1. PHP / Говнокод #26486

    −1

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    12. 12
    13. 13
    14. 14
    15. 15
    16. 16
    17. 17
    18. 18
    19. 19
    20. 20
    <form>
    <link rel="stylesheet" href="css4.css">
    <div class="four"><h1 align="center"><b>Выберите что будете накручивать:</b></h1></div><br>
    <center><input class="fti" type="radio" name="message" value="Подписчики" id="marg2" required><b>Подписчики(1000шт. - 200₽)</b><br></center>
    <center><input class="fti" type="radio" name="message" value="Лайки" id="marg2" required><b>Лайки(1000шт. - 200₽)</b><br></center>
    <center>Укажите количество:</center>
    <center><input type="number" name="count" class="iinput" value="1" id="a" name="count" min="10" max="10000" required oninput="b.value=(this.value*.2).toFixed(2)"> шт.<br></center>
    <center>Укажите ссылку:</center>
    <center><input type="url" name="url" class="iinput" placeholder="www.instagram.com/example/" id="marg" required><br></center>
    <center>Укажите ваш Email:</center>
    <center><input type="email" name="email" class="iinput" placeholder="[email protected]" id="marg" required><br></center>
    <center>Будет списано:</center>
    <center><input type="number" id="b" name="out" class="iinput" readonly="readonly">₽</center>
    <a href="glavn.html" id="al">На главную</a>
    
    <center><input type="submit" href="glavn.html" id="af" value="Отправить"></div></center><br>
    <center><i class="fa fa-info-circle" aria-hidden="true" style="color:#D3D3D3;"><b style="color:#D3D3D3;">ЗАКАЗ ПРИДЁТ В ТЕЧЕНИИ 24 ЧАСОВ</b></i></center>
    
    </form>
    <?

    Давайте течь от «PHPClub».

    https://phpclub.ru/talk/threads/Помогите-с-отправкой-формы-на-email.86557/
    >>> Я не могу отправлять данные с форм на сайте на свою почту.Я пробовал много способов но у меня не получалось.Буду благодарен за помощь в создании кода php.
    >>> Выберите что будете накручивать

    Запостил: gost, 10 Марта 2020

    Комментарии (206) RSS

    • И ведь какая мерзкая макака: нихуя не знает, нихуя не может, но уже с радостью стремится наёбывать ближнего своего.
      Ответить
      • Судя по placeholder, чувак знает про «HTML5», но при этом почему то не знает про FORM action. Куда он собрался данные отправлять?
        Ответить
        • > чувак знает про «HTML5»

          скорее гугл, чем чувак
          Ответить
    • показать все, что скрытоvanished
      Ответить
    • показать все, что скрытоvanished
      Ответить
      • Полностью ещё смешнее:
        >>> Я если что-то делаю, то либо код вообще не работает, то если напишу в чат какую-либо цифру, то срабатывает без проверки на ранее нажатую кнопку и получается вот такой баг.
        Ответить
        • показать все, что скрытоvanished
          Ответить
          • Ну не знаю, не знаю. В 14 лет вроде бы дети уже должны уметь говорить и больмень внятно выражать свои мысли. А тут вореции какие-то.

            Вообще, кстати, я довольно часто натыкаюсь на абсолютно безграмотные тексты вроде бы взрослых и адекватных людей. И ладно бы там какое-нибудь жы-шы было, так ведь нет — они просто пишут слабосвязные вореции! Пресловутая слетевшая шляпа нервно курит в сторонке по сравнению с перлами, которые выдают эти люди во всяческих соцсетях. Не понимаю.
            Ответить
            • показать все, что скрытоvanished
              Ответить
              • Платон Каратаев ничего не знал наизусть, кроме своей молитвы. Когда он говорил свои речи, он, начиная их, казалось, не знал, чем он их кончит.

