Запущен проект-спутник "Доменные заметки" к основному проекту по доменным именам .RU. Проект представляет собой хаброподобную социальную сеть, на которой любой желающий может постить интересные заметки касающиеся доменной сферы. Последние заметки транслируются на resident.su на всех страницах, благодаря чему анонсы увидят тысячи посетителей, и вы получите заинтересованую аудиторию. Приглашаю всех блоггеров, пушуших на доменную тему, поучаствовать в проекте.
В скором времени на resident.su налажу обновление данных о доменах, появится дополнительная информация о сайте. Будет возможность поиска доменов по различным параметрам и множество других улучшений.
Далее... »
Сайтостроение
Последнее время участились случаи взлома старых версий NetCat с использованием php инклюдинга. Для предотвращения массового взлома сайтов компания Аист провела акцию по бесплатной раздаче обновлений до версии NetCat 2.4.
Смысл взлома заключается в прямом обращении к файлам, которые при нормальной работе подключаются после загрузки конфигурационного файла. В данном же случае конфигурационный файл не загружен и не определены основные параметры системы, которые может определить атакующий по своему усмотрению. Например, переменная, определяющая в какой папке установлена система. Подставив в нее ссылку на удаленный сайт, система загрузит его и выполнит написанный в нем код. Далее... »
Смысл взлома заключается в прямом обращении к файлам, которые при нормальной работе подключаются после загрузки конфигурационного файла. В данном же случае конфигурационный файл не загружен и не определены основные параметры системы, которые может определить атакующий по своему усмотрению. Например, переменная, определяющая в какой папке установлена система. Подставив в нее ссылку на удаленный сайт, система загрузит его и выполнит написанный в нем код. Далее... »
Сколько пользуюсь виртуальным выделенным сервером, есть необходимость ограничить выкачивание сайтов всякими умельцами, ибо это напрягает сервер. Отчасти эта проблема решается блокировкой известных User-Agent при помощи htaccess. Вот список некоторых из них. Но это защита только от новичков, поскольку большинство программ для скачивания сайта позволяют настроить поле User-Agent подстроившись под обычный браузер.
Другой способ который меня вполне устраивал - блокировка ip адресов стран, кроме стран СНГ при помощи файервола. Средние потери посетителей не превышали 3% и происходили потому что некоторые пользователи выходят в интернет через спутник, gpr с иностранными ip адресами и погрешности самой базы. Спутники в меньшей степени, тк для отправки данных от клиента на сервер используются наземные каналы или тот же gprs. Но при добавлении на сервер проекта, где потери посетителей недопустимы, пришлось отказаться от данного способа и искать другое решение. Далее... »
В процессе мониторинга статистики разных сайтов, накопился список ботов, паразитирующих на сайтах. Постоянно ходят, что-то выкачивают, создают ненужный трафик, нагружают сервер, засоряют лог файл, вносят погрешность в статистику и другие паразитные проявления. Перед использованием списка, проверьте, возможно в нем находится так необходимый вам робот, например, Yahoo или или msnbot. Трафика они не дают, но возможно у вас будет иначе.Далее... »