Одминский блог

Предыстория

Данный сайт является идеологическим продолжением застарелого склероза, т.е. все процедуры по настройке серверов, оборудования, а в последнее время и iphone приходилось записывать на всякие блокнотики и бумажки, которые, в последствии,  благополучно теряются и все процедуры приходится проделывать как в первый раз. В этой связи, захотелось “подбить бабки”, выложив свой собственный набор “хау-ту” для себя любимого, и для тех кому это может пригодиться. Комменты рулят, т.ч. если читатель находит какие то косяки в описалове, то не возбраняется тыкать физиономией автора.

Теги: introduction

Проблема импорта xml в Wordpress

Вывешивал тут, купленный с оказией, сателлит на своем хостинге, причем вместо выгрузки базы, продавец мне предоставил xml файл импорта для Wordpress, что с какой то стороны удобнее, так как ты можешь поставить ту версию движка что надо, настроить все как хочешь, и не сложным движением мышки, отправить все тексты в новосозданный блог.

Читать полностью »

Теги: apache, php, wordpress

Уязвимость систем кэширования Wordpress

Если вы являетесь владельцем высоконагруженного сайта на CMS Wordpress или же пользуете слабенький хостинг, то вы однозначно используете систему кэширования, которая в случае WP предлагается в виде плагинов.

Пару недель назад была выявлена уязвимость у двух наиболее популярных систем кэширования W3 Total Cache и WP Super Cache, позволяющая запустить любой сторонний код на сервере, путем постинг специально сконфигурированных выражений в комментарии сайта под управлением Wordpress.

Читать полностью »

Теги: wordpress

Защита CMS Wordpress от перебора пароля

Ближайшие несколько тем будут про защиту сайтов на базе CMS Wordpress, хотя часть из них можно отнести и к другим системам управления контентом.
Начну с того что в середине апреля по инету прошла маcсированная брутфорс атака на сайты под управлением Wordpress, в которой был задействован ботнет около 90к хостов. При это интенсивность атаки на популярные ресурсы, была зафиксирована на пике более 100к обращений в сутки, то есть порядка 1.5 запросов в секунду.

Читать полностью »

Теги: htaccess, wordpress

Взлом Apache под управлением cPanel

В начале апреля были обнаружены проблемы уязвимости веб-сервера Apache, благодаря которым вредоносное ПО Darkleech могло заражать компьютеры посетителей через уязвимости браузеров, используя iframe и JavaScript. Причем вредоносный код размещался как модуль Apache, что затрудняло его выявление.

Сам механизм заражения не был ясен, но уязвимости подвергались сервера под управлением панелей администрирования cPanel и Plesk.

Читать полностью »

Теги: apache, cpanel, IT безопасность, сайты

Глюки старых дров на Windows 7

Последнее время мне панически везет на древние ноуты и проблемы связанные со стабильностью работы на них Windows 7.

Сегодня опять морочился с ноутом Sony VAIO VGN-AE11SR у которого винда выдала в BSOD с ошибкой IRQ_NOT_LESS_OR_EQUAL 0×000000D1 в связанном файле e100b325.sys. Причем в BSOD машина выпала рандомно при работе в браузере FF, где на 3-4 открывающейся вкладке, причем только по проводному каналу- если использовался wi-fi, то машина работала стабильно и без проблем.

Читать полностью »

Теги: windows 7, Сети

Root права на систему Huawei MediaPad

После того как я прикупил себе Huawei MediaPad 7 Lite я поковырял его какое то время и понял, что надо ставить опыты над имевшейся Android 4.0.3, так как почитав, выяснил что теоретически на него можно поставить много чего интересного если обладать правами root.

Но основной неприятностью в этом было то, что перехвате рутовых прав терялась гарантия на устройство, как и в случае с Apple. Как я понимаю что это была защита от оверклокеров, так как имея рутовые права было возможно управлять тактовой частотой процессора, который я как раз напротив хотел подкорректировать в сторону уменьшения, чтобы увеличить время жизни батарейки.

Читать полностью »

Теги: Android, huawei

Утилиты BIND в CENTOS

Как человеку испорченному FreeBSD стало немного непонятно, когда на запрос утилит bind’a операционная система CentOS мне сказала- я на это пойтить не могу.

Читать полностью »

Теги: centos