ÃÂÕáÛãçÃÂÙÃÂÞ CUDA ØÔÕÃÂœ? phpMyAdmin - Xakep Online
ÃÂÕáÛãçÃÂÙÃÂÞ CUDA ØÔÕÃÂœ? phpMyAdmin - Xakep Online
ÃÂÕáÛãçÃÂÙÃÂÞ CUDA ØÔÕÃÂœ? phpMyAdmin - Xakep Online
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
взлом<br />
в наличии nginx, mod_security и ряда полезных<br />
фишек. При сборке комплекта был сделан упор на<br />
стабильность и безопасность, чего так не хватало<br />
большинству аналогичных продуктов. Среди<br />
составляющих софтины следует выделить:<br />
Поднимаем Fast Web Server<br />
• Ñîôò: nginx 0.6.35, Apache 2.2.4,<br />
PHP 5.2.4, Zend Engine 2.2.0, MySQL<br />
5.0.45, <strong>phpMyAdmin</strong> 2.6.1, Sendmail<br />
• Ïðèíöèï ðàáîòû: Nginx frontend +<br />
Apache backend<br />
• Ôèëüòðàöèÿ GET/POST-çàïðîñîâ<br />
• Íàëè÷èå mod_security (ñ ïðåäóñòàíîâëåííûìè<br />
îñíîâíûìè ïðàâèëàìè)<br />
• Íàëè÷èå ðàñøèðåííîé çàùèòû îò XSS/<br />
SQL-èíúåêöèé<br />
• Ïîëíîå ëîãèðîâàíèå ñîáûòèé<br />
• Óäîáíàÿ ïàíåëü óïðàâëåíèÿ<br />
• Âîçìîæíîñòü èçìåíåíèÿ ñèãíàòóðû<br />
ñåðâåðà (ïî äåôîëòó îïðåäåëÿåòñÿ<br />
êàê nginx/0.6.35, Red Hat Enterprise<br />
Linux 5.3)<br />
• Íàëè÷èå ëèöåíçèè GNU/GPL íà âñå<br />
êîìïîíåíòû<br />
• Â ïàêåò âõîäèò Visual C++ 2008<br />
Redist (íåîáõîäèì äëÿ mod_security)<br />
• Íàëè÷èå ñêðèïòà SQLInfo (íåîáõîäèì<br />
äëÿ îòîáðàæåíèÿ íàñòðîåê MySQL)<br />
Настроить софтину довольно просто. Для этого:<br />
1. Открываем C:\nginx\conf\nginx.conf. Правим:<br />
listen 192.168.94.105:80; #íàø IP<br />
server_name adsbss 192.168.94.105;<br />
#èìÿ íàøåãî ñåðâåðà<br />
2. Открываем C:\nginx\server\usr\local\apache\<br />
conf\httpd.conf. Правим:<br />
RPAFproxy_ips 192.168.94.105<br />
127.0.0.1 #ãäå, 192.168.94.105 — íàø IP<br />
3. Заливаем файлы в корень веб-каталога нашего<br />
сервера:<br />
C:\nginx\server\home\custom\www<br />
Функциональность почтового сервера:<br />
• IMAP è POP3: ïåðåíàïðàâëåíèå ïîëüçîâàòåëÿ<br />
íà IMAP èëè POP3-áýêåíä ñ<br />
èñïîëüçîâàíèåì âíåøíåãî HTTP-ñåðâåðà<br />
àóòåíòèôèêàöèè<br />
• SMTP: ïðîâåðêà þçåðà ñ ïîìîùüþ âíåøíåãî<br />
HTTP-ñåðâåðà àóòåíòèôèêàöèè è<br />
ïåðåíàïðàâëåíèå ñîåäèíåíèÿ íà âíóòðåííèé<br />
SMTP-ñåðâåð<br />
• Ìåòîäû àóòåíòèôèêàöèè:<br />
1. POP3: USER/PASS, APOP, AUTH LOGIN/<br />
PLAIN/CRAM-MD5;<br />
2. IMAP: LOGIN, AUTH LOGIN/PLAIN/<br />
CRAM-MD5;<br />
3. SMTP: AUTH LOGIN/ PLAIN/CRAM-MD5;<br />
• Ïîääåðæêà SSL<br />
Функциональность HTTP-сервера:<br />
• Ðàáîòà ñ âèðòóàëüíûìè ñåðâåðàìè, îï-<br />
XÀÊÅÐ 07 /127/ 09<br />
ðåäåëÿåìûìè ïî IP-àäðåñàì/èìåíàì<br />
• Ïîääåðæêà keep-alive è pipelinedñîåäèíåíèé<br />
• Íàñòðîéêà ôîðìàòà âåäåíèÿ ëîãîâ<br />
• Ñïåöèàëüíûå ñòðàíèöû äëÿ îòîáðàæåíèÿ<br />
îøèáîê<br />
• Îãðàíè÷åíèå äîñòóïà ïî IP ëèáî ïî<br />
ïàðîëþ (Basic-àóòåíòèôèêàöèÿ)<br />
• Íàëè÷èå ìåòîäîâ PUT, DELETE, MKCOL,<br />
COPY è MOVE<br />
• Îãðàíè÷åíèå ñêîðîñòè ïåðåäà÷è îòâåòîâ<br />
• Îãðàíè÷åíèå ÷èñëà îäíîâðåìåííûõ<br />
ñîåäèíåíèé è çàïðîñîâ<br />
• Ïîääåðæêà SSL<br />
• Ðàñïðåäåëåíèå íàãðóçêè<br />
• Îòêàçîóñòîé÷èâîñòü<br />
Тулза имеет полное право на место в повседневном<br />
арсенале утил. Если тебе нужен быстрый<br />
в установке, простой в управлении, а главное<br />
— безопасный и отказоустойчивый веб-сервер<br />
с комплектом дополнительных софтин — ищи<br />
архив на нашем диске :).<br />
ПРОГРАММА: HUMAN EMULATOR<br />
ОС:WINDOWS XP/VISTA<br />
АВТОР: HUMANEMULATOR.INFO<br />
Прога воспринимает три вида событий:<br />
• Äâèæåíèÿ ìûøêè<br />
• Ââîä ñ êëàâû<br />
• Êëèêè ìûøêè<br />
Как ты понимаешь, сфера применения утилы<br />
довольна широка и ограничивается лишь твоей<br />
фантазией. Для примера:<br />
• Íàêðóòêà ñ÷åò÷èêîâ/àâòîêëèêèíã ïî<br />
ññûëêàì<br />
• Àâòîìàòè÷åñêèé ñáîð äàííûõ ñ âåáà<br />
• Àâòîìàòè÷åñêàÿ ðåãèñòðàöèÿ íà ñàéòàõ<br />
• Àâòîïîñòèíã ïî ôîðóìàì/áëîãàì/íîâîñòíûì<br />
ëåíòàì<br />
Словом, софтина обеспечивает полную эмуляцию<br />
действий юзера, включая движения мышью и<br />
работу с клавой. Утила обладает рядом особенностей,<br />
среди которых:<br />
• Êîððåêòíàÿ ðàáîòà ñ AJAX<br />
• Êîððåêòíàÿ ðàáîòà â çàùèùåííûõ îáëàñòÿõ<br />
ñàéòà<br />
• Çàäàíèå ðàçëè÷íûõ ïàðàìåòðîâ áðàóçåðà<br />
(ðàçìåð îêíà, etc)<br />
• Ýìóëÿöèÿ äâèæåíèé/êëèêîâ ìûøêîé<br />
• Ýìóëÿöèÿ íàæàòèé êëàâèø ñ êëàâû<br />
Принцип работы тулзы основан на PHP-сценариях,<br />
в которых необходимо описывать действия<br />
приложения. Для примера приведу скрипт регистрации<br />
на портале http://xanga.com, написанный<br />
создателями продукта:<br />
Пишем сценарий для эмулятора своих действий :)<br />
<br />
Для бесперебойной работы софтины потребуется<br />
не менее 256 метров оперативы, 50 метров<br />
свободного места на винте и Win XP/Vista, а также<br />
установленный PHP и прямые руки :).<br />
P.S. Утила платная, но ведь за хороший софт<br />
заплатить не жалко, правда? :). z<br />
071