Winter-113, зачастую DNS подвязка требуется для установки SSL, если речь про это. Банально, если даже не бесплатный серт, то чекнуть например почту с домена.
Может будет полезным поиск, вбиваем свой домен и чекаем А запись
https://dnschecker.org/#A/test.com
А по сабжу, DNS это DNS, SSL это SSL. Вещи не связаны. Без подвязки DNS само собой сайт ваш не откроется по SSL и без него =)
LEOnidUKG, а зачем ему allow_url_open, должно быть выключено, если мало ли включено) Ведь суть не только чуть защитить от текущей напасти).
Ведь allow_url_open к примеру может быть передана ссылка на некий файл картинки с хоста хакера, который например идет в некую обработку и сохраняется. Стало быть через нулевой байт или разделить ; с параметром командной строки в некоторых видах атак, может быть экспортирована уязвимость даже минуя проверку на картинку или исполнение. Ну и речь не только про картинки, но и про всякие конфиги и прочие прелести жизни, которые могут подтягиваться в тех же плагинах.
Все примеры можно глянуть, как эксплуатировать открытый allow_url_fopen. Я бы даже его в приоритете убирал, нежели инклюд.
Много раз сталкивался с подобной ошибкой. На этом домене есть редирект на момент генерации сертификата? Второе, сертификат формируется для домена без www и страница сайта открывается test.ru ?
Вас чекают на наличие так называемых Local-Remote File Inclusion (LFI / RFI). Эти запросы делают попытки считать и отобразить ваш конфиг.
В любом случае в конфиге PHP нужно выключить allow_url_open, allow_url_include.
В параметрах запроса мы видимо image_name и тд, это в надежде считать к примеру в вашем скрипте или бажном плагине есть
<?php
$image_name = $_GET['image_name'];
echo file_get_contents($image_name) ;
Хакер подсовывает в параметр image_name = ../../wp-config.php и тем самым считывает и содержимое конфига.
зачастую и через нулевой байт проходят такие атаки. Надеюсь понятно объяснил.
Из вашего списка больше всего FreeBSD так как менее популярная )
Можете поставить калибри на флешку и с нее грузиться. Либо дистриб MenuetOS)
https://www.youtube.com/watch?v=A2-oKI-1-sI
http://wiki.kolibrios.org/wiki/Booting_from_USB_flash/ru
Только не Мicrosoft. Много всяких дистрибов, задачи кроме как хранение текстовика не заметил.
treshnyuk, видимо ответ по тестам не мне, в ваших тестах я не вижу райзена, вижу зеон и i7.
На самом деле у интела нечего поставить против райзена сейчас в ценовых сегментах. Можно еще рассмотреть новый проц выход 2й квартал 2020 это райзен 3300 и 3300X! пока вроде он не продается в РФ. это перевод на 7 нм процесс 4 ядра хороших 8 потоков. Версия PCIe 4.0. Из разряда бюджетных камней обновление - 120$.
Очень рад что слез с 1151 сокета на AM4. Мои самые успешные сетапы были на AMD. Из последних таких AM3+ кочегарка, в которой пихнуто 24 гига дешевой памяти с алика, разогнано, вкинуто 7 кулеров на обдув тихих, обдув врм и северника, башня. Модифицировал стоковую прошивку биос и установил PCI карту переходник на M2 теперь работает во всю шину. Диск samsung 960 evo. Брался с алика совсем за копейки (было время, теперь он стоит в 2 раза дороже с кризисом, вроде за 2500 взял на 250) + радики на оперативку и диск. Скорость офигенная, быстрее чем была на HDD раз в 50))) Обычная рабочая загрузка компа снизилась с 70% до 2%. При этом все это топится на температурах не больше 30 градусов из-за хорошего обдува и башни от залмана.
Safronov,
Вот, не стоит доверять таким сервисам, домен Creation Date: 2018-07-09T04:41:03Z
Да и вопрос автора в другом. А данный сайт что-то сам себя защитить не может, раз cloudflare пользуются данные Украинские товарищи.
dma84, глянул сорцы, в этой поделке вся защита сводится же в проверке useragent. Так боты и будут сообщать, что они боты. Нет ничего проще сообщать любой useragent. Из самых простых способов в одну маленькую строчку отписали выше - сролл. Или что-то типа https://github.com/RoBYCoNTe/js-bot-detector первое попавшееся.
не могу сдержаться, какой i5 за 15к 😮
камень 18 года, серьезно?
райзен в те же 15к уделывает его в 2 раза, еще и позволяет себя хорошенько погнать
мать за 6750р пипец, частота DDR 2666, чип b360
за те же деньги asrock b450 pro4, частота 3200, 4 плашки под оперативу m2 pci, m2 sata
корпус какая-то хрень!!! ZALMAN T7 - 2999 в днс, продувка спереди и сзади и сверху
кулер свистулька точно не для этих камней, хоть и написано 95вт он сдуется на первой же нагрузке, нужна башня с тепловыми трубками в количестве 5-6 стоит на алике снеговик 1.5к
оперативка 16-16-16-39 корсеир 2400 не буду комментировать даже, нужна 3200 в частут проца хотя бы 16-18-18-32 в днс хайпер-х но гнать не требуется, особо прироста не даст
накопитель SSD- сата хрень, сейчас уже нужно брать m2 pci грубо говоря скорость в 7 раз выше почти за те же деньги.
баракуда HDD зеленый ну полнейшая хрень, накопитель как минимум WD серии синей не зеленый.
блок питания можно взять подешевле, из самых дешманских приемлемых Aerocool VX PLUS 500W - не путать с леваком без плюса, там была совсем дичь. В этой версии они сделали жилы нормальные, есть все защиты, как и в блоках до 4к. Цена 2.1. Либо подороже до 3.5 zalman-ы есть и чифтеки.
yvcom, к теме пенного члена, вот так можно сделать https://www.youtube.com/watch?v=eVpBUVRwe8s
