WebWare Team

Защита сайта от взлома: предотвращение SQL-инъекций

от

В недавней статье о том, как взламывать сайты, подверженные SQL-инжектам, я рассказывал о программе SQLMAP. Во время написания статьи (точнее перевода и тестирования метода) меня неприятно удивило количество сайтов, в той или иной мере подверженным SQL-инъекциям. Учитывая популярность SQLMAP и подобных ей инструментов, а также большое количество сайтов, подверженных SQL-инъекциям, я решил написать несколько советов … Читать далее

Как узнать географическое расположение по IP адресу из командной строки

от

Если вы хотите выяснить где физически на земле размещён определённый IP адрес (или веб-сайт), вы можете попробовать несколько онлайн поисковых служб GeoIP (например, geoiptool.com). Эти онлайн службы, в основном, работают на доступной бесплатно базе данных GeoIP, вроде такой как MaxMind. Кроме использования таких веб служб, есть другие способы сделать запрос к GeoIP базе данных, в особенности через командную строку Linux.

В этой инструкции я собираюсь описать, как найти расположение IP адреса из командной строки в Linux.

Первый

Читать далее

Как узнать внешний IP адрес из командной строки

от

Предполагаю, что ваша Linux машина находится за NAT роутером. Тогда то, что вы можете посмотреть для вашей машины (например в свойствах сетевого подключения или в свойствах сетевых интерфейсов) это только локальный IP, назначенный интерфейсу локальной сети. Так как вы можете узнать внешний (или WAN) IP адрес, присвоенный NAT роутеру, предпочтительно из командной строки?

Здесь пойдёт речь о том, как выяснить внешний IP из командной строки.

Вначале вам нужно установить curl, т. к. придётся полагаться на внешний веб-сервер для

Читать далее

Как отключить HTTP редирект в wget

от

Когда мы запускаем wget для извлечения URL X, который перенаправляет на другой URL Y, wget, по умолчанию, переходим автоматически на извлечённый URL Y. Если вам нужно, чтобы wget только извлекал оригинальный URL X без перехода на перенаправляемый адрес, то эта инструкция для вас. В ней вы узнаете, как остановить wget от перехода по адресу перенаправления.

В HTTP спецификации, ответ редиректа (код ответа 3XX HTTP) показывает веб-браузеру, что запрашиваемый URL перемещён в другое место. Ответ редиректа затем содержит URL цели перенаправления.

Как

Читать далее

Как проверить, какие порты открыты на Linux

от

Если порт открыт, это означает, что есть активно запущенная программа (например, демон), который использует номер порта для связи с другими программами. Если вы хотите проверить, какие порты открыты на локальной системе Linux, вы можете использовать команду netstat. Она выведет список всех активных демонов. В столбце "Local Address" вы можете видеть IP адрес и TCP/UDP порты для каждого из демонов, которые их прослушивают.

Команду можно запускать как от имени обычного пользователя, так и от имени рута. Она в любом случае отобразит

Читать далее

Как проверить количество MySQL соединений на Linux

от

Чтобы посчитать текущие MySQL соединения сервера MySQL, используйте этот трюк командной строки Linux. Подразумевается, что вы уже на хосте Linux, где запущен MySQL сервер, используйте следующую команду, чтобы узнать количество MySQL соединений. $ sudo netstat -antp | grep :3306 | wc -l Обратите внимание, что MySQL сервер работает на порту, который по умолчанию для MySQL … Читать далее

Как назначить несколько IP-адресов на один сетевой интерфейс на CentOS

от

Практика настройки нескольких IP адресов на конкретном сетевом интерфейсе называется IP алиасинг (назначение псевдонимов IP). IP алиасинг полезен, когда вы устанавливаете несколько сайтов на виртуальных веб-хостинг на одним интерфейсе, или поддерживаете несколько соединений к сети, каждое из которых обслуживает разные цели. Вы можете назначить несколько IP адресов на один сетевой интерфейс из одной подсети или из полностью разных подсетей

Все существующие дистрибутивы Linux, включая CentOS, поддерживают IP алиасинг. Вот как связать несколько

Читать далее

Как выполнить MySQL запрос в скрипте командной строки

от

Когда вы пишите скрипт командной строки как часть некоторой пакетной обработки, бывают ситуации, когда скрипту нужно обработать данные, хранящиеся на отдельном MySQL сервере. Скриптовые языки общего назначения, вроде Perl и Python, имеют отдельные MySQL модули или интерфейсы для использования в этой ситуации, но скриптовые языки командной строки не имеют такого интерфейса для MySQL. Тем не менее, есть способы выполнить простые MySQL запросы и обработать результат посредством скрипта командной строки.

Далее инструкция, как сделать MySQL

Читать далее

Пакетная обработка изображений в GIMP (простой метод)

от

Предисловие

Мне понадобилось сделать однотипную операцию с набором файлов — прислали много одностраничных файлов .pdf (после сканирования) и я хотел конвертировать их в любой формат изображений, чтобы было удобно просматривать как картинки, а не открывать по отдельности Foxit Reader'ом.

Хоть файлов и не очень много (24), но мне было лень открывать каждый из них, потом сохранять. Я решил научиться массово обрабатывать файлы (не обязательно .pdf, вообще любые) в GIMP. Это, безусловно, полезный навык и он пригодится в дальнейшем.

В

Читать далее

Как проверить тип системы хранения MySQL на Linux и Windows

от

Узнать тип системы хранения MySQL на Linux

Используются две основные системы хранения MySQL: MyISAM и Innodb. MyISAM является не транзакционной, и, следовательно, может быть быстрее для чтения, в то время как InnoDB полностью поддерживает транзакции (например, совершение/откат) с блокировкой отдельных элементов. Когда вы создаёте новую таблицу MySQL вы выбираете её тип (так называемую систему хранения, движок базы данных). Если вы не делаете выбор, то вы просто будете использовать движок, который в конфигурации указан как дефолтный.

Если

Читать далее