Быстрый поиск
Введите фрагмент названия статьи для поиска
Проверка принадлежности IP-адреса заданному диапазону
19.11.2008 | Категория: Web-мастеру и не только | Автор: ManHunter
Проверка вхождения IP в заданный диапазон может применяться во многих ситуациях. Например бан всей подсетки злоумышленника, принудительное ограничение скорости для зарубежного трафика, переадресация на различные разделы сайта в зависимости от провайдера пользователя и т.д. Я использую такие функции:Code (PHP) : Убрать нумерацию
- // ------------------------------------------------------------
- // Проверка вхождения IP в заданный диапазон
- // На входе:
- // $ip - массив октетов проверяемого IP
- // $ip_start - массив октетов начала интервала
- // $ip_end - массив октетов конца интервала
- // В интервалах допускаются маски '*'
- // На выходе: TRUE или FALSE, входит IP или нет в диапазон
- // ------------------------------------------------------------
- function chk_ips($ip,$ip_start,$ip_end) {
- for ($i=0; $i<4; $i++) {
- if ($ip_start[$i]=='*') { $ip_start[$i]='0'; }
- if ($ip_end[$i]=='*') { $ip_end[$i]='255'; }
- }
- $ip_num=ip2long(join('.',$ip));
- if ($ip_num>=ip2long(join('.',$ip_start))
- && $ip_num<=ip2long(join('.',$ip_end))) {
- // IP входит в интервал
- return true;
- }
- else {
- // IP не входит в интервал
- return false;
- }
- }
Читать статью целиком »
Просмотров: 18219 | Комментариев: 1
Абсолютная защита
16.10.2008 | Категория: Темная сторона Силы | Автор: ManHunter
Абсолютная защита
Каждый день появляется все больше вредоносных программ, нацеленных на кражу паролей и другой приватной информации. Противодействие брони и снаряда идет с переменным успехом, талантливые программисты антивирусных лабораторий создают все более мощные средства обнаружения заразы, в это же время не менее талантливые представители андеграунда придумывают новые способы их обхода. Нет никакой уверенности, что обновление антивирусной базы скачается раньше, чем в системе окажется троян. Однако можно противопоставить им практически абсолютную защиту. Принцип ее основан на том, что все вредоносные программы ищут своих жертв по заранее известным параметрам: прописанные в реестре пути установки, фиксированные имена и расширения файлов с паролями. Ни в одной вредоносной программе не будет использоваться сложный алгоритм эвристики или поиска по содержимому, так как это увеличит размер троянов на порядки и затруднит их незаметное распространение.
Читать статью целиком »
Просмотров: 11285 | Комментариев: 19
Защита PHP-скриптов от анализа и модификации
06.10.2008 | Категория: Web-мастеру и не только | Автор: ManHunter
Защита PHP-скриптов от анализа и модификации
Все программные продукты для защиты PHP-скриптов подразделяются на две категории: требующие установки на сервер дополнительных модулей и работающие с обычной конфигурацией web-серверов. Первые более надежны в плане безопасности, так как переводят PHP-скрипты из текстового вида в специальный байт-код, но требуют доступа к серверу с правами администратора. Вторые могут работать практически на всех хостингах с поддержкой PHP, в том числе и бесплатных, но не представляют большой сложности для взлома. В отдельную подгруппу можно выделить обфускаторы исходного кода, не использующие шифрование или сжатие.
Читать статью целиком »
Просмотров: 41880 | Комментариев: 36
Взлом паролей учетных записей Windows
22.09.2008 | Категория: Темная сторона Силы | Автор: ManHunter
Взлом паролей учетных записей Windows
В этой статье я расскажу о программных продуктах, предназначенных для взлома паролей учетных записей операционной системы Windows. Официально этот процесс называется "восстановление забытых или утраченных паролей", но название сути не меняет. Взлом может выполняться при загрузке со специального компакт-диска или дискеты, а также путем подбора пароля на уже запущенной системе. Первый способ наиболее предпочтителен, так как самый надежный и быстрый, но для его реализации в компьютере должен быть собственно сам CD- или FDD-привод, возможность загрузки с внешних устройств раньше чем с HDD или открытый доступ в BIOS для изменения порядка загрузки. Вход в BIOS может быть закрыт паролем. На большинстве стационарных компьютеров пароли на BIOS сбрасываются отключением на несколько секунд аккумулятора CMOS или замыканием специального джампера на материнской плате. В ноутбуках настройки могут храниться на энергонезависимой Flash-памяти, в этом случае придется признать, что фокус не удался.
Читать статью целиком »
Просмотров: 147072 | Комментариев: 78
Повышение привилегий процесса
09.09.2008 | Категория: Образ мышления: Assembler | Автор: ManHunter
Повышение привилегий процесса
Любой процесс в системе выполняется с правами какого-то пользователя или самой системы. Привилегии - это права процесса на совершение каких-либо действий по отношению ко всей системе, и при выполнении каких-либо привилегированных операций система проверяет, обладает ли пользователь соответствующей привилегией.
Читать статью целиком »
Просмотров: 9021 | Комментариев: 7
Материалы, опубликованные на этом сайте, не рекомендуются к просмотру лицам в возрасте до 16 лет без присутствия взрослых.
Вам помог этот сайт?
Поблагодарили 37,592 раза
Поблагодарили 37,592 раза
Буду очень благодарен, если размеcтите мою кнопочку:
 |
Яндекс ИКС: 340 |
 |
 |