Если вы пользователь Linux, то обратитесь к статье "Как установить PHP 7 (PHP-FPM и FastCGI) для ISPConfig 3 на Debian 8 (Jessie)". Выход PHP 7 На данный момент доступен PHP 7.0.0 Alpha выпуск 2. В самые ближайшие дни появится первая бета. Ни альфы ни беты не рекомендуются для реальной работы. Но попробовать их на тестовом сервере уже … Читать далее
Стресс-тесты сети могут дать важные данные о проблемах, связанных с производительностью сервера, о неправильной (недостаточной) его настройке. Даже чтобы проверить, правильно ли настроен и работает mod_evasive пригодятся утилиты для имитации DoS атак. Связанные статьи по защите веб-сервера: Как усилить веб-сервер Apache с помощью mod_security и mod_evasive на CentOS Связанные статьи по DoS: Стресс-тест сети с … Читать далее
Кстати, о том, как тестировать и взламывать сайты с помощью sqlmap написано в этой статье. А в этой статье, напротив, написано как защищать сайты и базы данных от взлома с sqlmap.
Для запуска sqlmap под Windows нужно две вещи:
За sqlmap заходим на официальный сайт, или скачиваем по прямой ссылке zip-файл.
За Python'ом заходим на его официальный сайт в раздел загрузок. Там представлены две ветки 3.* и 2.*. Я тоже
Используются две основные системы хранения MySQL: MyISAM и Innodb. MyISAM является не транзакционной, и, следовательно, может быть быстрее для чтения, в то время как InnoDB полностью поддерживает транзакции (например, совершение/откат) с блокировкой отдельных элементов. Когда вы создаёте новую таблицу MySQL вы выбираете её тип (так называемую систему хранения, движок базы данных). Если вы не делаете выбор, то вы просто будете использовать движок, который в конфигурации указан как дефолтный.
Если
Брандмауэр (из англ. firewall) — система компьютерной безопасности, которая защищает ваш домашний,офисный компютер или сервер от вредоносного кода, хакерских атак, вредоносного ПО с сети путем фильтрации входящего/исходящего трафика на основе правил заданые/прописаные клиентом. Давным-давно 15 лет назад, брандмауэры имели свое место. Когда-то они защищали от некоторых атак — но они никогда не могли защищать все компьютеры … Читать далее
Если вы разворачиваете веб-сервер Apache на Windows и используете свежие версии PHP то, думаю, вы знаете, что не получится использовать Apache с официального сайта. Необходимо взять версии с сайта Apache Lounge или с Apache Haus. Особенностями версий Apache с этих сайтов является то, что бинарные (исполняемые) файлы скомпилированы новыми компиляторами.
Версии на этих сайтах можно приравнять к официальным, эти сайты рекомендованы, например, разработчиками PHP. Можно использовать любую из версий, но я предпочитаю Apache Lounge (просто так
Авторы PHP в одном из обновлений положили файл deplister.exe. При этом никаких объяснений, что это такое и как использовать не последовало. На официальном сайте я тоже ни слова не нашёл об этой утилитке. На разные ключи помощи утилита не реагирует. Ну и даже всезнающий Гугл нашёл несколько открытых вопросов по этой программе.
Поэтому я немного расскажу вам о deplister.exe. Это утилита командной строки. Она необходима для определения зависимостей разных модулей, которые можно подключить в PHP. Продемонстрируем её работу. Перейдём в каталог
Те, кто использует cURL, после обновлений на 5.6.1, 5.5.17 столкнулись с тем, что модуль cURL перестал работать. Проблема с тех пор не исчезла. Даже в последней на сегодняшней момент версии PHP 5.6.4 эта проблема сохранилась.
Создайте php файл и скопируйте туда:
<?php print_r (curl_version()); ?>
Откройте его с сервера. Если на выходе что-то вроде:
Array ( [version_number] => 468736 [age] => 3 [features] => 3997 [ssl_version_number] => 0 [version] => 7.39.0 [host]
Low Orbit Ion Cannon (LOIC) — это инструмент стресс-теста сети, это значит, что он создан для проверки, как много трафика цель может обработать. Чтобы основываясь на этих данных сделать оценку запаса мощности ресурсов. Эта программа вдохновила создание других подобных программ, у неё существует множество клонов, некоторые из которых позволяют проводить стресс-тест прямо из браузера.
Эта программа с успехом использовалась группой Anonymous, для облегчения их DDoS атак против нескольких
Сокрытие версий Apache и PHP — это один из элементов в обеспечении безопасности веб-сервера. Знание версий этих программ может облегчить задачу злоумышленника по поиску известных для данной версии уязвимостей и, как следствие, в достижение основной цели — проникновению. Конечно, злоумышленник может просто перебирать все известные уязвимости для всех версий Apache и PHP, но эта активность может попасть в поле зрение mod_security, fail2ban или сисадмина. В результате чего IP, с которого ведётся атака, будет награждён баном. В любом случае,
