Category Archives: How to

SQL injection prezentācija

Posted on aprīlis 25, 2012 | Leave a comment

Diezgan laba un svaiga prezentācija par SQL injekcēšanu, kļūdām un mītiem.

Sql Injection Myths and Fallacies

→ Leave a comment

Posted in Apmācība, Drošība, How to, Interesanti, Kopums, Web

Tagged , ,

Instagram veidotāji stāsta par savu sākumu.

Posted on aprīlis 24, 2012 | Leave a comment

Instagram veidotāji uzstājas Stenfordas universitātē un stāstā savu stāstu par sākumu, mītiem, start-up, utml.

Ieraksts ir veidots 2011. gada maijā un tad viņi vēl nezināja, ka izdosies to pārdot facbook par tādu pašu cenu, kā Audi nopērk Ducati.

Interesanti bija, ka autors atteicies no daudz labāk atmaksāta darba, lai varētu darīt to, kas patīk. Kārtējo reizi pierādās, ka šāda pieeja atmaksājas.

Interesanti un iedvesmojoši.

Vēl video no šīs sērijas:
http://www.youtube.com/playlist?list=PLE6D47E886AC2C62A

→ Leave a comment

Posted in Apmācība, Domu grauds, Dzīve, How to

Tagged , , , , ,

Bezmaksas web kurss, par WEB

Posted on aprīlis 24, 2012 | Leave a comment

Daudzsološs Virdžīnijas universitātes bezmaksas kurs par web un kā tas darbojas.
Pirmā nodaļa izskatās pēc satura daudzsološa.

http://www.udacity.com/overview/Course/cs253/CourseRev/apr2012

→ Leave a comment

Posted in Apmācība, How to, Interesanti, Kopums, Python, Web

Tagged , , , ,

Grep un CUT

Posted on aprīlis 20, 2012 | Leave a comment

Dažreiz rodas nepārvarama vēlme  kaut ko sameklēt log failos un šādos gadījumos bez grep un cut neiztikt.
Šādi izskatījās DHCP logā atrast rindiņas, kuras satur vārdu Host, no tām neparādīt, kurās ir D8 vai 371. Attēlot tikai 2. kolonu (kolonas atdalās ar ‘=’ zīmi). Sakārtot alfabēta secībā. Datorvalodā tas izskatās šādi:
grep “Host” 19.04 | grep -v “D8″ | grep -v “371″|cut -d= -f2|sort
Ja vēl grib uzzināt cik rindiņas kopā sanāca:
grep “Host” 19.04 | grep -v “D8″ | grep -v “371″|cut -d= -f2|sort|wc -l

Pāris noderīgi switchi-
grep:
-A 5 izvadīt 5 rindiņas pēc atrastās sakarības
-B 5 izvadīt 5 rindiņas pirms atrastās sakarības
-n izvadīt rindiņas nummuru, pie kuras atrasta sakarība
-v izvadīt visas rindiņas, kurās nav atrasta sakarība

cut:
-d norāda kolonu atdalītāju, ja tas ir tukšumzīme, tad -d’ ‘
-f kuru kolonu izvadīt, -f1,3, tiks izvadīta 1 un 3 kolona
-c griešana pēc simbola
Piemērs:
echo “123456789″ | cut -c -5
12345
echo “123456789″ | cut -c 5-
56789
echo “123456789″ | cut -c 3-7
34567
echo “123456789″ | cut -c 5
5
wc -l saskaita izvadāmās rindiņas

http://www.thelinuxblog.com/using-cut-shellscript-string-manipulation/
http://ss64.com/bash/grep.html
http://www.uccs.edu/~ahitchco/grep/

→ Leave a comment

Posted in How to, Kopums, Linux

Tagged , , , , , ,

Kā izveidot panorāmas foto?

Posted on aprīlis 14, 2012 | Leave a comment

Divi video, kuri vienkārši parāda kā to izdarīt:

Un otrs

→ Leave a comment

Posted in Bilžu apstrāde, Dzīve, How to, Interesanti

Tagged , , ,

Viss teksts vienā rindā

Posted on aprīlis 3, 2012 | 5 Comments

Risinot vienu problēmu bija nepieciešams vairākās rindās izveidotu tekstu pārveidot vienā.

Kā to izdarīt ar Win rīkiem tā arī neatradu, tāpēc pieķēros pie Linux.

