Lemat wrote:
Zbigniew Lisiecki napisał(a):
| Witam,
| jako zabezpieczenie forów phpbb pod apachem
| od miesięcy używam z powodzeniem http://www.modsecurity.org/
| Umożliwia on nie tylko różnorodne filtrowanie, lecz także łatwe
| chrootowanie serwera. Dużo dało odfiltrowywanie słów "chmod",
| lub "wget" w zawołaniach do http. Niestety nawet pomimo tych
| zabezpieczeń pojawił się w /tmp ( na szczęście pod chrootem) wpis:
| 20060730-202005-193.192.249.181-request_body-9Sk2OS
| spykids spykids spykids spykids spykids spykids
wystaw gdzieś zawartość.
jasne !
co oczywiście nie oznacza, że wpis jest tylko godnym zlekceważenia
dowcipem jakiegoś smarkacza
| z odpowiadającym mu czasowo wpisem w logu apache'a:
| 193.192.249.181 - - [30/Jul/2006:20:20:05 +0200] "PUT /spk.txt HTTP/1.0"
| 404 283 "-" "Microsoft Data Access Internet Publishing Provider DAV 1.1"
| 193.192.249.181 - - [30/Jul/2006:20:20:05 +0200] "GET /spk.txt HTTP/1.0"
| 404 283 "-" "lwp-trivial/1.
| 40"
404 to "nie znaleziono strony" - nie sądzę aby to był właściwy fragment
logów.
jasne,
dla mnie wyglądało to tak, jakby ktoś sprawdzał, czy udało mu się
umieścić jakiś spk.txt
nie mniej jednak obejrzyj poniższy wpis:
<Directory "..."
<Limit GET POST HEAD
Order allow,deny
Allow from all
</Limit
<LimitExcept GET POST HEAD
Order deny,allow
Deny from all
</LimitExcept
</Directory
sorry, nie zrozumiałem, jeśli całkiem odetnę metodę POST, co
zdajesz się propomować nikt nie będzie mógł wysyłać na moje
fora postów.
także nie wiem dlaczego i kiedy apache pisze w tmp ten
dziwnie brzmiący plik:
20060730-202005-193.192.249.181-request_body-9Sk2OS
jednak skanowanie portów przez bogu ducha winnego uczestnika
mojej sieci z IP 192.168.1.8 miało miejsce, co oznacza, że nie
jest on w pełni panem swojego sprzętu, bo nic o tym nie wiedział.
| oraz nadmierym skanowaniem różnymi botami jak gigabot.
phpBB ma tą właściwość, że wrzuca SIDa w linki - zatem każde wejście
robota dostarcza mu nowych linków do zeskanowania i on to robi.
co można zapobiec następującym patchem, jak podał ktoś:
*** 2019/./includes/sessions.php 2006-03-29 11:13:43.000000000 +0200
--- 2019/./includes/sessions.php.n 2006-03-29 11:21:26.000000000 +0200
***************
*** 504,512 ****
//
function append_sid($url, $non_html_amp = false)
{
! global $SID;
! if ( !empty($SID) && !preg_match('#sid=#', $url) )
{
$url .= ( ( strpos($url, '?') !== false ) ? ( ( $non_html_amp ) ?
'&' : '&' ) : '?' ) . $SID;
}
--- 504,521 ----
//
function append_sid($url, $non_html_amp = false)
{
! //global $SID;
! global $SID, $HTTP_SERVER_VARS;
! if ( !empty($SID) && !preg_match('#sid=#', $url) &&
! !strstr($HTTP_SERVER_VARS['HTTP_USER_AGENT'] ,'Googlebot') &&
! !strstr($HTTP_SERVER_VARS['HTTP_USER_AGENT'] ,'sl@inktomi.com;')
&&
! !strstr($HTTP_SERVER_VARS['HTTP_USER_AGENT'] ,'ZyBorg') &&
! !strstr($HTTP_SERVER_VARS['HTTP_USER_AGENT'] ,'FAST-WebCrawler') &&
! !strstr($HTTP_SERVER_VARS['HTTP_USER_AGENT'] ,'Gigabot') &&
! !strstr($HTTP_SERVER_VARS['HTTP_USER_AGENT'] ,'Scrubby') &&
! !strstr($HTTP_SERVER_VARS['HTTP_USER_AGENT'] ,'msnbot') &&
! !strstr($HTTP_SERVER_VARS['HTTP_USER_AGENT'] ,'YahooSeeker'))
{
$url .= ( ( strpos($url, '?') !== false ) ? ( ( $non_html_amp ) ?
