Portek

Ciekawe czy nadal przez moduł uploadu da się przepchnąć expliota jak kiedyś xD Nie ma czegoś takiego jak "bezpieczny skrypt", zbyt wiele czynników trzeba brać pod uwagę żeby powiedzieć że coś jest naprawdę bezpieczne. Przestarzałe funkcje PHP'a, błędy wynikające z niewiedzy / niedociągnięć / niechęci Twórcy, brak zainteresowania ze strony administratorów serwerów www względem aktualizacji modułów serwera www / php itd. Umówmy się, phpbb2 (by przemo) bezpieczny nigdy nie był i w dzisiejszych czasach nie będzie, w mniejszym czy większym stopniu na ataki będzie narażony - choćby ze względu na przestarzały kod, jakby nie patrzeć przemo to fork dzieła z 2008 roku, gdzie i zagrożenia były inne, obecnie co drugi dzieciak ma dostęp do expliotów i innych gówien z których "korzystać" potrafią tylko po to by zaszkodzić innym. System modyfikacji to strzał w kolano, bo defacto ile modyfikacji, tyle potencjalnych NOWYCH dziur w silniku, prawda jest taka że jeśli mowa o bezpieczeństwie, to najbezpieczniejszy jest czysty przemo, wtedy możemy mówić o względnym bezpieczeństwie.

Dobra, inaczej, pokaż konfigurację php'a - /etc/php5/fpm

cgi na fpm i problem znika, obciążenie rozrzucone między procesami potomnymi, gdy jeden przestaje działać na jego miejsce wskakuje drugi. Przydał by się jakiś większy test, bo niestety z tego za wiele nie wynika i właściwie do końca nie wiadomo co jest winowajcą - bo nie rozumiem, jak winien użytkownik który ma powyżej XX reputacji na koncie.

Zakładając że dobrze myślę to coś na wzór: -f'Ktosik <[email protected]>'

Nulledy tak mają.

W zakładce z ustawieniami emaila, jest pole by podać dodatkowe parametry, w tym wypadku będzie to (o ile się nie mylę): -fname, albo po prostu -f Tyle że mówię, mogę się mylić, kwestia sprawdzenia.

Kto co lubi, sam mam system (winde) postawioną od 3 lat już prawie i działa jak należy :-) W trybie incognito o ile się nie mylę nie zapisują się cookies ani pliki tymczasowe - są czyszczone wraz z końcem sesji. Stąd na początku działa, później już nie. Nie mam zielonego pojęcia co może być powodem takiego, a nie innego działania. Próbowałeś analizować aplikacje? Może wyczyszczenie sesji z bazy i ponowny relog użytkowników coś poradzi, może to wina konfiguracji serwera www (gzip coś miesza), nie jestem w stanie Ci niestety powiedzieć, proponuję uderzyć do twórców.

Ty tak na serio z ty formatem? Skoro w trybie porno działa to obstawiam problem z cookies, ich zawartością, ew. pliki temp.

Z czystej ciekawości, wyrzuć cache po stronie przeglądarki - czyt. ciasteczka, pliki temp, etc. - albo po prostu odpal forum w trybie porno (incognito / prywatny).

Firefox: Ctrl + Shift + K Chrome: Ctrl + Shift + J Odpalasz stronę i sprawdzasz co mówi JS.

JS się nie wykonuje? Jedyna słuszna racja, którą potwierdzi konsola błędów z przeglądarki.

<?php echo '<pre>'; print_r(simplexml_load_file('http://steamcommunity.com/groups/pggpl/memberslistxml/?xml=1')); ?>

Po najmniejszej linii oporu: <?php function get_page_title($url){ if( !($data = file_get_contents($url)) ) return false; if( preg_match("#<title>(.+) by (.*) on (.*)<\/title>#iU", $data, $t)) { return array('title' => trim($t[1]), 'autor' => trim($t[2])); } else { return false; } } print_r(get_page_title('http://soundcloud.com/djsfrommars/20120515-1')); /* Array ( [title] => Djs From Mars - Alien Selection 2012 05 15 [autor] => djsfrommars ) */ ?>

Komentarz Charlesa: To się nie ima w żadnym razie pojęciu CDN, jedna domena to jeszcze ciul, ale jeden provider? Super opcja wykorzystania mechaniki CDN, szkoda tylko że jak provider dostanie ddos'em to czy on ma rurkę 30Gbps, czy 100Mbps to nijak się nie będzie wstanie imać atakowi, a co za tym idzie CDN ograniczy się do przejęcia DDoS'a na siebie i faktu że Twoja usługa dostępna nie będzie. Acz co ja tam wiem... Zawsze ma szens, atak przynajmniej w teorii powinien być zatrzymany po stronie CDN, a nastu providerów z nastu krajów, doświadczona administracja i ruch jest kierowany tak by docierał po najkrótszej trasie. Zresztą, hostujesz strony www, a nie usługi shoutcastu, czy to będzie Warszawa czy Mozambia właściwie różnica niezauważalna.

