IT новости

  • Как сбросить телефон смартфон sony xperia m4 aqua e2303 до заводских настроек без компьютера

    30 Янв 2020
    Admin
    37
    0

    У телефона sony xperia m4 aqua e2303 был забыт графический ключ хозяйкой, по USB не удавалось увидеть телефон и запустить в режиме flashboot и fastboot для разблокировки загрузчика и перепрошивки телефона, поэтому использовались методы обойти блокировку графическим ключом без перепрошивки.

    Было решено что нужно сделать сброс телефона до заводских настроек и ушёл на поиски решения в интернет, к сожалению, все описанные в интернете способы не помогли, поскольку требовали подключения к компьютеру и перепрошивке, а сделать это было невозможно поскольку телефон не обнаруживался компьютерами из-за установленного графического ключа и включения “Режим зарядки” в настройках для подключения по USB. Также способы снять графический ключ через google аккаунт тоже не помогали потому что доступ к Google аккаунту тоже был давно утерян (женщины :)).

    Решение получилось довольно банальным и простым в телефоне sony xperia m4 aqua e2303 есть возможность переключить режим пользователя на “Гостевой режим” вверху экрана потянув за шторку и нажав на иконку аккаунта в крайней правом углу экрана и выбрать пользователя “Гость” после чего через клавиатуру нужно войти в сервисное (инженерное меню), сделать это можно набрав на экране вызова код *#*#7378423#*#* если сервисное меню не появилось нажмите кнопку с квадратиком для вызова списка недавних приложений, оно может быть в фоне. После этого найдите пункт в меню с именем “Reset device” и нажмите его, телефон будет обнуляться минут 5-10 после чего перезагрузиться и первая загрузка после обнуления будет длиться около 5-10 минут.

    На этом всё, если будут вопросы, пишите в комментарии.

    Читать далее
  • Установка node.js 11.4.0 и npm используя docker (Ubuntu/Debian)

    11 Дек 2018
    Admin
    1302
    0

    Устанавливаем docker:

    Читать далее
  • Хэштеги для продвижения, получения подписок и взаимного фолловинга в инстаграм

    23 Янв 2018
    Admin
    1863
    0

    Полезные теги для продвижения и получения подписок и взаимного фолловинга в INSTAGRAM.

    #follow #followme #follow4follow #followforfollow #followback #followher #followhim #followall #follows #f4f #instatag #teamfollowback #pleasefollow #pleasefollowme #followbackteam #follower #following #followers #followalways #followshoutoutlikecomment #followbackalways #followforlike #followmeplease #followplease #followus #follow4like #follow4followback #followforfollowback #следуй #следуйзамной #подпишисьвзаимно #подписка #подписканаменя #подписказаподписку #подпискавзаимно #подписка4подписка #подпискавзаимная #подпискавзаимнаяподписка #подписканаподписку #взаимнаяподписка #взаимная_подписка #фоллоу #фоллоуми

    Читать далее
  • Bash скрипт для скачивания файлов с Mail.ru через консоль Linux

    31 Июл 2016
    Admin
    6439
    9

    Уверен у многих возникали проблемы, когда нужно было скачать довольно большой файл с cloud.mail.ru (Облака mail.ru) прямиком на сервер через консоль bash не загружая предварительно на локальный компьютер, к примеру, резервные копии вашего сайта или архив с важными данными, которые весят 2-10Гб и ждать пока файл загрузиться на локальный компьютер не хочется, а после еще его на сервер загружать придется. В этом случае вам поможет скрипт расположенный ниже, с его помощью можно скачать любой файл c Mail.ru Облака прямо на сервер через консоль. (далее…)

    Читать далее
  • Различие между DNS-записями А, CNAME, ALIAS и URL

    14 Июл 2016
    Admin
    9667
    4

    A, CNAME, ALIAS и URL записи существуют для того, чтобы помочь решить задачу с направлением вашего домена (хостнейма) на ваш сайт или сервер. Однако они имеют небольшие отличия в том, как клиент достигнет вашего сайта или сервера. (далее…)