                Когда Пьер, иногда пораженный смыслом его речи, просил повторить сказанное, Платон не мог вспомнить того, что он сказал минуту тому назад, — так же, как он никак не мог словами сказать Пьеру свою любимую песню. Там было: «родимая, березанька и тошненько мне», но на словах не выходило никакого смысла. Он не понимал и не мог понять значения слов, отдельно взятых из речи. Каждое слово его и каждое действие было проявлением неизвестной ему деятельности, которая была его жизнь. Но жизнь его, как он сам смотрел на нее, не имела смысла как отдельная жизнь. Она имела смысл только как частица целого, которое он постоянно чувствовал. Его слова и действия выливались из него так же равномерно, необходимо и непосредственно, как запах отделяется от цветка. Он не мог понять ни цены, ни значения отдельно взятого действия или слова.
                Ответить
    • показать все, что скрытоvanished
      Ответить
      • разрабатывал один сайт на 8 языках (в том числе и на китайском), перебрал кучу кодировок и пришел к одному решению:
        сервак лучше всего апач 2
        Ответить
      • 2002 г: а что такое юникод?
        2020 г: а что такое кодовая страница?
        Ответить
        • Человек задал новый вопрос в теме, которая открыта 18 (восемнадцать) лет назад.

          Интересно, это на данный момент рекорд или есть более живучие темы.
          Ответить
      • Стабильность!
        Ответить
    • ЗАКАЗ ПРИДЁТ В ТЕЧЕНИИ 24 ЧАСОВ
      ВАША ЛОКАЦИЯ ЗАПИСАНА
      НЕ ПОКИДАЙТЕ ДОМ ДО ПРNБЫТИЯ ПОСЫЛКИ 97 16 32
      НЕ ОТКbbВАЙТЕ ДВЕРЬ, ЕСЛИ НЕ УСLЫШАЛИ ПРОВЕРОЧНЫЙ -- ПРОСТУК ПОРТА
      В СЛУЧАЕ -- В
      СЛУЧАЕ ANXIETY ВЫДЕРНУТЬ ЧЕКУ
      Ответить
    • https://phpclub.ru/talk/threads/vendors-%D0%B2-git.86150/post-768765

      > > include all our build dependencies
      > как я написал выше - форма шизофрении, возомнили себя java-разработчиками, которым нужен отдельный build, сборки
      > бинарных зависимостей на одном jre, а запускать будем на другом;

      смотрите, макака еще и на джаву прыгает
      Ответить
      • > [Отвечает на:] > Гит придумали и сделали не для удобного деплоя, а для хранения и удобного манипулирования собственных сорцов. [/Отвечает на]

        > это ты прочел где-то или только что придумал?

        а он хорош
        Ответить
        • > 2. Чтобы поставить vendors, нужны права записи php в контейнере в vendors/, и открырый исходящий трафик. А зачем они процессам, которые обрабатывают только входящий трафик?

          действительно, зачем обратно tcp-пакеты посылать
          Ответить
          • Справедливости ради, это вполне осуществимый кейс, достаточно сделать что-то вроде «iptables -A OUTPUT -p tcp -m state --state NEW -j REJECT». Хотя, разумеется, очень сомнительно, что обсуждаемая обезьяна такие сложные слова вообще слышала.
            Ответить
            • показать все, что скрытоvanished
              Ответить
              • Я так понял, что Fike имел в виду ситуацию, когда вместе с блоком всего исходящего трафика блочатся и все ответы на входящий трафик, что приводит к полному отсутствию сети.
                При помощи же «--state NEW» действительно можно отрубить только исходящий трафик, инициированный процессами на локальной машине. Для «UDP», кстати, тоже работает, если включён «conntrack».
                Ответить
                • показать все, что скрытоvanished
                  Ответить
                  • Ну да, тупо табличка в которой пишутся пары хостов и портов.
                    Ответить
                  • Что-то типа того, да.
                    «Conntrack» — специальный модуль, который, как видно из названия, трекает все сетевые соединения. Для «UDP» параметром соединения считается сочетание айпишников и входящего-исходящего портов. Первый посланный/принятый пакет — новое соединение, ответ на него — соединение установлено. Потом, если за net.netfilter.nf_conntrack_udp_timeout секунд не было новых пакетов в этом соединении — оно удаляется.

                    https://www.frozentux.net/iptables-tutorial/chunkyhtml/x1555.html
                    Ответить
                    • показать все, что скрытоvanished
                      Ответить
                      • Не, айпические таблицы охуенны.