'&' : '&' ) : '?' ) . $SID;
}
w http-agent-log mam co prawda coÂś takiego:
217.99.193.230 [20/Sep/2002:09:09:59 +0200] Microsoft Data Access Internet
Publishing Provider Cache Manager
217.99.193.230 [20/Sep/2002:09:10:03 +0200] Mozilla/2.0 (compatible; MS
FrontPage 4.0)
217.99.193.230 [20/Sep/2002:09:10:03 +0200] MSFrontPage/4.0
217.99.193.230 [20/Sep/2002:09:10:04 +0200] Mozilla/2.0 (compatible; MS
FrontPage 4.0)
217.99.193.230 [20/Sep/2002:09:10:04 +0200] MSFrontPage/4.0
217.99.193.230 [20/Sep/2002:09:10:04 +0200] Microsoft Data Access Internet
Publishing Provider DAV
217.99.193.230 [20/Sep/2002:09:10:05 +0200] Mozilla/4.0 (compatible; MSIE
5.0; Windows 98; DigExt)
217.99.193.230 [20/Sep/2002:09:10:06 +0200] Microsoft Data Access Internet
Publishing Provider Cache Manager
217.99.193.230 [20/Sep/2002:09:10:07 +0200] Mozilla/2.0 (compatible; MS
FrontPage 4.0)
217.99.193.230 [20/Sep/2002:09:10:07 +0200] MSFrontPage/4.0
217.99.193.230 [20/Sep/2002:09:10:07 +0200] Microsoft Data Access Internet
Publishing Provider DAV
217.99.193.230 [20/Sep/2002:09:10:08 +0200] Mozilla/4.0 (compatible; MSIE
5.0; Windows 98; DigExt)
Czy mi siĂŞ zdaje czy po prostu jakaÂś lama próbowaÂła otworzyĂŚ mojÂą stronkĂŞ za
pomocÂą jakieÂś FrontPage ......
nslookup zwraca:
Name: pi230.gdansk.cvx.ppp.tpnet.pl
Address: 217.99.193.230
co o tym myÂślicie ??
Jacek Grodzki <jac@venus.ci.uw.edu.plwrote in message Pszemol wrote:
| Chyba nie zrozumiałeś mnie Jacku...
| Mój poprzedni komputer doskonale wystarczałby mi do oglądania
| www czy pisania news. Ale nie jest to jego głównym zajęciem
| w mojej firmie. Nie dawał rady przy swoim głównym zastosowaniu
| jakim jest programowanie dużych aplikacji do MS Windows.
Faktycznie, wychodzi na to, że nie. To grupa o czytnikach, więc
myślałem, że piszemy o kompach, na których uruchamiamy programy do
obsługi news. Zresztą kontekst też by na to wskazywał.
Przecież nie napisałem, że NIE używam na tym komputerze OE5!!!
Ale już nie czepiajmy się szczegółów...
Jakie są więc minimalne wymagania sprzętowe dla OE 5?
To było retoryczne pytanie czy na prawdę nie wiesz? Jeśli nie
to w przybliżeniu powiem, że 486/66MHz 16MRAM. Szczegóły poniżej:
SYSTEM REQUIREMENTS
===================
To run Internet Explorer 5 and Internet Tools, your system must
meet the following minimum requirements:
- A 486 with a 66 MHz processor (Pentium processor recommended)
- For Microsoft Windows 95 or Windows 98:
16 MB (megabytes) of RAM minimum
For Microsoft Windows NT(R) 4:
32 MB of RAM minimum
- For Microsoft Windows NT 4:
You must be running Service Pack 3 (or higher)
- Minimal install (browser-only):
Required for install: 45 MB
Required to run: 27 MB after restart
Typical install:
Required for install: 70 MB
Required to run: 55 MB after restart
Full install:
Required for install: 111 MB
Required to run: 80 MB after restart
- Mouse
- Modem or Internet connection
- CD-ROM drive (if installation is done from a CD-ROM)
- Some components may require additional systems resources
not outlined above.
