Поиск

ARP-spoofing - простейшая класическая атака. Позволяет направлять трафик уязвимой машины в уязвимой сети через другой хост, который находится в этом сегменте MAC уровня. Проще говоря можно прослушивать и иногда менять трафик другого сервера. Боротся с этим с точки зрения уязвимой машины особого смысла нет, хотя можно наворотить с мониторингом MAC адресов итд. Статические MAC записи на уязвимых хостах не помогут - атаке подвергаются свичи. Проще 'чуствительные ' данные прогонять через защищенные соединения. Например вместо http использовать https протокол итд. При таком подходе создается шифрованное соединение 'пользователь-сервер ' и прослушивание трафика в уязвимых ARP-spoofingу сетях значительно затруднено, часто практически невозможно. В любом случае если вы озабочены тем, что ваш траффик может быть прослушан вам следует уделить внимание этим вопросам. Многим можно игнорировать подобную уязвимость - не у всех есть необходимость в защите от подобных атак.

Avelon, А в новой версии по https не войти?

* верните PLZ в новой ипостаси Показывать по: 100, 500 и 1000 ссылок на страницу и если возможно = * при работе с https сделать так чтобы не отбрыкивала на вопрос 'да ' или 'нет ' при каждом действии * и верните в скроллинг/отображение ссылок на странице чередование фона как было при старом режиме - это важно. * и PLZ замените иконки wait и ok обратно на буквы/слова в колонке 'статус ' = т.е. уверен, что очень много пользователей использовали функционал системы при отключенной графике, а теперь из-за отсутствия данных слов вообще не пса не видно [в идеале в основном общем блоке проданных ссылок вообще отказаться от пиктограмм]. * и неплохо было бы вообще отказаться от градиента. а если вообще приканчивать новый дизайн, то перейти вовсе на текст и оставить только родной логотип. /спасибо. душу вроде отвёл.

Точку учета трафика обычно оговаривают в договоре. Для колокейшена такой точкой, как правило, является порт на стороне оператора. Вменяемые операторы, по просьбе клиента, настраивают статичную превентивную фильтрацию определенного трафика - всё udp, всё icmp или там фильтровать все что не DNS, не HTTP, не SSH, не FTP и не HTTPS. Т.к. фильтры у данных операторов установлены выше учетной точки, то и учета по этому трафику разумеется не ведется. Иногда это спасает конечно, но этого UDP/ICMP может идти более нескольких гигабит и каналы самого ДЦ будут поставлены под угрозу. Так же могут идти атаки которые пропускаются статичными фильтрами и этот трафик в любом случае до сервера дойдет. Если трафик у оператора покупается с оплатой за ширину канала, то сверх этой оплаты ничего выставлять не будут. Если трафик стоит с оплатой за гигабайты или burstable billing, то готовьтесь к финансовым потерям, т.к. различий между паразитным трафиком и нормальным для операторов связи в большинстве...

Невозможно зайти в аккаунт. При авторизации перекидывает на главную страницу и все. Ни ошибок ни сообщений нет.(((. Пробывал как по http так и по https

блин в логах демона Mar 22 12:43:05 news45 /usr/sbin/cron[69811]: (root) CMD (/usr/local/etc/) ничё подросного нету:( И кто мешает запустить его руками и посмотреть что он пишет?. я не много не понял вас, можно подробно как? если вы хотите сказать через root ssh, то не могу я законектится с данной машины, так как инет через https прокси и не конектится

Вопрос такой: У меня стоит direct admin на серваке. Все что открывается через https:// лежит в локальной папке /home/. /private_html/, а обычный http соответствено в /home/. /public_html/ Можно ли через.htaccess настроить так, чтобы если обращаешся к. (в локальной папке /home/. /private_html/images/), то файлы рисунков брались с. (локаьная папка /home/. /public_html/images/)?

грузится то грузится. но когда логин с паролем вбиваю, главная просто перезагружается. Если неправильный пароль, то тогда на стриницу ошибки - там правильный и опять просто главная перезагружается. Через HTTPS тоже самое

Возможность использовать SSL ( https://domain ).