                        Проверил консольный ман, там почему-то вообще списка модулей нет. В веб-версии же всё есть https://linux.die.net/man/8/iptables, раздел «conntrack»:
                        --ctstate state
                        Where state is a comma separated list of the connection states to match. Possible states are INVALID
                        meaning that the packet is associated with no known connection, ESTABLISHED meaning that the
                        packet is associated with a connection which has seen packets in both directions, NEW meaning that
                        the packet has started a new connection, or otherwise associated with a connection which has not 
                        seen packets in both directions, and RELATED meaning that the packet is starting a new connection,
                        but is associated with an existing connection, such as an FTP data transfer, or an ICMP error. SNAT A
                        virtual state, matching if the original source address differs from the reply destination. DNAT A virtual
                        state, matching if the original destination differs from the reply source.
                        Ответить
                        • показать все, что скрытоvanished
                          Ответить
                          • Какой unix-way )))

                            Но я всё равно против портянок вида «pass out inet proto icmp all icmp-type echoreq». Как их вообще запомнить можно?
                            Ответить
                            • показать все, что скрытоvanished
                              Ответить
                              • > iptables-architecture_Q640.jpg
                                Для большинства юзкейсов достаточно запомнить «PREROUTING -> INPUT -> [локальная машина] -> OUTPUT -> POSTROUTING» и «raw -> mangle -> nat -> filter», с достаточной точностью это аппроксимирует указанную табличку. В принципе, для большинства-большинства юзкейсов вообще достаточно помнить только «-A INPUT», благо «pf», насколько я знаю, только такой функционал и предоставляет.
                                С другой стороны, все эти таблицы сделаны не для гыгыканья, а со вполне определёнными целями, и позволяют они крайне тонко рулить любым трафиком.
                                Raw — предварительная обработка и выкидывание ненужных пакетов с максимально возможным пирфомансом.
                                Mangle — изменение пакетов. Тут можно менять TTL, заголовки и вообще творить питушню.
                                Nat — NAT, роутинг.
                                Filter — собственно, фильтрация трафика на основании охулиарда критериев.

                                С цепочками всё ещё проще:
                                PREROUTING — пакеты, ещё не прошедшие маршрутизацию. Очень удобно: можно спокойно рулить транзитным трафиком как родным.
                                INPUT — собственно, пришедшие на локальный процесс пакеты.
                                OUTPUT — вышедшие из локального процесса пакеты.
                                FORWARD — пакеты, которые хост решил отфорвардить кому-нибудь другому.
                                POSTROUTING — пакеты, которые идут с нашего хоста (и наши, и отфорварженные).

                                Очень гибкая и не лишённая некоторого изящества система, позволяющая макисмально гибко управлять любым трафиком.

                                Кстати, а что у «pf» заместно «ipset» используется?

                                > Ладно, это сильный оффтоп
                                Ой, будто всем на это не пофиг. Почему бы и не пообсуждать интересную тему.
                                Ответить
                                • показать все, что скрытоvanished
                                  Ответить
                                  • > какой -- такой? динамическое добавление правил?
                                    Нет, возможность явно задать, когда будет применено правило. Например, до принятия решения о роутинге, или до вообще любой обработки ядром.
                                    Ответить
                              • Кстати, зайцени: https://zapier.com/engineering/iptables-replication/.
                                Чуваки взяли да запилили равномерно распределённую репликацию трафика на три хоста при помощи четырёх простых правил (причём -m state ещё и лишний).
                                Ответить
                                • показать все, что скрытоvanished
                                  Ответить
                                  • > Угадай, на какие веб-сервера пойдет траффик
                                    Это редирект. А надо «tee» — оригинальный трафик пойдёт куда он там шёл, а его копии пойдут на другие сервера. В статье они так безболезненно заменили «Graylog» кластеры: некоторое время события логгировались на обоих кластерах, а потом старый просто отключили и забыли.
                                    Ответить
                                    • > В статье они так безболезненно заменили «Graylog» кластеры

