Related posts:

1. Kā mērīt Linux noslodzi?

un strādājam bez problēmām.
Izmaiņas nesaglabāsies pēc reboot.

Know error-
1. nestrādā, ja parole satur- :
iesējamas problēmas arī ar citiem specsimboliem (@, utml).

2. Lynx prasta ievadīt lietotājvārdu un paroli atkārtoti

Links un links2 kurš palīdzēja tikt pāri šai starp problēmai.

Related posts:

1. Kā izdzēst saglabātu formas ierakstu Firefox?
2. Kas notiek ievadot lietotājvārdu un paroli?
3. Kā mērīt Linux noslodzi?

Related posts:

1. Izraksts no PHP un MySql
2. Izvadīt no datubāzes rindiņas, lai katru reizi būtu savādākā secībā
3. Kā uzinstalēt aplikācijas no OVI store izmantojot PC

Kā šādu ievainojamību var izmantot tehniski biju atradis netā un pārpublicēju šeit.

Tā kā teorija un citu piemēri no prakses atšķiras, tad nodomāju patestēt.

Linux gadījumā tas varētu izskatīties šādā veidā:

for i in {1..7500000}; do
wget http://www2.vid.gov.lv/eds/Pages/GetDuf.aspx?id=$i;
done

Bet tā kā mājās stāv W7, un no LiveCD ielādēties ir slinkums izvēlējos garāko ceļu.

wget komandai ir arī windows alternatīva, kuru var atrast GNU lapā.

Pēc instalēšanas un notūnēšanas, lai to varētu palaist no jebkuras vietas var ķerties pie nākamā soļa- atrast mājaslapu, kurā ir līdzīga ievainojamība.

Otrs un pareizākais variants būtu radīt šādu ievainojamību kādā savā lapā un tad testēt, bet šoreiz atzīšos, esmu par slinku.

Pēc dažām minūtēm tika atrasta diezgan lielas iestādes lapa, kurā ir līdzīgs gadījums. Pēc http://……lv/file.php?id=, id lauka vērtībā mainot vērtības tiek piedāvāts nolādēt dažādus failus.

Lielākā daļa no testā atklātiem dokumentiem (daži bija php faili, kurus diez vai admins vēlējās, lai varētu nolādēt) ir arī brīvi pieejami no mājaslapas, tā kā uzskatu, ka tā ir funkcionalitāte, nevis trūkums

Mājaslapas adrese ir izmainīt, lai kārtējais tīnis neapciemo šo lapu un …..

Nu tad pie testa un rezultātiem.

Lai wget un for cikls strādātu uz win, tas ir jāmodificē- man sanāca šāds brīnums:

for /l %%i in (1,1,1000) do (wget -r “http://……..file.php?id=%%i”)

Izskatās easy, bet..

visi iegūtie faili ir nevis nosaukums.paplašinājums, bet:

.file.php?id=1

.file.php?id=2

.file.php?id=3, utt

Ja zinātu, ka visi nolādētie faili ir viena tipa, piemēram, *.doc, tad varētu vienkārši visus pārsaukt par *.doc un lietot laimīgs.

Bet problēma ir tajā, ka starp šiem failiem ir gan pdf, php, doc un sazin vēl kas.

Meklēju risinājumu šai problēmai iekš googles, bet neko prātīgu neatradu. Daudzi ir uzdevuši šādu jautājumu, bet nevienam nebija atbilde.

Vienīgais, ko atradu ir izmantojot -o mainīgo noteikt uzreiz faila nosaukumu, bet šāds piegājiens der tikai, ja tiek nolādēts viens fails un jau ar zināmu paplašinājumu. For ciklā tas nestrādā.

Kāds ir secinājums?

Nolādēt failus ir gaužām vienkārši arī praksē, tikai pēc tam var nākties izlabot failu paplašinājumu.

Manuprāt, problēma slēpjas tajā, ka šādā veidā notiek redirekts uz no file?id uz konkrētu failu, kuru wget programa nespēj korekti paņemt pretī.

Related posts:

1. Kā tika nolādēti dati no VID EDS sistēmas?
2. Hackeri uzbrūk vai gadās arī tā
3. Second step in forensic investigation vai hackeri uzbrūk 2

for i in {1..7500000}; do
wget http://www2.vid.gov.lv/eds/Pages/GetDuf.aspx?id=$i;
done

Šis piemērs parāda veidu kādā šādas ievainojamības izmantot un attiecīgi modificējot piedzīt arī citiem nedarbiem.

Related posts:

1. No VID EDS tiek nopludināta informācija
2. Hackeri uzbrūk vai gadās arī tā
3. Second step in forensic investigation vai hackeri uzbrūk 2

Ļoti daudzi  zina maģisko un leģendām apveltīto komandu TOP, bet ar to lielākoties ir par maz.

Internet vietnē http://www.cyberciti.biz/tips/how-do-i-find-out-linux-cpu-utilization.html

ir aprakstīti un komentāros apspriestas vairāki šādi rīki.

Pamācoši un lietderīgi.