Disk Space Requirements for Internet Explorer 5 Installation
------------------------------------------------------------
Internet Explorer 5 and Internet Tools Setup installs the majority
of its files to the drive where the Windows operating system is
installed, regardless of the installation location you chose. To free
up space on your hard disk in order to meet the Internet Explorer 5
disk-space installation requirements, you must free up space on
the drive where the Windows operating system is installed.
Installing Windows NT 4.0 Service Pack 4
----------------------------------------
After you install Windows NT 4.0 Service Pack 4 but before you
install Internet Explorer 5, you may see a message recommending
that you install one or both of the following Service Packs to
resolve known Year 2000 issues:
Internet Explorer 4.01 Service Pack 1
Microsoft Data Access Components 2.0 Service Pack 1
Internet Explorer 5 resolves the Year 2000 issues addressed in these
Service Packs.
Witam,
Temat mojego posta jest związany z kartografią, ale nie znalazłem grupy
dotyczącej konkretnie kartografii, więc postanowiłem napisać tutaj.
Wyślę to pewnie też na pl.comp.gis. Mam nadzieję, że ktoś będzie w
stanie mi pomóc ;-)
Sprawa wygląda tak, że właśnie piszę pracę dyplomową (PW, GiK, spec.
Kartografia i Systemy Informacji Geograficznej). Temat mojej pracy brzmi
następująco:
Jesteś po Kartografii i SIG to chyba znasz MapInfo?
"Opracowanie kartograficzne szlaków dla turystyki pieszej okolic
uzdrowiska Duszniki Zdrój"
Konkretnie mam zamiar wykonać coś na kształt przewodnika dla turystów, w
skład którego wchodzić będzie krótka informacja o samych Dusznikach,
mapa opracowywanych tras (4 trasy - każda prowadzi znakowanymi szlakami
turystycznymi do okolicznych miejscowości i z powrotem inną drogą),
profile wysokościowe opracowywanych tras oraz prosty plan Dusznik.
I teraz mam kilka pytań:
1) W jakim programie najlepiej wykonać profile wysokościowe? Mam już
wszystkie dane w pliku Excela i teraz muszę wczytać je do jakiegoś
programu. Program musi zatem umożliwiać wczytanie danych z pliku (z tym
akurat problemu raczej nie będzie) oraz dalszą obróbkę - dodawanie
sygnatur, wypełnień, zaznaczanie różnych elementów, które na takim
profilu wysokościowym powinny się znaleźć. Myślałem, żeby zrobić to w
Corelu, bo nic innego do głowy mi nie przychodzi. Ale może są jakieś
programy, które bedą lepiej nadawały się do tego celu?
W exelu począwszy od wersji 97 jest funkcja 'Microsoft Data Map',
ale chyba jest zbyt uboga w możliwości (raczej na pewno nie ma planów
miast).
Może AutoCAD albo Microstation czy Mikromapa - można wczytać raster i na nim
rysować.
2) Z jakich materiałów źródłowych skorzystać w celu stworzenia planu
Dusznik? Plan ma być dość prosty - chodzi tylko o to, aby przy jego
pomocy można było trafić od dworca PKP i głównej szosy na rynek, gdzie
rozpoczynają się i kończą opracowywane trasy.
Kup plan dusznik w księgarnii, zeskanuj go i troche przerób (np. uprość,
usuwając zbędną treść w Corelu) wczytaj do programu (któregość wyżej
wymienionego) i dodaj swoją treść.
3) W jakim programie poskładać to wszystko do kupy? Tzn. jak już zrobię
mapkę z trasami, profile wysokościowe, plan i przygotuję informacje o
Dusznikach chciałbym to jakoś złożyć do kupy i rozplanować na kilku
stronach do druku.
W tych programach, które wymieniłem, da się przygotować produkt finalny i go
z nich wydrukować.
