Как перейти с HTTP на HTTPS

Возможность перейти на HTTPS появилась еще в начале 2000х годов. И многие крупные проекты сразу же сделали это. Причина очень проста: таким образом сайт гарантирует своим пользователям, что их соединение не будет перехвачено сторонними лицами. ( ...) ...

Читать полностью »
MainLinks - отзыв о бирже

Доброго всем времени суток! Решил запостить очередную статью про биржу. Нет — нет, в этот раз речь не пойдет о том как все херово обстоят дела у биржи Миралинкс. Сегодня я решил Вам поведать, а точнее даже предостеречь от того, что постигло меня несколько часов назад. Я не буду разглагольствовать ...

Читать полностью »
мигание ссылок

Примерно 6 лет назад впервые услышал термин «мигание ссылок». Наверняка прожженные СЕОшники знают это не понаслышке, большинство из них сталкивались впервые когда работали с биржей SAPE. Я за все 6 лет с миганием ссылок столкнулся недавно. Что можно сказать про этот феномен?  От мигания ссылок ...

Читать полностью »
Как перейти c http на https

Вероятно, уже не осталось оптимизатора, который не слышал бы о новости, что нужно срочно переводить сайт на HTTPS. Но как это сделать и откуда, собственно говоря, вся истерия с HTTPS взялась, знают немногие. ( ...) ...

Читать полностью »
Межсайтовый скриптинг методом (XSS) GET и POST

Недавно в одной статье я столкнулся с утверждением о том, что межсайтовый скриптинг (Cross Site Scripting, XSS) невозможен, если вместо метода GET используется метод POST. Разумеется, это совсем не так. Более того, метод, используемый для атаки на POST-переменные, также может быть модифицирован, чтобы сделать возможными ...

Читать полностью »
Расширение Web of Trust (WOT) удалили из Chrome Web Store

Ранее я уже писал про сервис WOT. По этому сэкономим время на разъясненияи перейдем сразу к делу. А дело собственно вот в чем — Относительно недавно (меньше месяца назад) Google удалила расширение Web of Trust из Chrome Web Store т.е. теперь данное расширение не получится скачать на некоторые браузеры включая ...

Читать полностью »
Как работает капча (Captcha) ?

Систему защиты от автоматических регистраций и спамерских сообщений в блогах и форумах, именуемую Captcha (Completely Automated Public Turing test to tell Computers and Humans Apart), представлять не надо. Все мы видели эти искореженные буквы, которые требуется распознать и ввести с клавиатуры, доказывая, что вы человек, а не робот. ...

Читать полностью »
(СКЗИ) Средства криптографической защиты информации

Термин «криптография» происходит от древнегреческих слов «скрытый» и «пишу». Словосочетание выражает основное назначение криптографии – это защита и сохранение тайны переданной информации. Защита информации может происходить различными способами. Например, путем ограничения физического доступа ...

Читать полностью »
Как отразить атаку на уровне приложений?

Фильтры пакетов оказываются бессильны, когда сталкиваются с такими атаками на приложения Web, как манипуляция параметрами, запуск сценария на стороне клиента и инжекции кода SQL. Необходимую защиту способны предоставить брандмауэры для приложений Web. ( ...) ...

Читать полностью »
Как защитить E-mail на сайте от спама?

Проблема защиты от спама емейлов, выложенных на сайте, уже наболевшая и давно затертая до дыр. Но я случайно нашел еще один способ борьбы. Можно, конечно, использовать следующие способы защиты: — Графическое изображение — Замену символов. Типа spam[at]must[dot]die — Вывод через js вида var login = 'spammer'; var ...

Читать полностью »
Как сделать атаку на DNS адрес?

Статья предназначена исключительно для ознакомительных целей!!! Корень проблемы: UDP. Прежде чем описать очередную возможную интернет атаку со стороны конкурентов, я бы хотел сначала немного углубится в UDP, а точнее в его проблемную область: информация об IP адресе отправителя в UDP может быть ...

Читать полностью »
Что такое SQL injection (инъекции)?

sql базы используются во всeх серьезных скриптах с авторизацией (потому что использовать файлы считается глупым и неправильным). Обычно там хранят пароли пользователей. Итак, sql-injection — один из самых частых в наше время способов взлома скриптов. Что такое sql-injection? Это отправка базе данных sql команды ...

Читать полностью »
Как можно жить без антивируса?

Решил поразмышлять на одну очень забавную на мой взгляд тему. Тема безопасности в сети интернет и персональных компьютеров. Начну с того, что я уже почти третий год не пользуюсь антивирусным программным обеспечением для своего ПК. Поскольку внешних носителей у меня нет, а сторонний софт я устанавливаю ...

Читать полностью »
Какие есть команды для NMAP ?

Сразу говорю статья ворованая, но оно мне так понравилась, что я просто не мог ее не запостить себе в говноблог. Такие нужные статейки надо собирать чтоб были всегда под рукой, а потом не вспоминать где ты это мог видеть. Речь пойдет о 20 самых нужных (популярных) командах для такой потрясающей программы ...

Читать полностью »
Защита от Стилера и вычисляем хакера

Речь пойдет вовсе не про Бена Стиллера — голливудского киноактера. И даже не про тупых геймеров задротов которые шмаляют в своих и тырят халяву. Нет, нет. Речь пойдет о так называемых программах программах «Стилер». Этот софт можно отнести к разряду вредоносных, к типу- троян. Все стилеры ...

Читать полностью »
Последний пост
Как перейти с HTTP на HTTPS
21. 04. 2017.

Возможность перейти на HTTPS появилась еще в начале 2000х годов. И многие крупные проекты ...

Комментарий дня
Топ комментаторов