                                      пиздец, ебанутые что ли
                                      нельзя было просто настроить агентов на посыл сообщений в два места?
                                      Ответить
                                      • >>> We ruled out option 1 [Let the logging client send every message to both clusters] since that added extra overhead and complexity to the logging client and we wanted to do that only as a last resort.
                                        Ответить
                                        • долбоебы потому что. взяли ебанутое решение и теперь выдают его за достижение. экстра оверхед, блядь.
                                          Ответить
                                          • Так это отличное решение. Они провели замену полностью прозрачно и исключительно штатными средствами.
                                            Ответить
                                            • и хуй знает сколько потеряли по пути, вместо того, чтобы срать логами на диск, подбирать агентом и невозмутимо слать по тсп
                                              Ответить
                                              • >>> Curious why we've configured Graylog to use UDP instead of TCP? We send nearly 10K messages every second to Graylog, and UDP scales much better for us. With TCP, we would have to worry about slow connections, timeouts, and back-pressure which could impact application performance.
                                                Боюсь, обеспечить 10к записей на диск в секунду будет несколько… проблематично. HDD не потянет, а SSD придёт пизда.
                                                Ответить
                                                • показать все, что скрытоvanished
                                                  Ответить
                                                • 1) там за грейлогом кластер эластика, все 10к записей не на один инстанс идут
                                                  2) надо еще блядь найти тех, ктов 2020 сидит на хдд кроме совсем уж больших и медленных данных
                                                  3) то есть через udp записывать норм, а через tcp ровно столько же низя?
                                                  Ответить
                                                  • показать все, что скрытоvanished
                                                    Ответить
                                                    • чем?
                                                      Ответить
                                                      • показать все, что скрытоvanished
                                                        Ответить
                                                        • Именно поэтому я за «UDP».

                                                          «TCP» — кривая, тормозная, оверинжиниренная питушня, которую уже лет сорок, с момента создания, постоянно патчат.

                                                          В «Google» давно поняли, что «TCP» проще выкинуть на помойку, чем пытаться пофиксить всю его анскилльность, и запилили «QUIC», работающий поверх «UDP». Именно поэтому я за «Google».

                                                          «UDP» прост, интуитивно-понятен и очень хорошо соответствует событийной модели: мы берём сообщение, упаковываем его в датаграмму и пересылаем получателю. Получатель принимает датаграмму, распаковывает сообщение и течёт. А вот «TCP» на таких задачах сосёт, потому что у него нет никаких «датаграмм», TCP-соединение — это просто поток байт.
                                                          Ответить
                                                          • показать все, что скрытоvanished
                                                            Ответить
                                                            • Именно поэтому я за «тисипи».
                                                              Ответить
                                                              • показать все, что скрытоvanished
                                                                Ответить
                                                                • И соснуть, если какой-нибудь маршрутизатор их не пропустит.

                                                                  Погугли, какой баркас бывает из-за того, что интернет-провайдеры с кривым NAT'ом не пропускают «GRE».
                                                                  Ответить
                                                                • > ESP

                                                                  Кстати, на рассвете роскомпозора МТС мне резал ESP. Пришлось на другого опсоса уходить.
                                                                  Ответить
                                                                  • У некоторых интернет-провайдеров отношение к этому такое: «У вас сайты открываются? Значит, услуга оказана».

                                                                    Надо составить табличку, у каких провайдеров что режется.
                                                                    Ответить
                                                                    • Ну там даже с UDP инкапсуляцией резали. Т.е. они вполне сознательно хотели содрать бабла за VPN'ку, видимо. Не просто косяк в настройках или лень.
                                                                      Ответить
                                                                      • Были случаи, когда провайдеры детектировали и резали торренты. На жалобы отвечали, что торрентами пользуются только пираты, честным пользователям они ни к чему.

                                                                        Были случаи, когда опсосы резали протоколы передачи голоса (например, мессенджеры с функцией аудиозвонков), чтобы заставить абонентов делать звонки через сотовую сеть.
                                                                        Ответить
                                                                      • Какой-то опсос («Мегафон» вроде) блокировал «Скайп», пока «Скайп» не предоставил гэбне заднюю дверь для СОРМ.
                                                                        Ответить
                                                                    • показать все, что скрытоvanished
                                                                      Ответить
                                                                      • Да откуда на сотовом инете внешний адрес то?
                                                                        Ответить
                                                                      • ... и переустановить «Windows».
                                                                        Ответить
                                                                        • показать все, что скрытоvanished
                                                                          Ответить
                                                                        • показать все, что скрытоvanished
                                                                          Ответить
                                                                          • Значит, ты дошёл только до «первой линии обороны».

                                                                            «Техническая группа» ответила бы больше, но «первая линия» редко на них переключает.
                                                                            Ответить
                                                                          • > ничего не добился

                                                                            Юзай принцип айкидо - не спорь с ними, делай или имитируй всё что они просят сделать. Быстрее дойдут до конца алгоритма - быстрее переключат на чуваков которые шарят.
                                                                            Ответить
                                                                            • Подтверждаю. У первой линии есть специальные скрипты на все случаи жизни: проверить настройки подключения, перезагрузить роутер, подключиться напрямую к компу и прочая питушня. Без прохождения скрипта они либо вообще не переключают, либо только когда клиент совсем уж упёртый попадётся (но последнее не точно). В принципе, их можно рассматривать как эдакий биологический автомат, аналог того, который в самом начале бубнит про «если хотите чтобы вам отсосали — нажмите один».

                                                                              Как раз неделю назад, кстати, звонил в ТП саппорта, скрипт прошёл где-то за минуту (в основном из-за того, что заранее кабель в комп воткнул).
                                                                              Ответить
                                                                              • > на все случаи жизни

                                                                                Из недавних лулзов - звоню, говорю что роутер адрес получить не может, нихуя не работает. И мне... продиктовали адрес, маску и гейт!

                                                                                В итоге 30% потерь на кабеле никуда не делись, но хоть как-то работало пока монтажники не приехали.
                                                                                Ответить
                                                                                • Однажды мне тоже так продиктовали, после чего я пошёл покупать новый роутер
                                                                                  Ответить
                                                                                  • > новый роутер

                                                                                    О_о. Они перепрошить его что ли предложили? Или он просто сам по себе уже дохлый был?
                                                                                    Ответить
                                                                                    • Не, дохлый. Потери были дикие. По кабелю всё ок.

                                                                                      А перепрошивать я его перепрошивал за несколько лет до. Было очень интересно искать нужную версию прошивки, которая оказалась спрятана где-то в глубинах файлопомойки асуса
                                                                                      Ответить
                                                                          • > docsis
                                                                            > возвращая в 2007-й
                                                                            Привет, Сёма, есть новые темы для XP SP3?
                                                                            Ответить
                                                                            • Та не. Ну какой это сёма.
                                                                              Сёма в 2007 пешком под стол ходил.
                                                                              Ответить
                                                                              • Ну как бы юзание невероятной инсталляции из сломанных костылей по прозванию доксис значительно позже 2007 намекает...
                                                                                Ответить
                                                                      • > от нуля до одного человека

