Главная
articles

Ремонт компьютера

Опубликовано: 25 июн 2012 в 11:20
Компьютер, хоть и является наиболее совершенной формой воплощения человеческой мысли, является устройством, имеющим определенный срок службы. Все чаще компьютеры ломаются на второй-третий год службы ввиду естественных неисправностей. Однако, если на новый ноутбук пролить кофе, он также придет в негодность.
blogs

Троян BackDoor.Flashback под Mac OS

Опубликовано: 20 июн 2012 в 21:26
Компания Dr.Web провела исследование последствий работы BackDoor.Flashback - известного трояна, заражающего пользователей Mac. Оказывается, что несмотря на то, что данную уязвимость Java профиксили уже в конце апреля, до недавних пор в сервисное обновление системы не был включен этот патч. За это время был организован ботнет в размере 500 000 хостов.
cheats

Шпаргалка по SQL Server

Опубликовано: 18 июн 2012 в 09:27
Microsoft SQL Server - это одна из лучших СУБД, легко интегрируемая в любые веб-проекты. Эта шпаргалка представляет собой лист формата А4 со списком самых используемых повседневных функций, процедур и триггеров.
books

Язык программирования Ruby

Опубликовано: 16 июн 2012 в 11:22
Эта книга является официальным руководством по языку программирования Ruby. Книга написана поистине звездным составом: Дэвид Флэнаган - известнейший специалист в области программирования, автор ряда бестселлеров по JavaScript и Java; Юкихиро "Matz" Мацумото - создатель и ведущий разработчик языка Ruby.
articles
Virtual Private Server или Virtual Dedicated Server – это относительно новая услуга хостинг-компаний, предоставляющих выделенный виртуальный сервер. Отличие от обычного виртуального хостинга (shared-hosting) в том, что он является почти физически выделенным сервером. Вы можете управлять почти всем: ip-адресами, корневым доступом, таблицами маршрутизации и прочим. На самом деле это всего лишь эмуляция настоящего физического сервера. По стоимости услуга чуть выше виртуального хостинга и чуть ниже выделенного сервера. В связи с вышеперечисленным возникает вопрос, как обеспечить систему безопасности vps? Когда у вас фиртуальный хостинг вы можете не беспокоиться о защите, за вас все сделают администраторы хостинга. В случае с VPS (VDS) дело обстоит так.
articles

Методы защиты от SSI-инъекции

Опубликовано: 13 июн 2012 в 23:34
SSI-инъецкия (Server Side Include) - техника атаки на веб-приложение, при которой злоумышленник посылает конструкции кода, которые в последствии будут выполнены на сервере. SSI-инъекция использует уязвимости веб-приложений, заключающиеся в недостаточной фильтрации входящих данных от пользователей.
articles
LDAP Инъекция (LDAP Injection) представляет собой разновидность атак, используемых для эксплуатации Интернет приложений, использующих LDAP операторы из потока входных данных от пользователей. Lightweight Directory Access Protocol (LDAP) - открытый стандартный протокол для управления запросами и для манипуляции службами каталогов X.500. LDAP протокол действует выше транспортного протокола по модели OSI, например, такого как TCP или UDP. Запросы к LDAP серверу поступают на 389 порт. Интернет приложения используют поток входящих данных от юзера для формирования индивидуальных LDAP операторов для запроса динамических страниц. Когда отсутствует необходимая проверка входящих данных от пользователя, возникает возможность изменить процесс формирования LDAP оператора. Например, когда злоумышленник в состоянии изменить LDAP оператор, процесс будет выполнятся с такими же привилегиями, как и компонент, который выполняет команду (СУБД, Веб-сервер). Эта уязвимость может стать причиной серьезных брешей в безопасности, где привилегии предоставляют права для запроса, модификации, или удаления чего-нибудь внутри LDAP дерева.
blogs

Контекстная реклама на сайтах

Опубликовано: 11 июн 2012 в 00:39
Одним из методов заработка на своем сайте является использование контекстной рекламы. На данный момент из всего многообразия подобных сервисов можно выделить три: Яндекс, Google и Begun. Для подключения своего сайта к сети контекстной рекламы существуют определенные требования.
blogs

Продвижение сайта при помощи GoGetLinks

Опубликовано: 5 июн 2012 в 16:27
Поисковое продвижение сайта во многом зависит от количества внешних ссылок на продвигаемый сайт. Мало того, они еще должны быть качественными и выглядеть естественно для поисковых роботов, как будто администратор сайта действительно размещает на ваш ресурс полезную ссылку. Но бесплатно никто ничего делать не будет. В этом нам поможет GoGetLinks (GGL).
articles
Итак, с чего же начать разработку сайта? В большинстве мануалов по разработке вы найдете различный порядок действий. В основном это: выбор типа сайта, разработка структуры файлов и каталогов, разработка дизайна страниц, наполнение контентом и прочее. Однако здесь есть один нюанс - мало кто уделяет внимание вопросам безопасности при построении сайтов. Да, да! Именно при разработке сайта, а не после. Чтобы к запуску веб-сайта в публичное пользование он был защищен надлежащим образом, следует тщательно проработать логику действий пользователей, изучить возможные варианты изменения логики приложений, предвидеть потенциальные бреши безопасности.

Страницы: