Forwarded from Хочу как Сноуден
Сижу и думаю: как сделать регистрацию и авторизацию юзеров на своей cms?
Конечно, можно сделать как все - php + mysql. Большинство серверов apache поддерживают. Насчёт безопасности надо подумать...
Просто хотелось "выпендриться" и сделать не так, как все. Отсутствие возможности выполнять php-скрипты делает сайт почти неуязвимым. Однако, без этого не обойтись. Каким бы php не называли, каким бы неудобным и небезопасным он не был, без него не обойтись.
Придётся опять переписывать часть cms...
Конечно, можно сделать как все - php + mysql. Большинство серверов apache поддерживают. Насчёт безопасности надо подумать...
Просто хотелось "выпендриться" и сделать не так, как все. Отсутствие возможности выполнять php-скрипты делает сайт почти неуязвимым. Однако, без этого не обойтись. Каким бы php не называли, каким бы неудобным и небезопасным он не был, без него не обойтись.
Придётся опять переписывать часть cms...
Forwarded from Хочу как Сноуден
И с mysql не хочу возиться. Наверное придётся искать БД без сервера
Forwarded from Хочу как Сноуден
Докатились...
KDE PLASMA 6 будет переведена на wayland, а xorg останется как опция(типа он устарел)
Ждëм...
KDE PLASMA 6 будет переведена на wayland, а xorg останется как опция(типа он устарел)
Ждëм...
Forwarded from Хочу как Сноуден
Ещё увидел, что с 15 октября GitHub свернула Atom. Теперь они будут развивать VS Code
А жаль. Atom был лучшим...
А жаль. Atom был лучшим...
Forwarded from Хочу как Сноуден
Прокрастинация...
Иногда не хочется работать. Даже если работать надо...
Иногда не хочется работать. Даже если работать надо...
Forwarded from Хочу как Сноуден
Департамент информационных технологий города Москвы выпускает МОС12 бета....
(Это дистрибутив линукс для школ). Скорее всего переходят с Альт линукс на Роза линукс
(Это дистрибутив линукс для школ). Скорее всего переходят с Альт линукс на Роза линукс
Forwarded from Хочу как Сноуден
Честно, я х#ею с того, что происходит в этом мире...
Гугл, которая всегда была за безопасность (они даже безопасный язык разработали) - решила вдруг открыть регистрацию доменов .zip и .mov
Скажите, а зачем? Чтобы миллиарды архивов на просторах интернета вдруг стали ссылками?
Весело, однако...
Гугл, которая всегда была за безопасность (они даже безопасный язык разработали) - решила вдруг открыть регистрацию доменов .zip и .mov
Скажите, а зачем? Чтобы миллиарды архивов на просторах интернета вдруг стали ссылками?
Весело, однако...
Forwarded from Хочу как Сноуден
Ну всë, приехали... Теперь домены .zip и .mov могут использовать...
Эксперт ИБ mr.d0x вот здесь показал, как можно использовать эту уязвимость...
Что потом?
Эксперт ИБ mr.d0x вот здесь показал, как можно использовать эту уязвимость...
Что потом?
Forwarded from Хочу как Сноуден
#инфобез
Системы обнаружения и предотвращения вторжений (IDS/IPS)...
Межсетевые экраны и антивирусы не способны обеспечить безопасность сети, ведь входящие пакеты могут притвориться "полезными". Существует много систем защиты, однако самые распространённые из них - системы обнаружения вторжений(Intrusion Detection Systems) и системы предотвращения вторжений(Intrusion Prevention Systems).
Разница понятна из названия: первая(IDS) - предотвращает атаки(причём, автоматически), а вторая(IPS) - только уведомлять о них.
Есть как проприетарные программы, так и open-source(Zeek, Snort, Security Onion). В умелых руках - даже бесплатная программа становится мощным инструментом по защите информации💪
IPS и IDS анализируют передаваемые внутренние потоки данных, находя в них последовательности битов, которые могут представлять из себя вредоносные действия или события. Помимо этого, они могут осуществлять мониторинг системных журналов и других файлов регистрации деятельности пользователей.
Системы обнаружения и предотвращения вторжений (IDS/IPS)...
Межсетевые экраны и антивирусы не способны обеспечить безопасность сети, ведь входящие пакеты могут притвориться "полезными". Существует много систем защиты, однако самые распространённые из них - системы обнаружения вторжений(Intrusion Detection Systems) и системы предотвращения вторжений(Intrusion Prevention Systems).