                                                                        И пробиться до них нереально. Разве что делать вид, что выполняешь все советы от первой линии поддержки пока они не сдадутся...
                                                                        Ответить
                                                                      • Надо в NOC писать с таким
                                                                        Ответить
                                                                  • показать все, что скрытоvanished
                                                                    Ответить
                                                          • там еще и DNS в HTTPS запихнули, но объяснить, почему просто не завернуть протокол в TLS, а гонять его через протокол для креативов и порно, никто не может
                                                            Ответить
                                                        • а, это-то явно сожрет весь цпу на машине с приложением или эластиком, который это инджестит
                                                          Ответить
                                                  • > то есть через udp записывать норм, а через tcp ровно столько же низя?
                                                    Да. Потому что TCP — потоковый протокол, он хуёво работает с независимыми сообщениями. В примитивной реализации на каждое из 10к сообщений надо будет открыть соединение, передать данные, закрыть соединение — и в итоге получить эдак 50к PPS и дикий оверхед на обработку этих соединений. Чтобы такой хуиты не было — надо из говна и палок делать буферизацию, чтобы по одному соединению передавалось эдак по сотне сообщений, с соответствующими задержками. В итоге времени, сил и ресурсов на это дерьмо уйдёт столько, что проще взять простой как топор UDP и забить на сотые доли процента потерь (судя по адресам — они в локальной сети сидят).
                                                    Ответить
                                                    • зачем закрывать соединения?
                                                      Ответить
                                                      • А если их не закрывать — получаем крайне хуёво скалирующееся говно (не говоря уже о том, что реализовывать это будет тем ещё геморроем). Для UDP нет особой разницы, сколько клиентов шлют сообщения — хоть 100, хоть 100к, всё упирается в количество этих самых сообщений. А для TCP с постоянно открытым соединением разница весьма существенна: поддерживать большое количество открытых соединений — нетривиальная задача.
                                                        Ответить
                                                        • какое большое количество? мы говорим про сбор логов с десятков машин хуйней, которая горизонтально масштабируется.
                                                          Ответить
                                    • показать все, что скрытоvanished
                                      Ответить
                                      • Да, осталось только прикрутить «-m string» и «-m u32».
                                        Последний, кстати, представляет из себя убер-хуёвину ебанутее круче рагулярок: http://www.stearns.org/doc/iptables-u32.current.html.
                                        Ответить
                                        • показать все, что скрытоvanished
                                          Ответить
                                          • Фу, скилл-анскилл кокококой-то. Мало того, что пакеты будут летать из кернелмода в юзермод и обратно, так ещё и целого демона надо писать и запускать для элементарной задачи.
                                            Ответить
                                            • показать все, что скрытоvanished
                                              Ответить
                                              • > Да и будем честны: есть реальный пример, когда тебе нужен был этот модуль?
                                                Разумеется. В своё время я знатно попердолился с написанием фаерволла для игорей на движке «Quake3». Реальный пример:
                                                # '\xFF\xFF\xFF\xFFgetinfo'
                                                iptables -t raw -A Q3_RAW -p udp -m string --hex-string "|ffffffff676574696e666f|" --algo kmp --from 28 --to 49 -j GETINFO_RAW
                                                # '\xFF\xFF\xFF\xFFgetstatus'
                                                iptables -t raw -A Q3_RAW -p udp -m string --hex-string "|ffffffff676574737461747573|" --algo kmp --from 28 --to 42 -j GETSTATUS_RAW
                                                
                                                # '\xFF\xFF\xFF\xFFgetchallenge'
                                                iptables -t raw -A Q3_RAW -p udp -m string --hex-string "|ffffffff6765746368616c6c656e6765|" --algo kmp --from 28 --to 45 -j GETCHALLENGE_RAW
                                                # '\xFF\xFF\xFF\xFFconnect'
                                                iptables -t raw -A Q3_RAW -p udp -m string --hex-string "|ffffffff636f6e6e656374|" --algo kmp --from 28 --to 40 -j CONNECT_RAW
                                                # '\xFF\xFF\xFF\xFFrcon'
                                                iptables -t raw -A Q3_RAW -p udp -m string --hex-string "|ffffffff72636f6e|" --algo kmp --from 28 --to 37 -j RCON_SETMARK
                                                Ответить
                                                • показать все, что скрытоvanished
                                                  Ответить
                                                  • Ну ладно, признаюсь по секрету, что в том фаерволле у меня таки был эрзац-демон, отвечавший за детект различных типов атак и выполнение нужных действий. В частности, он дёргал пачку скриптов вида «attack_name_start.sh/attack_name_stop.sh», в которых переключались некоторые правила вызовом iptables. Отсутствие API сосёт очень сильно.
                                                    Ответить
                                              • > пусть и не тюринг полные
                                                О, кстати, вот тут: https://sgros.blogspot.com/2011/09/implementing-turing-machine-using.html пишут, что айпические таблицы полны по Тьюрингу. Какой скилл )))

                                                А вот тут на них реализовывают полноценный port-knocking: https://wiki.archlinux.org/index.php/Port_knocking#Port_knocking_with_iptable s_only.
                                                Ответить
                                                • показать все, что скрытоvanished
                                                  Ответить
                                                  • Port-knocking — однозначно. 13 достаточно простых в понимании правил явно лучше кучи сишного кода.
                                                    Ответить
                                                    • > port-knocking