Risinājums izrādījās vienkāršs:

cat file.txt | tr -d '\n' >newfile.txt

→ 5 Comments

Posted in Apmācība, How to, Kopums, Linux

Tagged , ,

Ebay –tikai ar piegādi uz Latviju

Posted on aprīlis 1, 2012 | 2 Comments

Regulāri kaitina, ka meklējos kādu lietu Ebay rezultātā tā nav pieejama ar piegādi uz LV.

Problēmas atrisinājums ir diezgan vienkāršs.

http://forums.ebay.com/db1/topic/Search/How-To-Filter/510291371

To see only those items available for shipping to your country, you would need to do either of the following 1) Use the left side of the page under preferences/locations and select Worldwide. This will filter for only those items that can be shipped to any country. 2) Use Advanced Search under Location. Check the box to Only show items from & the radio button to select Available to. Then use the available to drop down to select your country from the list. This will filter for those items available specifically to your country, including those available with worldwide shipping. I hope that makes sense. If not, please let me know. Best Regards & Happy Holidays,

→ 2 Comments

Posted in Dzīve, How to, Kopums

Tagged ,

Drop down menu ar CSS

Posted on marts 28, 2012 | 2 Comments

Vienkārš video, kur parādīts kā to izdarīt. Saprotot to nebūs grūti izveidot gan horizontālus, gan vertikālas izvēlnes.

Un paši faili:


<div id="navMenu"> Continue reading

→ 2 Comments

Posted in CSS, How to, Interesanti, Kopums, PHP, Web

Tagged , ,

Kā izdrukāt aizsargātu (no drukāšanas) pdf failu vai man ir tiesības uz visu..

Posted on janvāris 29, 2012 | Leave a comment

Materiāls paredzēts tikai informatīviem mērķiem.
Populārzinātniskām vajadzībām bija nepieciešams drukātā veidā iegūt .pdf materiālu, kurš tika veidots kā SECURED PDF.
Ilgi nebija jāgūglē un rezultāts bija vienkāršs.
Continue reading

→ Leave a comment

Posted in Apmācība, Dzīve, How to, Interesanti, Kopums

Tagged , , ,

Kā nodemonstrēt XSS ievainojamību

Posted on janvāris 21, 2012 | Leave a comment

Ja ir nepieciešams nodemonstrēt kādā veidā var izmantot XSS ievainojamību kādā mājas lapā, tad var izmantot autora izveidoto php skriptu, lai nebūtu jāizveido divritenis no sākuma.

Otrs veids ir izmantot šo pieeju.
Continue reading

→ Leave a comment

Posted in Apmācība, Drošība, How to, Kopums, PHP

Tagged , ,

WEB aplikāciju testēšanas rīku salīdzinājums

Posted on novembris 28, 2011 | Leave a comment

Internetā ir pieejams WAVSEP (Web Application Vulnerability Scanner Evaluation Project) projekts, kurš izmantojot dažādus scenārijus salīdzina aplikāciju testēšanas rīkus.

Tiek testēts izmantojot šādus testus:

Project WAVSEP currently consists of the following test cases:

64 Reflected XSS test cases (32 GET cases, 32 POST cases -> 66 total vulnerabilities)

130 SQL Injection test cases, most of them implemented for MySQL & MSSQL (65 GET cases, 65 POST Vases -> 136 total vulnerabilities)

o The list of test cases includes vulnerable pages that respond with 500 HTTP errors, 200 HTTP Responses with erroneous text, 200 HTTP Responses with differentiation or completely identical 200 HTTP responses.

o 80 out of 136 cases are simple SQL injection test cases (500 & 200 erroneous HTTP responses), and 56 are Blind SQL Injection test cases (valid and identical 200 HTTP responses).

 7 different categories of false positive Reflected XSS vulnerabilities (GET OR POST).

10 different categories of false positive SQL Injection vulnerabilities (GET OR POST)

Projekts tiek hostēts iekš googles un vairāk par to var lasīt izstrādātāja blogā.

Principā ir laiks pārvērtēt izmantotos rīkus.

Kādu laiku atpakaļ pats testēju vairākus atvērtā tipa rīkus izmantojot vienkāršu scenāriju- uzstādīju vairākas vecas wordpress un joomla versijas ar zināmiem ievainojumiem. Diemžēl rezultāts mani apbēdināja, jo bieži rīki nespēja atrast pat dažas ļoti vienkārša XSS ievainojamības.