Related posts:

1. Kā darbināt linux aplikācijas Windows vidē-andLinux
2. Aizstājam vai izmainām izvadāmo kodu izmantojot javascript
3. Linux vs Windows :) Testa jautājums, kas manuprāt var nogalināt

Man šis tests bija interesants divu iemeslu dēļ:

• Gribēju paskatīties pēc kāda principa citās iestādes tiek testētas zināšanas;
• Uzzināt savu rezultātu, jo 1,5 gadus neesmu neko administrējis.

Ja kādam gribas sevi pārbaudīt pēc “subjektīva zināšanu testa”, tad lūdzu. Protams, katram būs savs vērtējums vai ar šādu testu ir iespējams pārliecināties par admina spējām, bet tas tā…

Pēc atmiņas centos atcerēties un uzrakstīt, tāpēc iespējamas nebūtiskas kļūdas.

Uzdevumi, protams, ir jāizpilda bez googles un “zvans draugam” palīdzības.

1. Uzrakstiet komandu, kura nokopē no mapes /tmp/user1 uz /tmp/user2 tikai failus un tikai tos, kuri ir modificēti vairāk kā 5 minūtes atpakaļ

2. Izveidot, lai skripts, kas izpilda 1.uzdevuma darbības izpildītos katras 5 minūtes un vienlaicīgi darbotos tikai viena šī skripta instance

3. Izveidot SQL vaicājumus- skola(id,nosaukums), skolēns(id, vards, skolasid, b_datums). a)Izvadīt top 20 skolas( izvadīt skolas nosaukums un skolēnu skaitu tajās) kārtojot pēc skolēnu skaita, kārtot dilstoši, b)Izvadīt skolas ‘AAA’ skolēnus skaitu(izvadīt- mācību gads, skolēnu skaits) cik ir mācījušies katrā konkrētā gadā, kārtot dilstoši

4. Kādā veidā ieslēgt/ izslēgt Hyper Threading, Multithreading atbalstu bez kreneļa pārkompilācijas

5. Uzrakstīt kādā OSI līmenī darbojas: router; hub; switch;

6. Kādas unix komandas ir nepieciešams lietot, lai pārbaudītu RAM, CPU un HDD noslodzes.

7. Kādas darbības veic komanda mount –o  size=256mb tmp /tmp/tmp –t tmp un kādos gadījumos tā var būt noderīga?

8. Ir maska 255.255.248.0 un ip adreses. Noteikt, kuras no dotiem pāriem atrodas vienā subnetā (neatceros atbildes, bet pareizā bija B)

9. Ir divi Windows 2003 domēni. Kāda komanda ir jāizmanto, lai viena domēna lietotāji redzētu otra domēna lietotāju kontaktus, ja: a)starp domēniem ir nodibināta uzticība b) nav  nodibināta uzticība

10. Ir Windows 2003 un XP infrastruktūra,  viens lietotājs dzēš ārā citu lietotāju failus. Ir izveidota domēna GPO. Kādus atribūtus ir nepieciešams auditēt?

Uzdevumi it diezgan vienkārši, tikai, lai tos izpildītu ir jāzina no galvas vairāku komandu izpildes parametri, kuri ilgu laiku nepielietojot piemirstās

Related posts:

1. IT administrātoru baušļi
2. Crontab piemērs
3. IT vadītājiem nepieciešamās īpašības un zināšanas

Mana līdzšinējā pieredze darbā ar pingvīniem ir saistīta tikai ar serveriem, kur klienta lietošanas ērtums ir samērā mazsvarīgs jēdziens…

No sākuma uzliku 8.04 versiju, jo mājās mētājās versijas CD, tomēr negāja wireless karte(iespējams, ka nebija vienkārši savietojama draivera) un, lai  no sākuma jau papildus sevi neapgrūtinātu uzliku 9.04.

Viss strādā uz urrā, bet pēc 3 dienu darba ir jāatzīmē vairāki trūkumi, kas saistīti ar aplikāciju vai to versiju atbalsta neesamību:

• notepad++
• skype pieejama, tikai 2.0 versija
• chrome
• un komplektā nākošais Firefox pamatīgi iebremzē.

Viss pārējais strādā nevainojami, tomēr ņemot vērā, ka visbiežāk lietotās aplikācijas neiet…

…pilnvērtīgu gandarījumu neizjūtu.

Related posts:

1. Latnet DNS migrēšanas problēmas

Protams, kā galvenais ir tādi tagi kā Meta Title, Meta Description, Meta Keyword un pats teksta saturs.

Meta Title

Tas ir viens no svarīgākajiem tagiem, jo atrodas pašā sākumā un ir pirmais, ko ierauga meklētājs. Paši svarīgākie ir tieši pirmie vārdi, apmēram, pirmie 5. Jo tālāk vārds seko, jo mazāka tam ir vērtība, tādēļ optimizējot svarīgākos atslēgas vārdus jānovieto sākumā

Meta Description

Šo tagu meklētāji īpaši vairs neizmanto, jo daudzi web lapu izstrādātāji šinī laukā ievieto ļoti daudz atslēgas vārdu, šo parādību saucot ar par „keyword padding”. Tomēr daži meklētāji tos izmanto.