Разница понятна из названия: первая(IDS) - предотвращает атаки(причём, автоматически), а вторая(IPS) - только уведомлять о них.
Есть как проприетарные программы, так и open-source(Zeek, Snort, Security Onion). В умелых руках - даже бесплатная программа становится мощным инструментом по защите информации💪
IPS и IDS анализируют передаваемые внутренние потоки данных, находя в них последовательности битов, которые могут представлять из себя вредоносные действия или события. Помимо этого, они могут осуществлять мониторинг системных журналов и других файлов регистрации деятельности пользователей.
Forwarded from Хочу как Сноуден
2 дня назад(10 июня) вышел Debian 12 Bookworm
Forwarded from Хочу как Сноуден
Доступен на 9 архитектурах:
- Intel IA-32/x86 (i686)
- AMD64/x86-64
- ARM EABI (armel)
- ARM64
- ARMv7(armhf)
- mipsel
- mips64el
- PowerPC 64 (ppc64el)
- IBM System z (s390x)
- Intel IA-32/x86 (i686)
- AMD64/x86-64
- ARM EABI (armel)
- ARM64
- ARMv7(armhf)
- mipsel
- mips64el
- PowerPC 64 (ppc64el)
- IBM System z (s390x)
Forwarded from Хочу как Сноуден
Моя CMS терпит глобальные изменения...
- Полный переход на PHP (да, без него нельзя)
- Изменение системы регистрации/авторизации
- Теперь хэши паролей в стандартном BCRYPT вместо SHA-256
- Дизайн, дизайн и ещё раз дизайн🙄
- Технические моменты в SQL-запросах(типа добавилась дата регистрации)
Дальше - галерея и посты.
- Полный переход на PHP (да, без него нельзя)
- Изменение системы регистрации/авторизации
- Теперь хэши паролей в стандартном BCRYPT вместо SHA-256
- Дизайн, дизайн и ещё раз дизайн🙄
- Технические моменты в SQL-запросах(типа добавилась дата регистрации)
Дальше - галерея и посты.
Forwarded from Хочу как Сноуден
#инфобез
Разница между EDR и SIEM...
EDR (Endpoint detection and response) - обнаружение конечной точки и реагирование
SIEM (Security information management) - система управления событиями безопасности
Главное отличие EDR от SIEM — это работа с локальными данными и логирование событий происходящих на конкретном компьютере. SIEM следит за глобальным сетевым трафиком в организации, заставить эту систему собирать данные с каждого отдельного компьютера очень накладно и потребует слишком больших мощностей
Разница между EDR и SIEM...
EDR (Endpoint detection and response) - обнаружение конечной точки и реагирование
SIEM (Security information management) - система управления событиями безопасности
Главное отличие EDR от SIEM — это работа с локальными данными и логирование событий происходящих на конкретном компьютере. SIEM следит за глобальным сетевым трафиком в организации, заставить эту систему собирать данные с каждого отдельного компьютера очень накладно и потребует слишком больших мощностей
Forwarded from Хочу как Сноуден
#прикольно
Забытые удобства из прошлого века: GeekCode - гик коды...
GeekCode (гик код) - на первый взгляд случайный набор символов. Однако, если знать, как его читать - его можно везде использовать.
Генератор гик кода: *клац*. Все просто и понятно написано, даже с чувством юмора)
В итоге получится что такое:
Забытые удобства из прошлого века: GeekCode - гик коды...
GeekCode (гик код) - на первый взгляд случайный набор символов. Однако, если знать, как его читать - его можно везде использовать.
Генератор гик кода: *клац*. Все просто и понятно написано, даже с чувством юмора)
В итоге получится что такое:
-----BEGIN GEEK CODE BLOCK-----
Version: 3.1
GCS d- s:- a--- C++>$ UL+++>$ P L++ E !W+++>$ N- o? K !w-- !O !M- !V !PS !PE Y+ PGP+ t 5 !X !R tv b+ DI D G++ e h+ r--- y--
------END GEEK CODE BLOCK------
Мой гик код🔐 Сможете его расшифровать?))Forwarded from Хочу как Сноуден
#программирование
PHP. Вывод всех имен изображений в папке. Долго искал как сделать. Наконец нашел самый простой способ:
PHP. Вывод всех имен изображений в папке. Долго искал как сделать. Наконец нашел самый простой способ:
$directory = "mytheme/images/myimages";
$images = glob($directory . "/*");
foreach($images as $image)
{
echo $image;
}
Надеюсь, кому то поможет...