Как перейти с HTTP на HTTPS

Возможность перейти на HTTPS появилась еще в начале 2000х годов. И многие крупные проекты сразу же сделали это. Причина очень проста: таким образом сайт гарантирует своим пользователям, что их соединение не будет перехвачено сторонними лицами. ( ...) ...

Читать полностью »
MainLinks - отзыв о бирже

Доброго всем времени суток! Решил запостить очередную статью про биржу. Нет - нет, в этот раз речь не пойдет о том как все херово обстоят дела у биржи Миралинкс. Сегодня я решил Вам поведать, а точнее даже предостеречь от того, что постигло меня несколько часов назад. Я не буду разглагольствовать и сразу ...

Читать полностью »
мигание ссылок

Примерно 6 лет назад впервые услышал термин "мигание ссылок". Наверняка прожженные СЕОшники знают это не понаслышке, большинство из них сталкивались впервые когда работали с биржей SAPE. Я за все 6 лет с миганием ссылок столкнулся недавно. Что можно сказать про этот феномен? От мигания ссылок страдают вебмастера ...

Читать полностью »
Как перейти c http на https

Вероятно, уже не осталось оптимизатора, который не слышал бы о новости, что нужно срочно переводить сайт на HTTPS. Но как это сделать и откуда, собственно говоря, вся истерия с HTTPS взялась, знают немногие. ( ...) ...

Читать полностью »
Межсайтовый скриптинг методом (XSS) GET и POST

Недавно в одной статье я столкнулся с утверждением о том, что межсайтовый скриптинг (Cross Site Scripting, XSS) невозможен, если вместо метода GET используется метод POST. Разумеется, это совсем не так. Более того, метод, используемый для атаки на POST-переменные, также может быть модифицирован, чтобы сделать возможными ...

Читать полностью »
Расширение Web of Trust (WOT) удалили из Chrome Web Store

Ранее я уже писал про сервис WOT. По этому сэкономим время на разъясненияи перейдем сразу к делу. А дело собственно вот в чем - Относительно недавно (меньше месяца назад) Google удалила расширение Web of Trust из Chrome Web Store т.е. теперь данное расширение не получится скачать на некоторые браузеры включая Google Chrome. На ...

Читать полностью »
Как работает капча (Captcha) ?

Систему защиты от автоматических регистраций и спамерских сообщений в блогах и форумах, именуемую Captcha (Completely Automated Public Turing test to tell Computers and Humans Apart), представлять не надо. Все мы видели эти искореженные буквы, которые требуется распознать и ввести с клавиатуры, доказывая, что вы человек, а не робот. Впрочем, ...

Читать полностью »
(СКЗИ) Средства криптографической защиты информации

Термин "криптография" происходит от древнегреческих слов «скрытый» и «пишу». Словосочетание выражает основное назначение криптографии – это защита и сохранение тайны переданной информации. Защита информации может происходить различными способами. Например, путем ограничения физического доступа ...

Читать полностью »
Как отразить атаку на уровне приложений?

Фильтры пакетов оказываются бессильны, когда сталкиваются с такими атаками на приложения Web, как манипуляция параметрами, запуск сценария на стороне клиента и инжекции кода SQL. Необходимую защиту способны предоставить брандмауэры для приложений Web. ( ...) ...

Читать полностью »
Как защитить E-mail на сайте от спама?

Проблема защиты от спама емейлов, выложенных на сайте, уже наболевшая и давно затертая до дыр. Но я случайно нашел еще один способ борьбы. Можно, конечно, использовать следующие способы защиты: — Графическое изображение — Замену символов. Типа spam[at]must[dot]die — Вывод через js вида var login = 'spammer'; var server = 'must.die'; var ...

Читать полностью »
Как сделать атаку на DNS адрес?

Статья предназначена исключительно для ознакомительных целей!!! Корень проблемы: UDP. Прежде чем описать очередную возможную интернет атаку со стороны конкурентов, я бы хотел сначала немного углубится в UDP, а точнее в его проблемную область: информация об IP адресе отправителя в UDP может быть легко подделана! ...

Читать полностью »
Что такое SQL injection (инъекции)?

sql базы используются во всeх серьезных скриптах с авторизацией (потому что использовать файлы считается глупым и неправильным). Обычно там хранят пароли пользователей. Итак, sql-injection - один из самых частых в наше время способов взлома скриптов. Что такое sql-injection? Это отправка базе данных sql команды на выполнение ...

Читать полностью »
Как можно жить без антивируса?

Решил поразмышлять на одну очень забавную на мой взгляд тему. Тема безопасности в сети интернет и персональных компьютеров. Начну с того, что я уже почти третий год не пользуюсь антивирусным программным обеспечением для своего ПК. Поскольку внешних носителей у меня нет, а сторонний софт я устанавливаю ...

Читать полностью »
Какие есть команды для NMAP ?

Сразу говорю статья ворованая, но оно мне так понравилась, что я просто не мог ее не запостить себе в говноблог. Такие нужные статейки надо собирать чтоб были всегда под рукой, а потом не вспоминать где ты это мог видеть. Речь пойдет о 20 самых нужных (популярных) командах для такой потрясающей программы ...

Читать полностью »
Защита от Стилера и вычисляем хакера

Речь пойдет вовсе не про Бена Стиллера - голливудского киноактера. И даже не про тупых геймеров задротов которые шмаляют в своих и тырят халяву. Нет, нет. Речь пойдет о так называемых программах программах "Стилер". Этот софт можно отнести к разряду вредоносных, к типу- троян. Все стилеры не смотря на разных ...

Читать полностью »
Последний пост
Как перейти с HTTP на HTTPS
21. 04. 2017.

Возможность перейти на HTTPS появилась еще в начале 2000х годов. И многие крупные проекты ...

Комментарий дня
Топ комментаторов