IT sviestapika » Kopums

SQL injection prezentācija

Kaspars — Wed, 25 Apr 2012 15:53:27 +0000

Diezgan laba un svaiga prezentācija par SQL injekcēšanu, kļūdām un mītiem.

Sql Injection Myths and Fallacies

View more presentations from Karwin Software Solutions LLC

Bezmaksas web kurss, par WEB

Kaspars — Tue, 24 Apr 2012 13:17:48 +0000

Daudzsološs Virdžīnijas universitātes bezmaksas kurs par web un kā tas darbojas.
Pirmā nodaļa izskatās pēc satura daudzsološa.

http://www.udacity.com/overview/Course/cs253/CourseRev/apr2012

Vēl viens ieberziens ar Free web hosting vai pakalpojums maksā tik cik maksā

Kaspars — Sun, 22 Apr 2012 09:07:30 +0000

Cilvēkiem vienmēr ir raksturīgi meklēt lētākas alternatīvas un to vairākas reizes esmu darījis arī saistībā ar Web Hosting pakalpojumiem.
Laika gaitā esmu izmēģinājis vairākus bezmaksas pakalpojumus, bet vienmēr kaut kas tajos nav apmierinājis- nav pareizā php,mysql vai tml atbalsta, vietas ierobežojums vai pārsūtāmo datu ierobežojums.
Grūtāk pamanāmās lietas ir konekciju ierobežojums, kurš atklājas tikai mēģinot pārkopēt daudzus failus- kā rezultātā joomla vai wordpress lapas pārkopēšana pārvēršas par murgu, kas labākajā gadījumā patērē ļoti daudz minūtes vai arī vienā brīdī konekcijas vienkārši tiek pārtrauktas pamatojot to ar DOS aizsardzību.
Pēdējais kuru testēju un biju daudz maz apmierināts vairākus mēnešus: http://www.elatvia.net/ , kas gan pamatīgi ierobežo datu apjomu, tomēr vienkāršai lapai pietiek.
Apmierinātību gan izjauca dažas dienas esošā nenormālā bremze, pateicoties kam hostētā lapa gandrīz nebija pieejama.
Domāju, ka tas ir kādas maintenance sekas vai globāls DDOS uzbrukums, kā gadījās vienam iepriekšējiem „lētā siera” hostētājiem. Tomēr supports atbildēja vienkārši:

Please note that your web site is hosted on the FREE part of the hosting cluster and the utilization at peak times is enormous this side effect, slowness might appear from time to time.
In order to avoid such things we strongly recommend that you upgrade your account to a paid plan and your sites will be moved to the paid hosting customer where the performance and stability is on even better level.

Atklājās, ka tā servisa iebremzēšana gadījās ļoti bieži, vienkārši nebiju tam pievērsis uzmanību.
Vēl viena lieta, ka bezmaksas versijā nav pieejami tādi pašsaprotami pakalpojumi, kā backup, htaccess, utml.

[Error 0x34017]: Sorry, but your hosting plan does not support backup.

Raksta sāls vai galvenā atziņa – Ar šo gadījumu būtu pienācis laiks beigt tērēt savu laiku meklējot bezmaksas sieru, kaut gan maksājot mazu samaksu (12$/gadā) par hosting pakalpojumiem arī negaantē servisu

http://dll.lv/neuzticamais-hostings-kur-glabat-backup-vai-gadas-ari-ta

(to arī vairs neizmantoju, kopš viņi nebrīdinot atslēdza vienu lapu vienkārši paziņojot, ka tā rada pārāk lielu noslodzi un atpakaļ nepieslēdza).

Grep un CUT

Kaspars — Fri, 20 Apr 2012 12:59:58 +0000

Dažreiz rodas nepārvarama vēlme kaut ko sameklēt log failos un šādos gadījumos bez grep un cut neiztikt.
Šādi izskatījās DHCP logā atrast rindiņas, kuras satur vārdu Host, no tām neparādīt, kurās ir D8 vai 371. Attēlot tikai 2. kolonu (kolonas atdalās ar ‘=’ zīmi). Sakārtot alfabēta secībā. Datorvalodā tas izskatās šādi:
grep “Host” 19.04 | grep -v “D8″ | grep -v “371″|cut -d= -f2|sort
Ja vēl grib uzzināt cik rindiņas kopā sanāca:
grep “Host” 19.04 | grep -v “D8″ | grep -v “371″|cut -d= -f2|sort|wc -l

Pāris noderīgi switchi-
grep:
-A 5 izvadīt 5 rindiņas pēc atrastās sakarības
-B 5 izvadīt 5 rindiņas pirms atrastās sakarības
-n izvadīt rindiņas nummuru, pie kuras atrasta sakarība
-v izvadīt visas rindiņas, kurās nav atrasta sakarība

cut:
-d norāda kolonu atdalītāju, ja tas ir tukšumzīme, tad -d’ ‘
-f kuru kolonu izvadīt, -f1,3, tiks izvadīta 1 un 3 kolona
-c griešana pēc simbola
Piemērs:
echo “123456789″ | cut -c -5
12345
echo “123456789″ | cut -c 5-
56789
echo “123456789″ | cut -c 3-7
34567
echo “123456789″ | cut -c 5
5
wc -l saskaita izvadāmās rindiņas

http://www.thelinuxblog.com/using-cut-shellscript-string-manipulation/
http://ss64.com/bash/grep.html
http://www.uccs.edu/~ahitchco/grep/

Telia mājaslapa uzurķēta

Kaspars — Thu, 05 Apr 2012 17:07:24 +0000

Vakar daudzi runāja par Telia.lv lapas uzlaušanu, kas izpaudās kā gandrīz neredzamu linku uz citiem resursiem ievietošanu šajā lapā: http://telia.lv/lv/par-mums/jaunumi.

