-
NGINX – защита от DDOS с одного IP. Параметры limit_zone и limit_req.
У одного из клиентов сайт частенько сайт начал “лежать”, изучение логов показало множественные запросы (более 10) с одного и того-же IP адреса, которые и давали нагрузку на сайт. Фронтендом у клиента стоял nginx – поэтому заблокировать подобную активность не составило никакого труда. В этом мне помогли директивы limit_zone и limit_req. Собственно, первое – в секцию…
-
Правка скрипта поиска изменений – не работает фукнция dir->read() !
С недавних пор перестал работать мой сриптик поиска изменений на хостинге (трудно недооценить его полезность в поиске троянов). Кстати, понял я это уже слишком поздно и для начала пришлось писать скрипт удаления троянов 🙁 Итак, скрипт не пашет – почему я так и не понял, вернее понял почему, но как это вылечить – не совсем…
-
PHP cкрипт поиска и замены – вычищаем троянские инъекции в PHP
Продолжаем изобретать велосипед (скрипт поиска и замены с secu.ru у меня не отработал), поэтому модифицировал свой для вхождения и замены в подпапках. Исходник лежит в новоиспечённом разделе Инструменты. Так же пришлось подкинуть скрипту памяти и убрать ограничение по времени – иначе лично у меня скрипт затыкался. Запускал я его по ssh консольно. Лично я использовал…
-
Полезные инструмены администрирования и поисковой оптимизации
Решил сваять отдельную страничку для размещения различных полезных фишек для администрирования и поисковой оптимизации. Частенько приходится пользоваться и каждый раз ищу одно и то же. Так всё необходимое будет под рукой 🙂 Страничку прикрепил в верхнее меню – Инструменты. P.S. У кого есть чем поделиться – скидывайте ссылочки, размещу.
-
PHP OpenSSL – работаем с почтой pop.gmail.com
Чего-то хозяева бэкдора активизировались прямо – вчера домены парсили, сегодня тестят работу с гугулом по SSL. Собственно, код (имхо полезный): $descriptorspec = array( 0 => array(“pipe”, “r”), 1 => array(“pipe”, “w”), 2 => array(“file”, “/dev/null”, “a”) ); $cwd = ‘/tmp’; $process = proc_open(‘openssl s_client -crlf -connect pop.gmail.com:995’, $descriptorspec, $pipes, $cwd, $env); sleep(1); if (is_resource($process)) {…
-
Списки всех существующих доменов
Общеизвестная информация по “нашим” доменам: .RU https://partner.r01.ru/ru_domains.gz .SU https://partner.r01.ru/su_domains.gz .РФ https://partner.r01.ru/rf_domains.gz Международники http://premiumdrops.com/zones.html НО доступ 25$ в месяц – дороговато… Так же у меня на “поплавке” висит переделанный бэкдор, который по идее должен исполнять посланный ему PHP код, я же его просто изучаю и делюсь с тобой, уважаемый читатель – думаю у меня на это…