    Читать далее
  • Как обойти блокировку торрент-трекера rutor.org

    9 Апр 2016
    Admin
    6974
    0

    Сегодняшняя статья не будет сильно отличаться по содержимому, как все слышали заблокировали данный популярный торрент трекер и еще пачку торрентов

    Читать далее
  • Обзор телефона Samsung G930 Galaxy S7

    26 Фев 2016
    Admin
    1785
    0

    Компания Samsung выпустила новые модели полюбившихся всем мобильных телефонов серии Galaxy S, а именно Samsung Galaxy S7 и S7 Edge. Что же нового в этих телефонах или какие изменения можно увидеть в данных моделях ? Помимо всех характеристик доступных в интернете, хочется рассмотреть особенности. (далее…)

    Читать далее
  • Как защитить сайт от взлома, спама и легкой DDOS-атаки с помощью скрипта ZBBlock

    16 мая 2015
    Admin
    1968
    0

    После очередного взлома сайтов и загрузки на сайт скриптов спамботов и шеллов было принято решение кардинально взяться за повышение безопасности сайта. Обновления CMS сайтов и все стандартные методы предотвращения взломов не помогали, сделав анализ разного рода методов защит выбор пал на скрипт ZBBlock. Он не создает нагрузки, его работа практически незаметна и не влияет на скорость загрузки страницы. Хочу поделиться с вами информацией о скрипте, вся информация взята с официального сайта переведена и доработана, также некоторые пункты были дополнены и изменены для более простого понимания.

    СКАЧАТЬ СКРИПТ ЗАЩИТЫ ZBBlock

    Данный скрипт направлен на анализ запросов к сайту и определения подозрительной активности на сайте. Он  может блокировать спам-ботов и переходы от нежелательных IP-адресов, которые пытаются получить доступ к сайту.
    Если на сайте обнаруживается подозрительная активность или атака с других ресурсов, которая повторяется определенное количество раз, на экране пользователя отображается страница с информацией о том что доступ к сайту запрещен. Эта страница активна в течение 30 секунд, для предотвращения повторной активности злоумышленника. Пользователю при блокировании выводится ошибка «403 Forbidden», а при повторе попыток взлома, ошибка «503 Service Unavailable».

    Возможности скрипта:

    • Останавливает MySQL / msSQL фальсификации или инъекции.
    • Предотвращает SiteDeface (замена главной страницы).
    • Останавливает PHP эксплоиты (уязвимость скриптов).
    • Предотвращает Remote File Include (RFI).
    • Блокирует IP-адреса, которые совпадают с базой известных «вредоносных» IP-адресов.
    • Блокирует подозрительные http-агенты.
    • Останавливает HTTP_REFERER спам.
    • Предотвращает Cross Site Scripting (XSS).

     

    Но данный метод не защищает сайты, которые не были созданы на языке программирования PHP, например ASP.NET. Также не защищает файлы, которые не могут иметь уязвимостей: .jpg, .gif, .swf и т.д.
    Таким образом, при выполнении определенных задач, данный скрипт представляет собой более надежный и удобный метод для защиты сайта, чем методы защиты с помощью файла .htaccess.

    Основные преимущества использования скрипта ZBBlock для защиты в сравнении с использованием методов защиты через файл .htaccess:

    • При блокировании домена, запрос и запись данных в файлы выполняется всего лишь за один запуск.
    • Данный метод быстрее еще потому, что не проверяет файлы, которые не нуждаются в защите, к примеру изображение, звуковые файлы и видео.
    • Не создает нагрузку, за счет того, что проверяет те файлы к которым производится запрос на попытку взлома, но не проверяет под-файлы, которые вызывает страница при генерации содержимого.
    • Может быть использован на web-серверах, которые не поддерживают полный спектр .htaccess команд.
    • Некоторым хостинговым компаниям не нравится клиентская страница ошибки 403, поэтому они не позволяют использовать клиентский файл .htaccess. Поэтому данный метод переключает страницу ошибки 403 на страницу ошибки 503 (постоянный запрет доступа).
    • Вносит данные в лог заблокированных доступов для дальнейшего просмотра в простом и доступном виде с описанием причин блокировки неудачной сессии.
    • Используется кэширование данных для автоматической блокировки плохих IP-адресов, снижает нагрузку на сервер и удаленную БД, с которой он работает.

