Поиск

А не проще ли положить клиента (например squirrelmail) на веб с https?

спасибо за разъяснение, но я оказался тупее:-). захожу в phpmyadmin, выбираю нужную БД, открываю окно запроса, копипастю туда первую строчку (все сразу страшно:-) - выдается вот такое сообщение: Your browser sent a request that this server could not understand. Reason: You're speaking plain HTTP to an SSL-enabled server port. Instead use the HTTPS scheme to access this URL, please. (в это время в броузере адрес начинается не с http, а с https, я пробовал и так и так). попытался вручную через интерфейс - открываю таблицу, а как добавить индекс не втыкаю:-( и что такое индекс? и если я хотя бы более менее подозреваю как это делать, то совершенно не представляю как через интерфейс 'В таблице user присвоить все значения столбца lastvisit столбцу lastrepcheck '. вот засада. может быть кто нибудь 'как для военных ' распишет? ну очень надо.

ну, это только если админ - студент:). Socks5 и https отлавливаются на раз-два и тупо блокируются. Если уж и заниматься такими делами, то делайте так: 1. Попробуйте договорится с начальсьтвом, убедив в необходимости использовать внешнюю почту. Самый лучший вариант. Админ Вам совершенно законно просверлит дырочку. 2. Попробуйте договорится с админом - и будет лафа длится до следующего админа или до тех пор, пока он будет на это закрывать глаза. 3. Пробуйте прорваться самостоятельно, но учтите, админ может пойти двумя путями - блокировать и писать служебки или просто развлекаться с Вами как кошка с мышкой. Админ всегда в лучшем положении, как обороняющийся. У него куча средств и возможностей, в отличии от Вас.:). Да, и еще, выясните, кто у Вас занимается именно безопасностью. Зачастую в конторах существуют две команды админов - по приложениям и технической поддержке, относящиеся к отделу IT и админы по безопасности, относящиеся к службе безопасности. В IT структурах также бывает...

Piton313 Впредь будьте внимательны и не проверяйте доменные имена с помощью Web-форм на сайтах регистраторов. Делайте это через консольную команду whois (есть в любом UNIX и доступна как порт под Windows) или используя сайт держателя реестра соответствующей зоны. Для.RU это (правда, SSL-сертификат там самоподписанный). Собственно, именно об этом уже сказали минимум трое людей в данном топике ( VINOGRADOV, alexseo и pegs ). pegs Если web-whois проверки идут через открытый http протокол, то такую информацию можно перехватить, например прослушкой сети и т.п. на всем пути следования по маршруту. А если пользователь (или провайдер) использует внешние прокси, да еще и бесплатные (хотя и не только), или какие-нибудь 'ускорители ', то реализовать сборку такой информации - как нечего делать. Гораздо проще не снифферить траффик, а реализовать анализ логов тех же Web-форм, через которые и проверяются на бесчисленном множестве сайтов домены. Безусловно, описанную Вами возможность перехвата...

пришло письмо. Тема: Ваш аккаунт временно заблокирован! текст письма: Уважаемый пользователь, Согласно пункту 4.6.2.5. Соглашения об использовании Системы ⌠Яндекс.Деньги■, Ваш счет заблокирован. Необходима реактивация счета в системе. Для реакцивации проследуйте по линку: https://__________ Либо свяжитесь с одним из наших операторов: ООО ⌠ПС Яндекс.Деньги■. 101000, г. Москва, ул. Вавилова, дом 40. тел.: +7 (495) 739-23-25. ООО ⌠ПС Яндекс.Деньги■, Петербургский филиал. 191123, г. Санкт-Петербург, ул. Радищева, д. 39, тел.: +7 (812) 334-7750. Письмо сгенерировано автоматически, не отвечайте на него. С уважение, ООО ⌠ПС Яндекс.Деньги■ Будьте бдительны;) Враг не дремлет! если разместил не в ту тему прошу перенести

Друзья, подскажите, пожалуйста. Вот имеется одностраничный сайт. На нем размещена форма отправки сообщений. Но эти данные должны отправляться через безопасное соединение -. таковы условия. Вопросы такие, в связи с этим. Можно ли раскручивать вообще такую страницу? Ведь в формах регистрации в в каталогах сайтов очень часто требуется ввести не, а (http по умолчанию). Что посоветуете сделать в данном случае? Создать обыкновенную страницу и сделать с нее редирект на https ?. Насколько это реально? И не банят ли за такие вещи. Буду рада любой информации и дельным советам.

Во первых, рекламирвать себя в чужих постах - мягко говоря - НЕ хорошо.:). Во вторых - мы работаем не 1,5 года на рынке, как написано на Вашем сайте, а более 3-х лет, как вы выразились 'непонятные скрипты ' предоставляем своим пользователям уже более года. Так что у кого что 'непонятное ' это еще надо разобраться. Далее. Наши клиенты работая с нами получают ГОТОВЫЙ интернет сайт, который позволяет им ПОЛНОСТЬЮ вести бизнес по АВТОМАТИЧЕСКОЙ регистрации доменов RU в АВТОМАТИЧЕСКОМ режиме: - принимать заявки от своих клиентов; - принимать оплату; - проверять данные вводимые клиентами; - РЕГИСТРИРОВАТЬ домены RU. Дизайн СВОЕГО сайта наши клиенты (ресселеры) также могут менять на СВОЙ вкус в режиме онлайн из панели администрирования. На вашем сайте я ничего подобного НЕ нашла. Вы писали по HTTPS и почтовые АПИ. Так это действительно КАК у всех. А я говорю ПРО полноценный сайт РЕССЕЛЕРА, который получают все наши клиенты! Да, на ХАЛЯВУ и кому попало НЕ даем. Тем кто реально работет -...

