Как сопоставить статический IP-адрес с помощью dnsmasq в LXD (контейнеры Linux)

Я использую LXD (контейнер Linux) для размещения Apache, MySQL, Perl и PHP-приложения. Я хотел бы назначить или отобразить фиксированный IP-адрес в мой контейнер MySQL. Как разрешить dnsmasq DHCP-серверу назначать статический IP-адрес контейнеру LXD на основе имени или MAC-адреса? Вы можете установить для каждого узла / контейнера параметры для DHCP-сервера. На машине LXD (VM) всегда можно … Читать далее

DVWS — проклятые уязвимые веб-сокеты

Проклятые уязвимые веб-сокеты: DVWS Damn Vulnerable Web Sockets (DVWS) является уязвимым веб-приложением, которое работает на веб-сокетах для взаимодействия клиент-сервер. Вы найдете больше уязвимостей, чем те, которые указаны в приложении. Скачать DVWA Требования В файле hosts вашей атакующей машины создайте запись для dvws.local чтобы указать IP-адрес, на котором размещается приложение DVWS. Местоположение файла hosts: Windows: C:\windows\System32\drivers\etc\hosts … Читать далее

Как установить и настроить кэш Varnish на Ubuntu Linux 16.04 LTS

Как установить сервер кэша Varnish для повышения производительности моего существующего веб-сервера Apache, а особенно кэширования динамического содержимого на сервере Ubuntu Linux 16.04 LTS? Varnish Cache является ускорителем веб приложений. Вы устанавливаете его перед любым веб-сервером, который использует HTTP, и настраиваете его для кэширования содержимого. Он действует как ускоритель веб-приложений, ориентированный на оптимизацию кэширования и сжатия. … Читать далее

Руководство по использованию протокола Diffie-Hellman для TLS

Наш опыт показывает, что современное использование протокола Diffie-Hellman не настолько надежное, как предполагалось ранее. В данной статье вы узнаете, как правильно использовать Diffie-Hellman на вашем сервере. Есть три способа корректного использования Diffie-Hellman для TLS: Отключить экспорт шифров (Export Cipher Suites). Не смотря на то, что современные браузеры больше не поддерживают экспорт наборов, атаки FREAK и Logjam позволяют атакам … Читать далее

Logjam атака: доказательство концепции с наглядными примерами

Мы описали технические детали наших атак в нашей научной статье, Несовершенная секретность: Неудачи Diffie—Hellman на практике. В разделах ниже мы предоставили больше деталей о проведенном нами криптоанализе, вместе с доказательством концепции и наглядными примерами, которые демонстрируют атаки с использованием нашего криптоанализа. Криптоанализ Топ 512-битных натуральных чисел Diffie Hellman Атака I: оффлайн дешифрование слабого DHE соединения Атака … Читать далее

Отслеживание FREAK атаки

Я как то упустил из виду событие, произошедшее в 2015 году. После прочтения этого обзора, появилось желание поделиться с общественностью. Кто подвержен FREAK атаке и как защититься ? Ответы ниже: Несмотря на то, что в настоящее время браузер может быть защищен от FREAK атак, следует знать об этой угрозе. Во вторник 3-го мая 2015 года исследователи объявили … Читать далее

Включение в WordPress возможности редактировать и удалять комментарии посетителями

Вторая вещь, которая меня поражает в WordPress — это невозможность даже для зарегистрированных пользователей редактировать свои комментарии (первая — невозможность установить свой аватар без сторонних сервисов). Эта инструкция и посвящена тому, как разрешить посетителям редактировать свои комментарии в WordPress. Simple Comment Editing for WordPress Нам нужен плагин Simple Comment Editing. Устанавливаете и активируете его. Теперь … Читать далее

Как установить PHP 7 (PHP-FPM и FastCGI) для ISPConfig 3 на Debian 8 (Jessie)

Источник: Если вы пользователь Windows, то обратитесь к статье "Как установить PHP 7 и как обновить до PHP 7 на Windows". На текущий момент доступна уже вторая бета PHP 7. Согласно пресс-релизу, PHP 7 в два раза быстрее чем php 5.6 и в четырнадцать раз быстрее чем php 5.0. Новая версия PHP не на 100% … Читать далее

Распространённые сниппеты .htaccess

Источник: https://n0where.net/common-htaccess-snippets/ Файл .htaccess (hypertext access) это конфигурационный файл на уровне директорий, он поддерживается несколькими веб-серверами. Благодаря ему возможно децентрализованное управление настройками веб-сервера. Эти файлы раскиданы по каталогам сервера и они способны изменять глобальные настройки сервера для конкретной директории, в которой они размещены и для поддиректорий. Первоначальное использование .htacces отражено в его названии (гипертекстовый доступ) … Читать далее

Как установить PHP 7 и как обновить до PHP 7 на Windows

Если вы пользователь Linux, то обратитесь к статье "Как установить PHP 7 (PHP-FPM и FastCGI) для ISPConfig 3 на Debian 8 (Jessie)". Выход PHP 7 На данный момент доступен PHP 7.0.0 Alpha выпуск 2. В самые ближайшие дни появится первая бета. Ни альфы ни беты не рекомендуются для реальной работы. Но попробовать их на тестовом сервере уже … Читать далее