    Принцип действия скрипта ZBBlock

     

    • Перехват запуска страницы на, как можно более раннем этапе, то есть даже перед запросами к базе данных.
    • Опрашиваются все детали соединения: QUERY, POST, IP, Hostname, Referer и User Agent. Обращаться со всеми полученными данными, как с потенциально враждебными и не позволять загружать в виде отдельных переменных.
    • Проверка полученных данных на наличие проблем методом сравнения со стандартным файлом сигнатур угроз.
    • Проверка полученных данных повторно но уже через кастомный файл сигнатур.
    • Если никаких проблем выявлено не было, выполнение скрипта возвращается к основной части.
    • Все детали неудачного соединения записываются в файл killed_log.txt.
    • В случае если запрос совпадает с какой-либо сигнатурой угроз в файл сигнатур соединение переводится на страницу “You Are Banned / 403 Forbidden”.
    • Соединение не возвращается к началу и PHP отправляется команда DIE.

    Основные параметры для настройки и конфигурации скрипта

    Все параметры редактируются в файле zbblock.ini.

    Список основных параметров:

    zbb_pw = “” – пароля для добавления вашего IP в белый список.

    Пример:

    zbb_pw = “ThisIsMyPassw0rd”

    Запрос в браузере для добавления вашего IP в белый список уже после того, как вы установили пароль в файле zbblock.ini и загрузили его на сервер:

    http://<yourwebsite.tld>/zbblock/zbblock.php?wlpw=<your_password>

    debug_mode – этот параметр используется для запуска режима отладки, чтобы найти проблему в сигнатуре. Этот режим не нужно оставлять включенным для предотвращения использования отладочных данных злоумышленниками. При активации данной опции, он будет показывать алгоритм, который нашел проблему, и что именно он искал.
    timer_trap – по умолчанию данному параметру выставлен – 0. Данный параметр вызывает задержку в секундах при регистрации или попытке войти на сайт. Этот параметр используется, чтобы избежать brute-force атаки.
    block_hph_registration – проверяет «черный» список IP-адресов, для того, чтобы узнать или пользователь не спамер. Если это так, то данный параметр (включен по умолчанию) будет блокировать их при регистрации или попытке залогиниться.
    block_sfs_registration – похож на параметр block_hph_registration, но проверяет API. Включен по умолчанию.
    sfs_date – работает с настройками, перечисленными выше, чтобы определить насколько данные актуальны на сегодня. Если выставить 0 – будет актуальна в этом году; 1 – будет актуальна в этом году и в следующем; 99 – будет работать в течение последних 99 лет. По умолчанию данному параметру выставлено 10 лет.
    block_tor_registration – проверяет пользователя не использует ли он TOR-сети для регистрации. Включен по умолчанию.
    block_tor – проверяет пользователей, или не использует Tor, и блокирует их доступ к веб-сайту если это так.
    snooze -это параметр заставляет нарушителя ждать изменения статуса на вывод. Очень полезен для замедления роботов. По умолчанию, ожидание составляет 25 секунд.
    log – данный параметр определяет, хиты, которые записываются в файл killed_log.txt. Значение данного параметра по умолчанию – включен, так как это может быть очень полезно при настройке. Для того чтобы знать, кто был заблокирован. Если логи становятся слишком велики для вашего сайта, его можно удалить. При запуске скрипта, запись начнется снова.
    log_dir – параметр где хранится killed_log.txt.
    сsv и csv_dir – то же что и параметр log_dir, но генерирует файл .csv для импорта в базу данных для анализа. Как правило, используется только для разработчиков и сбора статистики. По умолчанию отключена.
    rdb_timeout – контролирует, как долго скрипт будет ждать ответ от хоста и двигаться дальше, прежде чем выдать ошибку. По умолчанию составляет 10 секунд.
    fault_count – определяет, сколько 403 ошибок злоумышленник увидит, прежде чем пользователь будет заблокирован перманентно и получит ошибку 503. Значение по умолчанию – 3.