→ Leave a comment

Posted in Apmācība, Drošība, How to, Kopums

Tagged , ,

Windows 8 izmantojot Vmware player

Posted on oktobris 7, 2011 | Leave a comment

Kā to izdarīt ir aprakstīts te.

Lai uzinstalētu Windows8 ar Vmware player 3 nepietiek. Ir nepieciešama 4 versija, kuru diemžēl atsevišķi nolādēt nevar. Ir jāuzstāda trial versija Vmware Workstation, kura uzinstalē arī Vmwares player 4 versiju.

Pirmais iespaids ar Windows 8 tāds interesants, XP galīgi nav līdzīgs ;)

→ Leave a comment

Posted in How to, Interesanti, Kopums, Windows

Tagged , , ,

MySql SQL vaicājumu monitorings

Posted on septembris 14, 2011 | 2 Comments

Dažreiz rodas nepieciešamība paskatīties kādus tieši vaicājumus konkrēta sistēma veic datubāzei.
To pavisam vienkārši var izdarīt MySql konfigurācijas failā iespējojot SQL attēlošanu.
/etc/msql/my.cnf failā atrodam un atspējojam:
general_log_file = /var/log/mysql/mysql.log
general_log =1

//turpat var ieslēgt arī logot tikai vaicājumus, kuri izpildās ilgi
Lai izmaiņas stātos spēkā ir jārestartē MySql:
restart mysql
un skatāmies rezultātu:
tail –f /var/log/mysql/mysql.log
Wordpress sākumlapas attēlošanai veic aptuveni šādus SQL pieprasījumus:

Otrs variants, kā paskatīties SQL, bet neveicot MySql restartu ir mysql konsolē ievadīt:
mysql> SET GLOBAL general_log = ‘ON’;
Query OK, 0 rows affected (0.00 sec)

Tikai tad SQL pieprasījumi tiek ierakstīti citā failā:
tail –f /var/log/mysql/bt.log

Ja ir kāda neskaidrība, kas ir ieslēgts un kurā failā kas tiek rakstīts:
Apskatīt iestatītos logošamans parametrus var:
mysql>show variables like ‘%log%’;

!Jāatceras, ka pati logošana atstāj būtisku iespaidu uz veiktspēju.

→ 2 Comments

Posted in How to, Interesanti, Kopums, MySQL

Ar grafiskā procesora palīdzību paroles var uzlauzt daudz ātrāk

Posted on septembris 2, 2011 | 2 Comments

Diezgan biedējoši- tam, kam agrāk vajadzēja 43 gadus, tagad pietiek ar 48 dienām bez lielas piepūles.
Pati pieeja nav jauna, bet gribēju padalīties ar labu rakstu, kur autors detalizētāki ir papētījis šo jautājumu. Ir vērts izlasīt.
Un vēl viena cilvēka pētījums.
Es gan nepiekrītu abiem autoriem, ka paroles sākot no 10 simboliem ir drošībā, jo slodzi var sadalīt un pateicoties mākoņdatošanas pakalpojumiem vajag tikai noīrēt vairāk dzelžu.
Šis gan attiecas uz paroļu minēšanu, kura padodas brute-force uzbrukumam.

→ 2 Comments

Posted in Drošība, How to, Interesanti, Kopums

Laika un sevis vadība

Posted on augusts 8, 2011 | Leave a comment

Interesants video ir ievietots http://web.hc.lv/motivacija-idejas/raksti/laika-menedzments/

kuru var klausīties darot ko paralēli, piemēram, esot ceļā vai tīrot māju.

Galvenās  atziņas:

  • Pie viena darba jāstrādā nepārtraukti- vismaz 2h. Vairāku darbu darīšana nav efektīva.
  • Jāievēro sava ķermeņa bioritms- katram ir savs produktīvākais laiks.
  • Jāizveido svarīgo un nepieciešamo darbu rutīna- tie jāveic regulāri.
  • Vienmēr ir jāieplāno laiks atpūtai, kuras laikā pilnībā var atslēgties no darba jautājumiem.
Zelta vārdi:
Laiku pārvaldīt nav iespējams, bet varam padarīt sevi efektīvāku.

→ Leave a comment

Posted in Apmācība, Domu grauds, Dzīve, How to, Interesanti, Kopums

Tagged , ,