Как установить PHP 7 и как обновить до PHP 7 на Windows

Если вы пользователь Linux, то обратитесь к статье "Как установить PHP 7 (PHP-FPM и FastCGI) для ISPConfig 3 на Debian 8 (Jessie)". Выход PHP 7 На данный момент доступен PHP 7.0.0 Alpha выпуск 2. В самые ближайшие дни появится первая бета. Ни альфы ни беты не рекомендуются для реальной работы. Но попробовать их на тестовом сервере уже … Читать далее

Стресс-тест сети (DoS веб-сайта) со SlowHTTPTest в Kali Linux: slowloris, slow body и slow read атаки в одном инструменте

Стресс-тесты сети могут дать важные данные о проблемах, связанных с производительностью сервера, о неправильной (недостаточной) его настройке. Даже чтобы проверить, правильно ли настроен и работает mod_evasive пригодятся утилиты для имитации DoS атак. Связанные статьи по защите веб-сервера: Как усилить веб-сервер Apache с помощью mod_security и mod_evasive на CentOS Связанные статьи по DoS: Стресс-тест сети с … Читать далее

Как запустить sqlmap на Windows

Кстати, о том, как тестировать и взламывать сайты с помощью sqlmap написано в этой статье. А в этой статье, напротив, написано как защищать сайты и базы данных от взлома с sqlmap.

Подготовка для запуска sqlmap: скачивание sqlmap и Python

Для запуска sqlmap под Windows нужно две вещи:

  • sqlmap
  • Python

За sqlmap заходим на официальный сайт, или скачиваем по прямой ссылке zip-файл.

За Python'ом заходим на его официальный сайт в раздел загрузок. Там представлены две ветки 3.* и 2.*. Я тоже

Читать далее

Как проверить тип системы хранения MySQL на Linux и Windows

Узнать тип системы хранения MySQL на Linux

Используются две основные системы хранения MySQL: MyISAM и Innodb. MyISAM является не транзакционной, и, следовательно, может быть быстрее для чтения, в то время как InnoDB полностью поддерживает транзакции (например, совершение/откат) с блокировкой отдельных элементов. Когда вы создаёте новую таблицу MySQL вы выбираете её тип (так называемую систему хранения, движок базы данных). Если вы не делаете выбор, то вы просто будете использовать движок, который в конфигурации указан как дефолтный.

Если

Читать далее

Брандмауэр для чего нужен и как работает- для чайников

Брандмауэр (из англ. firewall) — система компьютерной безопасности, которая защищает ваш домашний,офисный компютер или сервер от вредоносного кода, хакерских атак, вредоносного ПО с сети путем фильтрации входящего/исходящего трафика на основе правил заданые/прописаные клиентом.   Давным-давно 15 лет назад, брандмауэры имели свое место. Когда-то они защищали от некоторых атак — но они никогда не могли защищать все компьютеры … Читать далее

Выход Apache 2.4.12

Если вы разворачиваете веб-сервер Apache на Windows и используете свежие версии PHP то, думаю, вы знаете, что не получится использовать Apache с официального сайта. Необходимо взять версии с сайта Apache Lounge или с Apache Haus. Особенностями версий Apache с этих сайтов является то, что бинарные (исполняемые) файлы скомпилированы новыми компиляторами.

Версии на этих сайтах можно приравнять к официальным, эти сайты рекомендованы, например, разработчиками PHP. Можно использовать любую из версий, но я предпочитаю Apache Lounge (просто так

Читать далее

Решаем проблемы зависимостей модулей PHP с помощью deplister.exe

Авторы PHP в одном из обновлений положили файл deplister.exe. При этом никаких объяснений, что это такое и как использовать не последовало. На официальном сайте я тоже ни слова не нашёл об этой утилитке. На разные ключи помощи утилита не реагирует. Ну и даже всезнающий Гугл нашёл несколько открытых вопросов по этой программе.

Поэтому я немного расскажу вам о deplister.exe. Это утилита командной строки. Она необходима для определения зависимостей разных модулей, которые можно подключить в PHP. Продемонстрируем её работу. Перейдём в каталог

Читать далее

Решение проблемы с работой модуля cURL на PHP 5.6.1, PHP 5.5.17 и выше (на Windows)

Те, кто использует cURL, после обновлений на 5.6.1, 5.5.17 столкнулись с тем, что модуль cURL перестал работать. Проблема с тех пор не исчезла. Даже в последней на сегодняшней момент версии PHP 5.6.4 эта проблема сохранилась.

Как узнать, работает ли у вас cURL?

Создайте php файл и скопируйте туда:

<?php

print_r (curl_version());

?>

Откройте его с сервера. Если на выходе что-то вроде:

Array ( [version_number] => 468736 [age] => 3 [features] => 3997 [ssl_version_number] => 0 [version] => 7.39.0 [host]

Читать далее

Стресс-тест сети с Low Orbit Ion Cannon (LOIC)

Что такое Low Orbit Ion Cannon (LOIC)

Low Orbit Ion Cannon (LOIC) — это инструмент стресс-теста сети, это значит, что он создан для проверки, как много трафика цель может обработать. Чтобы основываясь на этих данных сделать оценку запаса мощности ресурсов. Эта программа вдохновила создание других подобных программ, у неё существует множество клонов, некоторые из которых позволяют проводить стресс-тест прямо из браузера.

Эта программа с успехом использовалась группой Anonymous, для облегчения их DDoS атак против нескольких

Читать далее

Как скрыть версии веб-сервера Apache и PHP (на Linux и Windows)

Сокрытие версий Apache и PHP — это один из элементов в обеспечении безопасности веб-сервера. Знание версий этих программ может облегчить задачу злоумышленника по поиску известных для данной версии уязвимостей и, как следствие, в достижение основной цели — проникновению. Конечно, злоумышленник может просто перебирать все известные уязвимости для всех версий Apache и PHP, но эта активность может попасть в поле зрение mod_security, fail2ban или сисадмина. В результате чего IP, с которого ведётся атака, будет награждён баном. В любом случае,

Читать далее