    Инструкция для пользователя по установке скрипта на сайт

    Инсталляция скрипта на сайт

    Для того чтобы установить скрипт на сайт, пользователю нужно зайти на сервер с помощью FTP.
    После ввода данных для подключения по ftp, пользователь должен переместить папку zbblock в корневой каталог сайта.

    Для активации скрипта, в адресную строку нужно ввести http://ваш_домен/zbblock/setup.php. После чего, пользователю выдаст меню настройки скрипта, где нужно выбрать определенный метод защиты.

    Далее пользователю будет выведено окно выбранного метода, где будет подробно описано, что нужно сделать для дальнейшей работы скрипта.

    Вам будет предоставлена строка, которую нужно вставить в те файлы вашего сайта, которые вы хотите защитить либо в те файлы, которые грузятся при обращении к вашему сайту самыми первыми. Вставить данную строку надо будет перед первой строкой файла обычно это “<?php”.

    Пример:

    Важно, чтобы между инклудом и основной частью кода не было пробела!

    А вот так делать нельзя:

    Или так:

    Так тоже делать нельзя:

    Если у вас HTML файл то вставлять инклуд скрипта вам нужно по такому примеру:

    То есть опять же НИКАКИХ пробелов между основным кодом и инклудом скрипта ZBBlock!

    После выполнения данной операции, на вашем сервере в папке скрипта автоматически будет создана папка vault. В данной папке будут добавляться данные, во время работы самого скрипта.

    Тестирование установленного скрипта

    Для тестирования скрипта, пользователю нужно ввести в адресную строку текст: http://ваш_домен/?test=xtestx. После чего пользователю выдаст 403 ошибку, и причину данной ошибки. В данном случае – это ошибка QUERY Test Trigger (тестирование скрипта).

    Более подробная инструкция но на английском языке есть в архиве со скриптом!

    СКАЧАТЬ СКРИПТ ЗАЩИТЫ ZBBlock

    Читать далее
  • Открыта новая социальная сеть WEUA.INFO но пока только по ключам

    9 Апр 2014
    Admin
    4010
    5

    В свете последних событий была открыта новая украинская социальная сеть, но доступ в неё пока осуществляется только по ключам. Где же достать ключ на WEUA.INFO ?

    Читать далее
  • Как зайти на сайт заблокированный по решению органов государственной власти с помощью Frigate

    30 Авг 2013
    Admin
    4712
    0

    Здравствуйте уважаемые читатели, у многих граждан РФ возникла проблема с входом на сайты (к примеру сайт Вконтакте) заблокированные по решению органов государственной власти.

    >> ВСЕ СПОСОБЫ ОБХОДА БЛОКИРОВОК САЙТОВ <<

    Итак, мы рассмотрим один из способов обхода блокировки сайтов, а именно обход блокировки с помощью расширения для браузера Google Chrome (кстати, по моему мнению один из лучших браузеров).

    Кстати, таким же образом можно обойти блокировку таких известных торрентов как rutor.org и rutracker.org .

    Все довольно просто, для обхода блокировки достаточно установить расширение для браузера Google Chrome с сайта: http://fri-gate.org/ru/

    обход блокировки сайтов с помощью frigate

    После этого пользуемся с удовольствием вашими любимыми торрент-трекерами и файлообменниками.

    Для добавления нового сайта в расширение достаточно отправить письмо на почту: addsite@fri-gate.org с темой: add site
    Читать далее