-
NGINX — защита от DDOS с одного IP. Параметры limit_zone и limit_req.
У одного из клиентов сайт частенько сайт начал «лежать», изучение логов показало множественные запросы (более 10) с одного и того-же IP адреса, которые и давали нагрузку на сайт. Фронтендом у клиента стоял nginx — поэтому заблокировать подобную активность не составило никакого труда. В этом мне помогли директивы limit_zone и limit_req. Собственно, первое — в секцию…
-
Правка скрипта поиска изменений — не работает фукнция dir->read() !
С недавних пор перестал работать мой сриптик поиска изменений на хостинге (трудно недооценить его полезность в поиске троянов). Кстати, понял я это уже слишком поздно и для начала пришлось писать скрипт удаления троянов 🙁 Итак, скрипт не пашет — почему я так и не понял, вернее понял почему, но как это вылечить — не совсем…
-
PHP cкрипт поиска и замены — вычищаем троянские инъекции в PHP
Продолжаем изобретать велосипед (скрипт поиска и замены с secu.ru у меня не отработал), поэтому модифицировал свой для вхождения и замены в подпапках. Исходник лежит в новоиспечённом разделе Инструменты. Так же пришлось подкинуть скрипту памяти и убрать ограничение по времени — иначе лично у меня скрипт затыкался. Запускал я его по ssh консольно. Лично я использовал…
-
Полезные инструмены администрирования и поисковой оптимизации
Решил сваять отдельную страничку для размещения различных полезных фишек для администрирования и поисковой оптимизации. Частенько приходится пользоваться и каждый раз ищу одно и то же. Так всё необходимое будет под рукой 🙂 Страничку прикрепил в верхнее меню — Инструменты. P.S. У кого есть чем поделиться — скидывайте ссылочки, размещу.
-
PHP OpenSSL — работаем с почтой pop.gmail.com
Чего-то хозяева бэкдора активизировались прямо — вчера домены парсили, сегодня тестят работу с гугулом по SSL. Собственно, код (имхо полезный): $descriptorspec = array( 0 => array(«pipe», «r»), 1 => array(«pipe», «w»), 2 => array(«file», «/dev/null», «a») ); $cwd = ‘/tmp’; $process = proc_open(‘openssl s_client -crlf -connect pop.gmail.com:995’, $descriptorspec, $pipes, $cwd, $env); sleep(1); if (is_resource($process)) {…
-
Списки всех существующих доменов
Общеизвестная информация по «нашим» доменам: .RU https://partner.r01.ru/ru_domains.gz .SU https://partner.r01.ru/su_domains.gz .РФ https://partner.r01.ru/rf_domains.gz Международники http://premiumdrops.com/zones.html НО доступ 25$ в месяц — дороговато… Так же у меня на «поплавке» висит переделанный бэкдор, который по идее должен исполнять посланный ему PHP код, я же его просто изучаю и делюсь с тобой, уважаемый читатель — думаю у меня на это…