![Czerwcowe spotkanie OWASP [video]](http://www.varlog.pl/wp-content/uploads/2010/03/owasp_logo.jpg)
autor: Marcin Sawicki , dodane: 21 czerwca 2010
Przygotowaliśmy filmy video z ostatniego przed wakacyjną przerwą spotkania OWASP Poland Local Chapter, które odbyło się 10 czerwca w Krakowie. Zapraszamy do oglądania.
Kategoria: bezpieczeństwo | Tagi: owasp, video
autor: Marcin Sawicki , dodane: 17 czerwca 2010
Przygotowaliśmy filmy video z poprzedniego spotkania OWASP Poland Local Chapter, które odbyło się 13 maja w Krakowie. Zachęcamy gorąco wszystkich do oglądania.
Kategoria: bezpieczeństwo | Tagi: owasp, video
autor: Marcin Sawicki , dodane: 16 maja 2010
Kilka dni temu pojawił się u nas test 2host.com, jako serwera VPS do wielu zastosowań. Szukając platformy dla siebie wybrałem yourwebhoster.eu – prawdopodobnie jest to reseller, niemniej spełnia kryteria które postawiłem, więc właśnie na tej ofercie poprzestałem. Tak samo jak poprzedni artykuł, również obecny nie jest w żaden sposób sponosorowany – wybrałem dostawcę który w [...]
Kategoria: administracja, hosting | Tagi: linux, vps, wirtualizacja
autor: Marcin Sawicki , dodane: 22 marca 2010
W przypadku ataków DoS nasz Apache szybko może odmówić współpracy, przetwarzając setki zbędnych requestów, skutecznie zabijając serwer. Fajnym rozwiązaniem problemu jest mod_evasive, który monitoruje ilość przychodzących połączeń http i blokuje najbardziej natarczywych klientów.
Kategoria: administracja, bezpieczeństwo, hosting | Tagi: apache, ddos, dos, evasive, mod_dosevasive, mod_evasive
autor: Marcin Sawicki , dodane: 10 marca 2010
Dzięki uprzejmości organizatorów OWASP Poland Local Chapter, mieliśmy przyjemność udostępnić wszystkim chętnym, a nie mogącym zjawić się osobiście streaming online. Agenda spotkania: 5:00pm – 5:05pm … „OWASP News” – Przemysław Skowron 5:05pm – 6:10pm … „SQL Injection: complete walktrough (not only) for PHP developers” – Krzysztof Kotowicz 6:15pm – 7:20pm … „Secure PHP framework” – [...]
Kategoria: freestyle, programowanie | Tagi: live, owasp, php, stream
autor: Marcin Sawicki , dodane: 10 marca 2010
Tunelowanie SSH jest przesyłaniem nieszyfrowanego ruchu TCP (np. POP3 czy HTTP) poprzez bezpieczny protokół SSH. Do czego to może się przydać? Przecież powszechnie używa się HTTPS, FTPS czy POP3S, czyli ‘bezpiecznych’ wersji znanych protokołów. Otóż tunelowanie ma jedna wielka zaletę: możemy przesyłać jakikolwiek ruch w postaci nieczytelnej dla podglądaczy, co więcej – możemy go przesyłać [...]
Kategoria: administracja | Tagi: openssh, ssh, tunelowanie
autor: Marcin Sawicki , dodane: 4 marca 2010
Aby zacząć używać GDB (GNU Project Debugger) powinniśmy skompilować nasz kod z opcją -ggdb, co powoduje dodanie symboli dla debuggera. Podczas debuggowania nie używamy żadnych opcji optymalizacji kodu, które potencjalnie mogą mocno zmodyfikować sposób i kolejność wykonywania instrukcji.
Kategoria: administracja, programowanie | Tagi: C/C++, debugger, gdb, segfault, sigpipe
autor: Marcin Sawicki , dodane: 26 lutego 2010
nginx to lekki serwer WWW (i proxy) zaprojektowany z myślą o wysokiej wydajności, przy zachowaniu niskich wymagań pamięciowych. memcached to system cachowania obiektów w pamięci, udostępniający API dla wielu języków. Dane przechowywane są jako pary klucz-wartość i dostępne dla każdego, bez autoryzacji. Z założenia dane w memcache nie są trwałe, są tracone w momencie restartu [...]
Kategoria: administracja, optymalizacja | Tagi: linux, memcached, nginx
ostatnio komentowane