Ekrānšāviņš no twitter:

http://twitter.com/#!/laacz/status/187426840640626688/photo/1

Šādus uzbrukumus ir diezgan grūti atklāt (tāds ir viņu mērķis) un tie galvenokārt kalpo, lai palielinātu citu lapu reitingu.

Kādu laiku atpakaļ bija iespēja apskatīt arī citu lapu, kurai līdzīgi tikai pievienots liels raksts un padarīts neredzams (iespējams, ka tā lapa jau tāda bija kādu gadu). Atklāju to nejauši, kad apskatīju lapas html.

Laikam ir atklāts jauns uzlaušanas virziens un šos meistarus laikam var nosaukt par pus melniem urķiem, jo viņu uzdevums nav nograut resursu, bet tikai palīdzēt citai lapai.

Tomēr konstatējot šādu gadījumu vajadzētu noteikti atklāt ievainojamības cēloni, jo nākamais urķis var nebūt tik „nevainīgs”.

Viss teksts vienā rindā

Kaspars — Tue, 03 Apr 2012 05:41:09 +0000

Risinot vienu problēmu bija nepieciešams vairākās rindās izveidotu tekstu pārveidot vienā. Kā to izdarīt ar Win rīkiem tā arī neatradu, tāpēc pieķēros pie Linux. Risinājums izrādījās vienkāršs: cat file.txt | tr -d '\n' >newfile.txt Related posts: Kā tika nolādēti dati … Continue reading → Related posts:

VISA tehnisks downtime uz 40 minūtēm

Kaspars — Mon, 02 Apr 2012 10:45:50 +0000

Piefiksēsim vēsturei: Kā raksta http://www.businessinsider.com/visa-network-outage-2012-4 svētdien VISA bija 40 minūtes Downtime, ko izraisīja pēdējie uzlabošanas darbi. Lai kā inženieri censtos problēmas gadās. Related posts: Vadipats.lv tehniskais downtime Kā nodemonstrēt XSS ievainojamību Aizstājam vai izmainām izvadāmo kodu izmantojot javascript Related posts:

Ebay –tikai ar piegādi uz Latviju

Kaspars — Sun, 01 Apr 2012 09:40:43 +0000

Regulāri kaitina, ka meklējos kādu lietu Ebay rezultātā tā nav pieejama ar piegādi uz LV.

Problēmas atrisinājums ir diezgan vienkāršs.

http://forums.ebay.com/db1/topic/Search/How-To-Filter/510291371

To see only those items available for shipping to your country, you would need to do either of the following 1) Use the left side of the page under preferences/locations and select Worldwide. This will filter for only those items that can be shipped to any country. 2) Use Advanced Search under Location. Check the box to Only show items from & the radio button to select Available to. Then use the available to drop down to select your country from the list. This will filter for those items available specifically to your country, including those available with worldwide shipping. I hope that makes sense. If not, please let me know. Best Regards & Happy Holidays,

Drop down menu ar CSS

Kaspars — Wed, 28 Mar 2012 07:15:16 +0000

Vienkārš video, kur parādīts kā to izdarīt. Saprotot to nebūs grūti izveidot gan horizontālus, gan vertikālas izvēlnes.

Un paši faili:




 Products

	 Wet Suit

    Vacuum Cleaner

    Pill Box


 




 


#navMenu {
margin:0;
width:auto;
}

#navMenu ul {
margin:0;
padding:0;
line-height:30px;
}

#navMenu li {
margin:0;
padding:0;
list-style:none;
float:left;
position:relative;
background:#999;
}

#navMenu ul li a {
text-align:center;
height:30px;
width:150px;
display:block;
color:#000;
font-family:"Comic Sans MS", cursive;
text-decoration:none;
color:#FFF;
border:1px solid #FFF;
text-shadow:1px 1px 1px #000;
}

#navMenu ul ul {
position:absolute;
visibility:hidden;
top:32px;
}

#navMenu ul li:hover ul {
visibility:visible;
z-index:9999;
}

/**********************************************/

/*sets top level hover color*/

#navMenu li:hover {
background:#09F;
}

/*sets link items hover color and background*/

#navMenu ul li:hover ul li a:hover {
color:#000;
background:#CCC;
}

/* Changes text color on hover for main menu hover*/

#navMenu a:hover {
color:#000;
}

/* Contains the Float */

.clearFloat {
clear:both;
margin:0;
padding:0;
}

/* IE7 Display Fix */

#navmenu ul li {

display: inline;

}

Ieraksts kopēts no:

http://dreamweavertutorial.co.uk/dreamweaver/video/drop-down-css-menu-dreamweaver.htm

Prezentācija :Datoru vīrusu evolūcija

Kaspars — Mon, 26 Mar 2012 12:05:04 +0000

Interesanta prezentācija par datoru vīrusu evolūciju, kā tie attīstījās un kā attīstījās to rakstītāji. Prezentācija ir no Defcon 19 – The History And Evolution Of Computer Viruses. Related posts: Kā nodemonstrēt XSS ievainojamību Aizstājam vai izmainām izvadāmo kodu izmantojot javascript … Continue reading → Related posts: