControlSet и до ControlSet001/N). Так Trojan.BAT.Delude.e создает собственный файл HOSTS в каталоге %WINDIR%\Help и устанавливает путь к нему в системном реестре, а Trojan-Downloader.Win32.Esepor.z устанавливает путь %WINDIR%\NSDB к файлу HOSTS.
Если в данном ключе прописан путь, отличный от %SystemRoot%\System32\drivers\etc, то проверьте файл HOSTS по указанному там пути, чтобы узнать, к каким сайтам имеет смысл менять пароли. Затем поменяйте путь на стандартный, а зловредный файл HOSTS удалите.
Проверка настроек DNS-серверов
Еще один метод фарминга заключается в указании DNS-серверов злоумышленника. Например, вредоносная программаTrojan.Win32.DNSChanger.pwf заменяет указанные в операционной системе DNS-сервера на DNS-сервера злоумышленников путем изменений в системном реестре.
Для обнаружения такого типа фарминг-атаки выполните команду:
ipconfig /all
которая выведет вам все настройки сетевых интерфейсов. Проверьте указанные там "DNS Servers" и сравните их с выданными вам вашим провайдером.
Если обнаружите, что DNS-сервера подменены, то восстановить корректные значения можно в настройках свойств TCP/IP.
по материалам habrahabr
Теги: DNS, hosts, Microsoft, pharming, phishing, spoofing, TCP, trojan, Windows, взлом, вирусы, трояны, фарминг, фишинг, хакеры
rsync – памятка
%> rsync -av user@IP:/remote/path/ /local/path2 # так скопируются файлы из /remote/path/ в /local/path2 %> rsync -av user@IP:/remote/path /local/path2 # а так - в /local/path2 будет каталог path
Ключи:
- -a – "архивный режим" – сохранение атрибутов файлов (владелец, права и т.п.)
- -z – компрессия (сжатие)
- -v – вывод подробностей
- –progress – показывать сколько осталось времени на передачу файла
- -H – сохранить хардлинки
- –exclude – исключить файлы (не передаваать), например, исключить каталог и файлы определенного типа:
–exclude ‘- cgi-bin/*’ –exclude ‘*.tgz’
Налоговый кодекс
http://www.ustream.tv/channel/kat-ua1
Прямая трансляция с киевской Площади независимости (Майдана незалежності), народ протестует против нового Налогового кодекса.
Еще трансляция и комментарии на сайте http://live.comments.ua/
Только что закончился митинг возле администрации Президента, Янукович срочно уехал и митингующие перешли на Майдан.
По условиям митингующих, если новый НК (налоговый кодекс) не ветируют до 18:00, люди вернутся к администрации Президента.
Теги: Киев, кодекс, Майдан, налоги, НК, предприниматели, президент, Рада, революция, СПД, Украина
Почтовые баталии
Как удалить письмо из очереди писем? Или как удалить плохие письма, например, спамовые, из очереди писем?
Все зависит от почтовой программы. Просмотреть список писем (очередь) можно командой
mailq
Postfix
Письма, которые почтовая программа postfix не доставила (зависит от ваших настроек, количества отправляемых писем в час), можно быстро просмотреть так:
lynx -dump /var/spool/postfix/deferred/X/XYYYYYY
Идентификатор письма XYYYYYY можно увидеть в выводе mailq. Соответственно, первая цифра или буква является именем подкаталога в каталоге deferred.
Для перекодировки письма в другую кодировку, к вышеуказанной команде можно добавить через пайп (|):
iconv -f utf-8 -t koi8-r -c # -c - подавляет ошибки
Перезапустить всю очередь (обычно используется при внесении изменений в конфиг, сообщения начнут обрабатываться заново):
postsuper -r ALL
Если в очереди нет полезных писем, можно удалить всю очередь postfix:
postsuper -d ALL
Чтобы удалить конкретное письмо:
postsuper -d ИДЕНТИФИКАТОР_ПИСЬМА
Понятное дело, что, если в очереди сотни или тысячи плохих писем, то на таком удалении далеко не уедешь. Поэтому можно просто найти письма со спамом и удалить:
find /var/spool/postfix/deferred/ -name "*" -exec grep -i "LONASEX" {} \; \
| awk -F / '{print $7}' | awk '{print $1}' | postsuper -d -
Будут найдены и удалены письма, содержащие ключевое слово "LONASEX".
Удалить письма ошибок доставки можно так:
mailq | grep DAEMON | awk '{print $1}' | postsuper -d –
Читать остальную часть заметки » Теги: exim, mail, postfix, queue, sendmail, конвертация, очередь, письма, рассылка, спам, удаление
IDN шизофрения
Сервис nic.ua разослал уведомление своим клиентам:
Начинается второй этап регистрации кириллических доменов com.ua/kiev.ua
Вчера, 17 ноября 2010 года закончился первый этап приоритетной регистрации кириллических доменов в com.ua/kiev.ua. Второй этап регистрации начнется 19 ноября и продлится месяц. В течение этого времени пользователи смогут зарегистрировать IDN-домены сроком на 10 лет.
Уже завтра зарегистрировать свой домен смогут все желающие, наличие торговой марки при этом не требуется. Единственным условием является регистрация таких доменов на 10 лет.
Лично у меня IDN-домены вызывают гомерический хохот.
Вот вы бы набирали в браузере вася.com.ua?
Теги: domains, IDN, punycode, schizophrenia, unicode, доменные, домены, имена, кириллица, маразм, шизофрения