Группа 'поисковиков ', которые содержат в наименовании (суб)домена search, например,,,,. и запрос (GET) в урле идет после q=. характеристика c( 'search ', 'q ') - в скрипте счетчика GA. -- можно узнать в лог-файлах. и/или донастроив скрипт, указывая дополнительные поисковики, например. script type= 'text/javascript ' var gaJsHost = (( 'https: ' == ) ? 'https://ssl. ': 'http://www. '); ( ' script src=' ' + gaJsHost + '' type='text/javascript' /script ' ); /script script type= 'text/javascript ' var pageTracker = _gat._getTracker( 'UA-ВАШ-ID '); pageTracker._addOrganic( ' ', 'q '); pageTracker._addOrganic( ' ', 'words '); pageTracker._addOrganic( ' ', 's '); pageTracker._addOrganic( ' ', 'text '); pageTracker._addOrganic( ' ', 'q '); pageTracker._addOrganic( ' ', 'r '); pageTracker._addOrganic( ' ', 'z '); pageTracker._addOrganic( ' ', 'q '); pageTracker._addOrganic( ' ', 'q '); pageTracker._addOrganic( ' ', 'query '); pageTracker._addOrganic( ' ', 'query '); pageTracker._addOrganic(...

Пробую хостинг. + техподдержка отвечает быстро. - не преодолимый (по словам техподдержки) - на всех сайтах адрес /manager отправляет на вход в контрольную панель. Для сайтов на MODx такой путь используется для входа в админку. можно конечно попробовать исправить. но ЗАЧЕМ мне на каждом сайте страничка по адресу /manager (с перенаправлением на https)?

C https ссылками действительно имеет место проблема. Сейчас разберёмся.

SeoMotion, гм. отправил ссылку типа ';passive =true&rm=false&continue=https%3A%2F%2Fmail. %2Fmail%2F%3Fnsr%3D1%26ui%3Dhtml%26zy%3Dl<mpl= default<mplcache=2 ' получил ' ' = открываем результат '.com&404=Y ' - и думается в чем прикол?

Насколько я знаю, через прокси нельзя использовать https - только напрямую. Ставьте свой прокси и не парьтесь с потерей паролей;)

а если через протокол https? эта штука вроде шифрует.

Нужно поднять прокси, к которому можно было бы обращаться извне ( если сейчас для подключения через спутник используется прокси ). Сделать это можно трафик инспектором или подобными программами. Я делал проще - ставил Naviscope, в нем есть встроенный прокси, который можно сделать доступным извне. Правда через Naviscope можно пустить только http трафик (может ещё https).

Большинство не поддерживают её просто тупым способом: em:minVersion 1.5 /em:minVersion em:maxVersion 2.0.2.* /em:maxVersion И. em:updateURL https://_________=%ITEM_VERSION% /em:updateURL Обязаны поддерживать безопасное обновление. Большинство из все при изменение МаксВерсии на 3.2.0.* и добавления em:updateURL https://_________=%ITEM_VERSION% /em:updateURL продолжают прекрасно работать. Но не все.:). Все это в

Подскажите бесплатный скрипт html proxy (php, cgi не уверен как правильно), желательно с поддержкой сессий, https (гугл мейл проверять). Нужно для себя, установить на своем сайте и читать с работы форумы. Злой работодатель все в фильтр загнал)

Попытаюсь убрать. Не знаю, откуда у Вас в IE7 берется щелчок. его, по-моему, с пятой версии нет. Гм. Программа запускается в течении половины секунды. Другой вопрос - время на подгрузку данных - оно зависит от скорости вашего соединения с Интернетом. Дело не только в, а скорее в использовании WebBrowser Control (это та область в IE, в которой отображается содержимое страницы). Согласен, от этого можно уйти (к примеру, баланс Бегуна подгружается без его использования), однако, если брать Гугл, то проще сразу повеситься, чем разбираться с их бесконечными редиректами и AJAX. PHOENIX2000 добавил 28.02.2008 в 17:01 У меня у самого как раз виста и ие7))) Попробуйте зайти через IE на Откроется ли без каких-либо действий с Вашей стороны страница с балансом ( )? Если да, то проверьте, не отличается ли УРЛ от мной указанного (например, http:// вместо httpS://) - будем разбираться). ПС: А галка на проверку баланса гугла точно стоит?

Какой у Вас опыт промышленного программирования? У меня - 8 лет, включая нейросети. Это заблуждение существовало где-то до 60-х - 70-х годов прошлого века. Нету. Ибо 1) Это противоречит основополагающим принципам сети. 2) Технически очень и очень сложно осуществимо. 3) Даже при технической реализации и вложения огромного кол-ва денег это даст нулевой КПД. Кроме шифрации смысла разговора о котором я писал выше (и который существует уже несколько тысяч лет), есть анонимные FTP, https, X509 и PGP - который используют уже многие 'домохозяйки '. А если возвращаться к теме разговора - то да, вместо всего этого геморроя проще взять ПС за одно место. Один вызов Воложа в соотв. органы и на следующий день выдача изменится координально. По КПД у этого способа нет конкурентов. 🚬