Taču pamat uzdevums šim tagad ir izskaidrot par ko šinī lapā ir runa, un pie tā arī vajadzētu pieturēties. Labākais būtu tajā ievietot vienu teikumu, kurā būtu izskaidrots lapas saturs un Meta title.

Meta Keywords

Šis tags arī ir bez lielas nozīmes, jo daudzi viņu izmanto vienkārši kopējot dažādus atslēgas vārdus atkal un atkal.

Tāpēc daudzi meklētāji galvenokārt pievērš uzmanību title un pašam teksta saturam.

Atslēgas vārdi un frāzes

Attiecība starp Meta title atslēgas vārdu un frāzēm, un pašam publicētam tekstam ir ļoti svarīga, jo tieši tā veido lielu daļu no reitinga. Ja meklējamā frāze ir title tagā un lapas pamat tekstā, tad meklētāju zirnekļi to uzskatīs par vērtīgu.

Laba prakse ir atslegas vārdu no title taga vismaz trīs reizes kopējā tekstā- vienu reizi virsrakstā <H> tagā un divas reizes pārējā tekstā. Ja teksts ir ļoti garš un sadalīts vairākās lapās, tad to skaitu var palielināt.

Varianti: lietot atslēgas vārdus virsrakstā un tekstā, ja tekstā nav iespējams tos atkārtot, tad ir jāievieto vārdi, kurus iespējams cilvēki meklēs saistot ar jau ievietotiem.

Pēc iespējas vairāk izmantot vārdus, kurus izmanto cilvēki meklētājos.

Lapas adreses:

Vislabāk izmantot mod_rewrite, lai lapas adrese varētu saturēt virsrakstu.

Starp vārdiem nedrīkst izmanotot „_”, jo to tad meklētāji to uztevers, ka vienu vārdu un visa optimizācija būs vējā.

Kā vārdu savienotāju var izmanotot +,- un .

Laba lieta ir ievietot linkus no teksta uz citiem tekstiem savā lapā, tādā veidā palielinot kopējo reitingu.

Labākās vietas lapās, kur izvietot linkus un tekstu(sarkanie- vislabākās vietas, dzeltenas- normālas un baltās mazāknozīmīgās):

Atsauces uz lapu:

Tās irtrīs tipu:

• Tiešās (bookmark)
• Ārējie (linki no citām lapām)
• Pamata (search engine referals), linki no meklētājiem, sponsorētie linki, utt. Viss ko izmet meklētājs.

Nebūtu vērts ļoti iespringt uz apmaiņas linkiem, jo ja lapā būs vērtīga informācija, tad linkus uz to liks tāpat, taču visos citos gadījumos iespēju robežās tos vajadzētu izmantot.

Popularizējiet lapu izmantojot sociālos tīklus- forumus, un visas citas vietas, kur variet nopublicēt linkus un atsauces uz mājas lapu.

Pieteikt lapu Google Blog Search vari:

http://blogsearch.google.com/ping

Un jaunu lapu:

http://www.google.com/addurl/

Yahoo pievienot lapu var adrese:

http://siteexplorer.search.yahoo.com/submit

Related posts:

1. SEO detalizētāk 3. daļa
2. SEO detalizētāk 2. daļa
3. SEO detalizētāk 1. daļa

Minutes Stundas Diena Menesis Nedelas diena Un izpildāmā komanda

Minūtes var saturēt no 00 līdz 59, ja norāda * tad izpildīsies katru minūti

Stundas atspoguļo 24h formātāun var saturēt vēwrtības no 00 līdz 24, ja norāda * tad izpildīsies katrustundu

Dienas var saturēt vērtību no 1 līdz 31, vja norāda * tad izpildīsies katru dienu

Mēnesi norāda pēc to kārtas, tas ir no 1-12, ja norāda * tad izpildīsies katru mēnesi

Nedēlas dienu var norādīt ar to saīsinājumeim, piem. sun, mon, tue utt, vai arī pēc secības piem. 0=sun, 1=mon, utt. Ja norāda * tad izpildīsies katru dienu.

Izpildāmā komanda- komanda ko jāizpilda

Pimēri:

Izpildīs katru minūti:

* * * * * /usr/bin/lynx -source http://dll.lv

Izpildīs katras 5 minūtes:

0,5,10,15,20,25,30,35,40,45,50,55 * * * * /usr/bin/lynx -source http://dll.lv

vai arī:

*/5 * * * * /usr/bin/lynx -source http://dll.lv

*/ var izmanto pie visiem laika mainīgajiem: pie stundām uzrakstot */2 izpildīsies katras divas stundas, */3 pie dienām- nozīmēs katru trešo dienu, utt

Katru dienu 6 vakarā:

00 18 * * * /usr/bin/lynx -source http://dll.lv

Katru svētdienu 2 no rīta

00 02 * * sun /usr/bin/lynx -source http://dll.lv

Crontab komandas:

crontab -e ļauj editēt crontab failu

crontab -l izvada uz ekrāna crontab faila saturu, tādēļ ar komandu crontab -l >tails.txt var ierakstīt failā crontab saturu

crontab -r  izdzēs visu crontab failu

No related posts.