Dobrze rozumiem że to ma być w obrębie ich infrastruktury? Chciałbym zobaczyć choć infografikę n/t tego jak rozrzucą ruch po swoich serwerach.

Ja bym szukał też winowajcy w konfiguracji, skoro skrypt się zapętla to po X czasie powinien zostać przerwany.

Tak samo jak "dobrą inwestycją" jest CS:CZ - gimbusy (a 90% tego środowiska to obecnie gimbusy) grają w to co ich "mistrzowie", a Ci zapowiedzieli że na CS:GO się nie przesiądą, a grać będą w CS:S w wersji Promod.

FTG to projekt który zatrzymał właśnie budżet, a zaraz potem problemy z serwerem - m.in. utrata wszystkich danych itd. Swoją drogą lekko spoilerując możliwe że FTG powstanie, nie w takiej formie jak powstać miało, ale... Zobaczymy :-)Czy ja w którymś momencie wypowiedzi zacząłem się wykłócać? Twierdzę tylko że obraliście złe podejście do startu projektu - rzekł bym że od pupy strony. Żeby coś komuś zaproponować, trzeba coś mieć. Wy nie macie nic poza domeną i IPB. Poszukujecie wszystkich i wszystkiego, nie dając na start niczego od siebie - a przynajmniej tak widzę to ja i zapewne inni. Próba przyciągnięcia sponsora pod coś takiego nie ma racji bytu - mówię to z obu perspektyw, jako sponsor i osoba zainteresowana. Wystartujcie, rozwińcie się, włóżcie swoje pieniądze na start, a być może się uda, nie neguję, aczkolwiek przy obecnym podejściu projekt nie ma racji bytu. Szukacie administratora maszyn? Pytanie tylko w jaki pułap wiekowy celujecie i jakie doświadczenie. Szczerze wątpię że ktokolwiek będzie charytatywnie naprawiał błędy, poprawiał stabilność czy konfigurował maszyny pod obsługę (na wysokim poziomie) serwerów gier. Grafik? Programista? Nadal to samo, projekt wielki, wiele i pracy, znajdź jakiegoś pasjonata który na wysokim poziomie wykona Ci pracę za "rangę na forum".

Który raz ten projekt startuje? 3 czy 4 bo zgubiłem rachubę. Najpierw vB, teraz IPB, efekt nadal ten sam "- Forum w trakcie budowy." i nic od dawna się nie zmieniło. Pomijając fakt że zdanie nie ma sensu, wchodzicie na ten zachwiany i de facto upadający rynek (a sam jestem na nim dłuuuugo, w nie jednej firmie pracowałem, jedną prowadziłem) z czymś, co w tym kraju nie ma racji bytu i innowacyjne przestało być już dawno temu. Coś co w mniejszym lub większym stopniu jest na rynku od dawien dawna i co przede wszystkim zaczyna prosperować coraz gorzej. Chcecie być innowacyjni? Załóżcie firmę, dostaniecie dotację od UE na rozkręcenie własnego biznesu i tyle, nie chcecie? Szukajcie dalej łosia który wpakuje Wam pieniądze w coś nieprzyszłościowego, chyba że za każdą usługę zaczniecie oczekiwać pieniędzy, albo z całej strony 1/4 to właściwa treść, a pozostałe 3/4 to reklamy. Nie wyobrażam sobie tego, by trzymać dobrej jakości darmowe usługi bez żadnego dochodu, a więc (mówiąc o rozwoju) dokładać miesięcznie tysiąc, dwa, trzy na utrzymanie infrastruktury. Głupich w tym kraju, na tej scenie, na tym rynku nie ma. A uwierz mi, wiem co mówię. Jest taka jedna marka na tym rynku - Macro Games, nazwijmy to taki mały rekin tego rynku, bierze na swoje barki mniej czy bardziej udane projektu z sceny, ostatnio wprowadzili do Nas projekt PlayZeek - cholernie popularny projekt w Szwecji, właściwie 90% graczy przebywa właśnie na ich serwerach. Problem w tym że ta innowacyjność u Nas już kiedyś była, już ktoś coś tego typu zrobić próbował, co z tego wyszło? PlayZeek ma statystyki na poziomie marnej sieci serwerów - 17 online 6 w grze 2 drużyn. Nie życzę Ci źle, bo nie to na celu ma ten post, tyle że z jednej strony tak naprawdę Pan SteamPlay.pl - w mailach do sponsorów też się tak przedstawiacie? - nie wie czego chce, startując już któryś raz, a sam innowacyjność widzę tylko w zmianach silnika, a dwa że startujecie z czymś, co powinno tak naprawdę wystartować 3-4 lata temu.