Конечно. HTTPS-шлюз и почтовый.

пмм, капча на сайте может сыграть неплохую службу в процессах автоматизации регистраций.:). Если на сайте есть блок авторизации или ещё что-нибудь в этом духе, с вводом кода подтверждения - то можно размещать у себя капчу и с другими корыстными целями:) Например, сейчас написал скриптик, который выводит на страницу только капчу гугля и кнопочку 'Войти '. Глазами зашедшего пользователя - всего лишь способ получить доступ на сайт, а с другой стороны - скрипт неспроста выводит именно гугль. На самом деле капча берётся со страницы регистрации гугль-мыла.:). Пользователь вводит капчу, скрипт отсылает её гуглю и если гугль регистрирует мыло - значит пользователь ввёл капчу правильно и можно его редиректнуть в другое место или ещё с ним что-нибудь сделать, открыв доступ куда-нибудь. Но на этом работа скрипта может не заканчиваться. Например тот, о котором речь, сохранив гуглемыло идёт дальше, в блок 'login ' и авторизуется с имеющимися данными (мыло/пасс), затем переходит в и проводит...

Попробуйте почистить кэш/куки. Параметры безовасности и сертификаты установленные. А вообще такое с некоторыми сайтами бывает - под ИЕ https работает, под другими - нет.

Что-то с https у вас не то.

Как известно, показывает первые 1000 результатов, чтобы показало следующие 1000, нужно добавить куда-то &start=1001. Но как это сделать? Объясните, если можно, подробно, что-то я сам никак не могу сообразить. Уж больно хороший сервис, показывает обратки те, которые яша не показывал никогда.

Вот интересно: WM правда считают, что со всем своим ActiveX они на голову безопаснее того же E-Gold? Давно уже замечено, что наращивание защиты приводит только к проблемам пользователей. Аналогия из жизни: сколько юзерам ни говори, чтоб пароли придумывали самые сложные, а всё-равно бумажка с паролем приклеена к монитору или в текстовике на рабочем столе. Если WM лень делать кипер для всех существующих платформ, то может проще перейти полностью на браузерный вариант кошельков, причём чтобы все распрастранённые браузеры поддерживали эту технологию? Чем https плох? Опять же путаница с lite-classic исчезнет. будет просто наш ответ голдам, с отличием в том, что у голда универсальная валюта, а у вм - множество кошельков.

Кто-то в курсе как на PHP определить режим, http или https?. Спасибо заранее за ответ.

Есть фар, есть адрез прокси, пароль и логин и порт, прокси HTTPS. Как настроить фтп в фаре через прокси? Пробовал плагин FAR Navigator что-то не выходит. пишет что типа 'HTTP/1.0 407 Proxy authentication required '. хз что это такое. помогите плиз.

Небольшой трактат о proxy. По доступности прокси бывают private и public. Первые обычно небесплатные и довольно шустрые; вторые же пользуют все кому не лень и зачастую забанены поисковыми системами (например, гугл просит ввести капчу при обращение к нему через public proxy - ибо парсят его нещадно). По типу прокси бывают FTP, HTTP, HTTPS, SOCKS. Разные технологии. По степени анонимности прокси бывают transparent - прозрачные, которые показывают в параметре HTTP_X_FORWARDED_FOR кто их использует; есть anonymous - которые НЕ показывают, кто ими пользуется, НО содержат информацию о том, что это - прокси; и high anonymity - которые не показывают Ваш IP адрес и не говорят о том, что это - прокси. Если цель - анонимный серфинг, то Вам подойдут любые прокси кроме transparent.

PHP - анонимайзер. Скрипт может быть использован для анонимного серфинга в интернете и экономии траффика (при размещении на сервере у провайдера). Особенности: только один файл. кодирование адреса запрашиваемой страницы. не требует установки и настройки. не использует временные файлы. не требует разрешения на запись. поддержка post-запросов. поддержка basic-авторизации. поддержка download и upload файлов. работает при safe mode. поддерживает HTTP. возможна поддержка HTTPS, если PHP сконфигурирован с поддержкой SSL. Известные проблемы: не всегда корректно обрабатываются java-скрипты и ссылки. Требования: PHP4 с конфигурацией как модуль Apache. fsockopen должна быть включена. Автор: Малыгин Александр. Загрузка последней версии: После открытия страницы выберите в меню пункт 'сохранить как. ' и сохраните файл с расширением '.php ' Примечание: в адресе скрипта вы также можете использовать некодированный адрес страницы начинающийся с http://, например::// Демо-версия скрипта:

как минимум должны пускать на 443 (https), т.е. Light должен работать - подключите Телепат, работайте с мобилы - можно сгородить конечно каскадирование прокси и запустить обычный кипер через сокс, но не думаю что это лучший и устойчиво работающий вариант.

Конечно жив, кто бы сомневался. http://69.72.215.236/ - тут живет форум КК https://69.72.215.238/ - а тут.

Забираю страничку через fsockopen по https протоколу. все как обычно:все работает, но напрягает сообщение вынесенное в заголовок темы. выдается оно при попытке чтения после последней строки. как победить?. PS. товарищи с предложением юзать курл идут сами знают куда.