Pozdrawiam
SnowGoose
Received: from tomts21-srv.bellnexxia.net ([209.226.175.183]:64477 "EHLO
tomts21-srv.bellnexxia.net") by ps4.test.onet.pl with ESMTP
id <S845290AbTCTAUX; Thu, 20 Mar 2003 01:20:23 +0100
Received: from b1cwxu56 ([64.228.245.9]) by tomts21-srv.bellnexxia.net
(InterMail vM.5.01.04.19 201-253-122-122-119-20020516) with SMTP
id <20030320001918.BPNV10618.tomts21-srv.bellnexxia.net@b1cwxu56;
Wed, 19 Mar 2003 19:19:18 -0500
Reply-To: <sylvain.paqu@sympatico.ca
From: "Sylvain Paquin" <sylvain.paqu@sympatico.ca
To: <atlantic@earthlink.net, <td@eudoramail.com,
<miros@wiechowski.pl, <jonhi@aol.com,
<panslavi@poczta.onet.pl, <califw@webtv.net,
<tom.iwanow@rogers.com, <zen@poczta.onet.pl,
<wakwak@hotmail.com, <ju@alicja.dyns.cx, <u@hvc.rr.com,
<christoph@web.de, <donj@aol.com, <andrewka@yahoo.com,
<a.sha@shaw.ca, <pusz@krzyki.net, <r2@nettaxi.com,
<py@shaw.ca, <xl@ctoue.com, <j.lipkow@tiscali.de,
<zalekbl@hotmail.com, <usereddie@cs.com,
<lmaj@nyc.rr.com, <jorgedelamad@terra.es,
<m.kar@box43.pl, <babi@icpnet.pl, <r2d@nettaxi.com,
<sbobrow@aol.com, <wies@algonet.se, <zde@sprint.ca,
<w@op.pl, <a_@poczta.onet.pl, <zygm@switala.dynup.net,
<wojte@post.pl, <dzia@worldnet.att.net, <j@panix.com,
<armadi@gazeta.pl, <kpaw@upr.org.pl,
<atomaszew@sbcglobal.net, <dotcom@yahoo.com,
<j@world.net, <odrzans@aol.com, <na@sz.z.berdyczowa,
<les@olav.home.com, <art@bellatlantic.net,
<mkar@poczta.onet.pl, <fire@rock.com,
<thomas.nord.detek@thomas.nord.detektor, <rere@indra.com,
<disclos@nowhere.com, <jgam@ripco.com,
<tho@shurflo.com, <nob@mail.com, <eric_bru@ifrance.com,
<c.li@postgrad.umist.ac.uk, <shlo@stam.com,
<perl-@darklaser.com, <ja@microsec.co.uk, <kra@acm.org,
<use@megazone.org, <gunt@nortelnetworks.com,
<yf@vtn1.victoria.tc.ca, <mjm@qsun.att.com,
<perm@cryptonics.com.my, <john_ow@yahoo.com,
<i@windozedigiserv.net, <w@rjsolutions.org,
<a@alexbanks.com, <g@webzavod.ru, <mjmatthe@rcn.com,
<michaelrunningw@att.net, <d@chrismaloney.com,
<irving_kim@lycos.com, <u@stemsystems.com,
<akn@yahoo.com
Subject: FW: See this security patch which came from Microsoft.
Date: Wed, 19 Mar 2003 19:19:12 -0400
Message-ID: <00f301c2ee6d$f61ae980$c5ecf@sympatico.ca
MIME-Version: 1.0
Content-Type: plain/text;
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook IMO, Build 9.0.2416 (9.0.2910.0)
Importance: Normal
X-MimeOLE: Produced By Microsoft MimeOLE V5.00.2615.200
Status: O
Removed the attachment: p283095.exe. The attachment was infected with the
W32.Gibe.B@mm virus.
Proszę wybaczyć mi mój list, ogłosiłem go w scp psp.
Ze wzgłędu na groźbę wirusa ogłaszma go również w psh
Kochański atakuje.
Otrzymałem dziś list z załącznikiem p283595 zawierającym wirusa
W32.Gibe.B@mm.
Wśród adresatów dla odwrócenia uwagi jest stary adres Kochańskiego, ale nie
mam wątpliwości, że to jego robota.
Pokazuję list z nagłówkiem w którym jest lista nadawców. Adresaci to
uczestnicy dyskusji grupy soc.culture.polish.
Wczoraj zatakował witrynę Rossa z scp z czym sie zresztą nie ukrywał.
