Hawk-eye: A powerful scanner to scan your Filesystem, S3, MySQL, Redis, Google Cloud Storage and Firebase storage for PII and sensitive data.

Git: https://github.com/rohitcoder/hawk-eye

всетаки я немог не скопировать сюда эту легенду )

для тех кто за все время так и не понял то $USER->Authorize(1); авторизирует вас как bitrix админа

Приветствую всех, кто понимает разницу между == и ===, и для кого 404 – это не просто число! 🤓💻

С наступающим Новым годом, коллеги по пикселям, байтам и бесконечным правкам 🥳

В этом году желаю вам:

Чтобы ваш код был таким же защищенным, как Fort Knox, и даже самые упертые хакеры ломали об него зубы, пытаясь подобрать пароль password123! 🏰🛡️😈 Пусть их самые изощренные SQL-инъекции заканчиваются вежливым "Error: access denied". 🚫

Дедлайнов таких же редких, как идеальный макет от дизайнера с первого раза! 🦄✨ Чтобы "горит" означало только ваш любимый стейк, а не почтовый ящик от заказчика. 🥩🔥

Пусть ваш репозиторий знает только коммиты с позитивными сообщениями, а откаты требуются только для возврата к прошлогоднему, менее нагруженному графику 💾✅⏪

Чтобы пользователи думали, что ваш код работает на магии, а не на тысячах строк, написанных за ночь на энтузиазме и кофе ✨☕️🧙‍♂️

И про хакеров… Пусть в новом году они будут так увлечены поиском уязвимостей в чужих проектах, что забудут про ваши. А если и попытаются что-то сломать, пусть их атака закончится показом синего экрана на их собственном мониторе 😈😂🖥️

Чтобы ваш рабочий стол был таким же чистым, как совесть тимлида после удачного релиза 🧹😇

Пусть ваша зарплата растет так же быстро, как количество звезд на GitHub 🚀🌟💰

Чтобы ваш отпуск был таким же долгим, как ожидание исправления критического бага 🌴🍹⏳

И самое главное - чтобы у вас всегда хватало терпения объяснять, почему "оно не работает" – это не ответ 🙏

Так что поднимаем наши виртуальные (или не очень) бокалы за год без критических ошибок, с интересными проектами и с пониманием того, что Ctrl+C и Ctrl+V – это величайшие изобретения человечества 🥂🚀

С Новым годом, о повелители алгоритмов, покорители фреймворков и просто замечательные люди 🎄✨

Так как админ бизона упорно отказуеца фиксить свою хуету будем юзать ево в обучяющих целях, можете зайти потыкать админку загрузить шелл попробавать выгрузить бдшку и задефейсить кто как хочет

https://biz-on.ru/p.php?voyti=da

DDoS Attack on Static GET 404 - Attack Mechanics
1. Requests for Nonexistent Files
The attacker sends requests for files that do not exist, for example:

GET /static/img_12345678.svg

The server checks for the file, doesn’t find it, and returns a 404 error, which overloads the system.
2. Adding Random Parameters
Random parameters are added to requests to bypass cache:

GET /static/img_12345678.svg?random=12345

The server processes each request as new, creating unnecessary load.

Results
• Disk overload due to frequent operations and logs.
• Increased CPU load.
• Server becomes unavailable.


DDoS атака на статические GET 404 - Механика атаки
1. Запросы к несуществующим файлам
Атакующий отправляет запросы к файлам, которые отсутствуют, например:

GET /static/img_12345678.svg

Сервер проверяет наличие файла, не находит его и возвращает ошибку 404, что создает нагрузку на систему.
2. Добавление случайных параметров
К запросам добавляются случайные параметры, чтобы обходить кэш:

GET /static/img_12345678.svg?random=12345

Сервер обрабатывает каждый запрос как новый, создавая ненужную нагрузку.

Результат
• Перегрузка диска из-за частых операций и логирования.
• Увеличение нагрузки на процессор.
• Сервер становится недоступным.