To już wina konfiguracji silnika www / rewrite, sprawdź logi, a się dowiesz. #Edit Albo po prostu starego cache, odśwież cache całego forum i sprawdź efekt.

dH strzela sobie tak naprawdę samo w stopę. Przenieśli Cię na dedyka w obrębie własnej szafy? A więc też w obrębie ich wysycanego łącza, imo bezsens. Blokada DDoS'u do rzeczy prostych nie należy, ale nikt nie mówi że jest to rzecz niemożliwa do wykonania, tyle tylko że pojawia się pytanie któremu z administratorów chce się siedzieć pół dnia nad logami (czy napisać prosty "analizator") i wycinać kolejne IP na routerze brzegowym. W sumie postąpili jak każda (albo prawie każda) inna firma, klient ma problemy? Problemy zaczynają doskwierać innym? Przenieść go do odseparowanego środowiska i niech sobie sam radzi. Jak każdy inny klient dostałeś magiczny "the letter of spierdalaj" i tyle. Pytanie co zrobić z takim DDoS'em? Nic, bo zrobić sam nic nie możesz, blokując via iptables tak czy siak pakiety docierają do celu, a że zamiast do portu 80 odbijane są przed nim, to jeszcze nic nie znaczy, zasoby którymi broni iptables maszynę tak naprawdę doprowadzą do zablokowania jej. Metody są defacto trzy, administrator dopisujący IP na routerze brzegowym - tyle że nie będzie tego robił dla jednego klienta, lepiej wszak go wygonić, po co się męczyć. Druga opcja to CDN ( http://www.maxcdn.com/ | http://pl.cloudflare.com/ ), serwery rozproszone po całym świecie, ruch kierowany tak by ten DDoS do Ciebie nie dotarł, minus jest niestety taki że to kosztuje, czasami wcale nie mało. Opcja numer trzy to po prostu wyłączenie usługi / maszyny i przeczekanie ataku - tyle że to nie zawsze wchodzi w grę. Dawno temu na niebezpieczniku został opisany DDoS na nich [ http://niebezpiecznik.pl/post/a-trzeciego-dnia-zmartwychwstal/ ] - pokazali że przed DDoSem bronić się można, tyle że po drugiej stronie musi siedzieć administrator który wie co robi. Swoją drogą apache jako narzędzie do walki z DDoS'em to nie jest super opcja, sam w sobie bez szerszej konfiguracji lubi zjadać zasoby, generalnie przy Twoich problemach, gdy ten dedyk jeszcze działa, polecał bym przesiadkę na inny silnik www - nginx / lighttpd / LiteSpeed - w połączeniu z php'em w wersji FPM i rozsądnymi ustawieniami workerów są w stanie wytrzymać dużo więcej, przy dużo mniejszym obciążeniu.

Jest taka fajna publikacja -> http://nfsec.pl/hakin9/ddos.pdf

Chmod 777 na folder hooks.

http://www.php.rk.ed...e-krotkie-urle/ http://sf.jogger.pl/...-w-przykladach/ http://magazynt3.pl/...erwerem-Apache/ itd. Ew. edycja furli i przystosowanie ich do wersji MyBB - admin/applications/forums/extensions/furlTemplates.php @Jeden problem === jeden temat.

Jakiś, ktoś, gdzieś, kiedyś, coś. Super, informacji w bród. Po pierwsze, jeśli atakujący miał dostęp do FTP: albo przejrzyj datę modyfikacji WSZYSTKICH plików i wywal te edytowane kilka dni przed włamaniem (albo zweryfikuj zawartość), albo nadpisz oryginalnymi z paczki - foldery i tak przejrzeć musisz. Po drugie: zmiana haseł newralgicznych kont (a właściwie zmiana haseł każdemu użytkownikowi). Po trzecie: weryfikacja logów, czyli co kto i kiedy dokładnie. Po czwarte: aktualizacja oprogramowania. Po piąte: chmody.