Taki atak może pójść w kierunku psh.
Received: from tomts21-srv.bellnexxia.net ([209.226.175.183]:64477 "EHLO
tomts21-srv.bellnexxia.net") by ps4.test.onet.pl with ESMTP
id <S845290AbTCTAUX; Thu, 20 Mar 2003 01:20:23 +0100
Received: from b1cwxu56 ([64.228.245.9]) by tomts21-srv.bellnexxia.net
(InterMail vM.5.01.04.19 201-253-122-122-119-20020516) with SMTP
id <20030320001918.BPNV10618.tomts21-srv.bellnexxia.net@b1cwxu56;
Wed, 19 Mar 2003 19:19:18 -0500
Reply-To: <sylvain.paqu@sympatico.ca
From: "Sylvain Paquin" <sylvain.paqu@sympatico.ca
To: <atlantic@earthlink.net, <td@eudoramail.com,
<miros@wiechowski.pl, <jonhi@aol.com,
<panslavi@poczta.onet.pl, <califw@webtv.net,
<tom.iwanow@rogers.com, <zen@poczta.onet.pl,
<wakwak@hotmail.com, <ju@alicja.dyns.cx, <u@hvc.rr.com,
<christoph@web.de, <donj@aol.com, <andrewka@yahoo.com,
<a.sha@shaw.ca, <pusz@krzyki.net, <r2@nettaxi.com,
<py@shaw.ca, <xl@ctoue.com, <j.lipkow@tiscali.de,
<zalekbl@hotmail.com, <usereddie@cs.com,
<lmaj@nyc.rr.com, <jorgedelamad@terra.es,
<m.kar@box43.pl, <babi@icpnet.pl, <r2d@nettaxi.com,
<sbobrow@aol.com, <wies@algonet.se, <zde@sprint.ca,
<w@op.pl, <a_@poczta.onet.pl, <zygm@switala.dynup.net,
<wojte@post.pl, <dzia@worldnet.att.net, <j@panix.com,
<armadi@gazeta.pl, <kpaw@upr.org.pl,
<atomaszew@sbcglobal.net, <dotcom@yahoo.com,
<j@world.net, <odrzans@aol.com, <na@sz.z.berdyczowa,
<les@olav.home.com, <art@bellatlantic.net,
<mkar@poczta.onet.pl, <fire@rock.com,
<thomas.nord.detek@thomas.nord.detektor, <rere@indra.com,
<disclos@nowhere.com, <jgam@ripco.com,
<tho@shurflo.com, <nob@mail.com, <eric_bru@ifrance.com,
<c.li@postgrad.umist.ac.uk, <shlo@stam.com,
<perl-@darklaser.com, <ja@microsec.co.uk, <kra@acm.org,
<use@megazone.org, <gunt@nortelnetworks.com,
<yf@vtn1.victoria.tc.ca, <mjm@qsun.att.com,
<perm@cryptonics.com.my, <john_ow@yahoo.com,
<i@windozedigiserv.net, <w@rjsolutions.org,
<a@alexbanks.com, <g@webzavod.ru, <mjmatthe@rcn.com,
<michaelrunningw@att.net, <d@chrismaloney.com,
<irving_kim@lycos.com, <u@stemsystems.com,
<akn@yahoo.com
Subject: FW: See this security patch which came from Microsoft.
Date: Wed, 19 Mar 2003 19:19:12 -0400
Message-ID: <00f301c2ee6d$f61ae980$c5ecf@sympatico.ca
MIME-Version: 1.0
Content-Type: plain/text;
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook IMO, Build 9.0.2416 (9.0.2910.0)
Importance: Normal
X-MimeOLE: Produced By Microsoft MimeOLE V5.00.2615.200
Status: O
Removed the attachment: p283095.exe. The attachment was infected with the
W32.Gibe.B@mm virus.
--
-------------------------------------------------------------------
http://www.algonet.se/~wieslaw/Krupinski
Uprzejmosc, nie jest usprawiedliwieniem glupoty.
Czyni ja tylko bardziej upierdliwa.
Reputacja zastepuje durniom inteligiencje
© 2009 Najlepszy miesiąc kawalerski w Polsce !!! - Ceske - Sjezdovky .cz. Design downloaded from free website templates