Marcin Sawicki, Autor w serwisie www.varlog.pl

Czerwcowe spotkanie OWASP [video]

21 czerwca 2010Marcin Sawicki 7 komentarzy

Przygotowaliśmy filmy video z ostatniego przed wakacyjną przerwą spotkania OWASP Poland Local Chapter, które odbyło się 10 czerwca w Krakowie. Zapraszamy do oglądania.

Majowe spotkanie OWASP [video]

17 czerwca 2010Marcin Sawicki 1 Comment

Przygotowaliśmy filmy video z poprzedniego spotkania OWASP Poland Local Chapter, które odbyło się 13 maja w Krakowie. Zachęcamy gorąco wszystkich do oglądania.

VPS dla minimalistów

16 maja 2010Marcin Sawicki 2 komentarze

Kilka dni temu pojawił się u nas test 2host.com, jako serwera VPS do wielu zastosowań. Szukając platformy dla siebie wybrałem yourwebhoster.eu - prawdopodobnie jest to reseller, niemniej spełnia kryteria które postawiłem, więc właśnie na tej ofercie poprzestałem. Tak samo jak… Czytaj dalej →

Odciążanie apache przez mod_evasive

22 marca 2010Marcin Sawicki 1 Comment

W przypadku ataków DoS nasz Apache szybko może odmówić współpracy, przetwarzając setki zbędnych requestów, skutecznie zabijając serwer. Fajnym rozwiązaniem problemu jest mod_evasive, który monitoruje ilość przychodzących połączeń http i blokuje najbardziej natarczywych klientów.

Marcowe spotkanie OWASP - PHP [live streaming]

10 marca 2010Marcin Sawicki 1 Comment

Dzięki uprzejmości organizatorów OWASP Poland Local Chapter, mieliśmy przyjemność udostępnić wszystkim chętnym, a nie mogącym zjawić się osobiście streaming online. Agenda spotkania: 5:00pm - 5:05pm ... "OWASP News" - Przemysław Skowron 5:05pm - 6:10pm ... "SQL Injection: complete walktrough (not… Czytaj dalej →

Tunelowanie ssh

10 marca 2010Marcin Sawicki 9 komentarzy

Tunelowanie SSH jest przesyłaniem nieszyfrowanego ruchu TCP (np. POP3 czy HTTP) poprzez bezpieczny protokół SSH. Do czego to może się przydać? Przecież powszechnie używa się HTTPS, FTPS czy POP3S, czyli 'bezpiecznych' wersji znanych protokołów. Otóż tunelowanie ma jedna wielka zaletę:… Czytaj dalej →

Nie taki GDB straszny - wprowadzenie do debuggera

4 marca 2010Marcin Sawicki 3 komentarze

Aby zacząć używać GDB (GNU Project Debugger) powinniśmy skompilować nasz kod z opcją -ggdb, co powoduje dodanie symboli dla debuggera. Podczas debuggowania nie używamy żadnych opcji optymalizacji kodu, które potencjalnie mogą mocno zmodyfikować sposób i kolejność wykonywania instrukcji.

nginx+memcached - cache szybkozmienny

26 lutego 2010Marcin Sawicki Leave a Comment

nginx to lekki serwer WWW (i proxy) zaprojektowany z myślą o wysokiej wydajności, przy zachowaniu niskich wymagań pamięciowych. memcached to system cachowania obiektów w pamięci, udostępniający API dla wielu języków. Dane przechowywane są jako pary klucz-wartość i dostępne dla każdego,… Czytaj dalej →

nmon - cat /proc/* na sterydach

25 lutego 2010Marcin Sawicki Leave a Comment

Zastanawiałeś się kiedyś, jak świetnie byłoby mieć jedno uniwersalne narzędzie do monitoringu każdego aspektu systemu?

Author: Marcin Sawicki