                                                      Security by obscurity.
                                                      Ответить
                                                      • Пароль - это security by obscurity. Вся система держится только на том, что от питушков я скрываю свой пароль.
                                                        А port-knocking - это же дополнительный 1x-битный пароль.
                                                        Ответить
                                                        • > 1x-битный
                                                          В случае с тремя портами — таки 48-битный.
                                                          Ответить
                                                        • > 1 битный пароль

                                                          Ну можно и 256 настучать. Но это всё равно хуйня ибо состояние глобальное. Либо ты постучался либо нет. А в том же ssh пароль разблокирует одну конкретную сессию, в которой ты его вбил. Ну и подвержено атаке повтором. Не будешь же ты challenge-response на почёсываниях портов друг другу пилить...
                                                          Ответить
                                                          • > на почёсываниях портов друг другу
                                                            Две циклоняши почёсывают друг дружке порты, смотреть без регистрации и СМС.

                                                            А вообще крутая идея: передавать данные постукиванием по портам. Примерно как «DNS-туннель», только хардкорнее.
                                                            Ответить
                                                          • показать все, что скрытоvanished
                                                            Ответить
                                                        • показать все, что скрытоvanished
                                                          Ответить
                                                    • показать все, что скрытоvanished
                                                      Ответить
                                                      • > Порт нокинг весьма сомнительная вещь сама по себе
                                                        Как минимум он полностью закрывает проблему автоматического скана. И если для мелких ресурсов достаточно просто перенести порт SSH куда-нибудь подальше, то более крупные серверы рагулярно испытывают скан 1-65535 (даже на ГК недавно кто-то жаловался, что SSH нашли на 30к+).
                                                        Ответить
                                                        • > проблему автоматического скана

                                                          А в чём собственно проблема? Ну попробуют десяток тривиальных паролей да уйдут. Разве что от какого-нибудь zero day в ssh демоне спасёт.
                                                          Ответить
                                                          • показать все, что скрытоvanished
                                                            Ответить
                                                          • Главный принцип параноика: чем качественнее прикрыта жопа — тем лучше.
                                                            0day — да, вполне реальный кейс, особенно на фоне эпического «Heartbleed».
                                                            Ответить
                                                            • показать все, что скрытоvanished
                                                              Ответить
                                                            • показать все, что скрытоvanished
                                                              Ответить
                                                              • > It listens to all traffic on an ethernet (or PPP) interface
                                                                Фу, тормоза.
                                                                Ответить
                                                                • показать все, что скрытоvanished
                                                                  Ответить
                                                                  • > Да, SSH очень высоконагруженный протокол.
                                                                    При чём тут SSH? Эта штуковина, судя по ману, вообще весь трафик на интерфейсе слушает.

                                                                    > Но вместо шела видишь фигну.
                                                                    То есть чтобы зайти на реальный SSH — надо сначала успешно залогиниться на фейковом? Круто придумали.
                                                                    Ещё это всё сверху посыпать порт-нокингом — и будет вообще заебись, ни одна сволочь не пройдёт![/color]
                                                                    Ответить
                                                                    • показать все, что скрытоvanished
                                                                      Ответить
                                                                      • И IPsec'ом обмазать.
                                                                        Ответить
                                                                      • Доступ к SSH только в понедельник, среду и пятницу по предварительному письменному согласованию не менее чем за семь дней до назначенной даты.
                                                                        Ответить
                                                                        • показать все, что скрытоvanished
                                                                          Ответить
                                                                          • Ви таки не повеrите…
                                                                            http://ipset.netfilter.org/iptables-extensions.man.html
                                                                            This matches if the packet arrival time/date is within a given range. All options are optional, but are ANDed when specified. All times are interpreted as UTC by default.
                                                                            --datestart YYYY[-MM[-DD[Thh[:mm[:ss]]]]]
                                                                            --datestop YYYY[-MM[-DD[Thh[:mm[:ss]]]]]
                                                                            Only match during the given time, which must be in ISO 8601 "T" notation. The possible time range is 1970-01-01T00:00:00 to 2038-01-19T04:17:07.
                                                                            If --datestart or --datestop are not specified, it will default to 1970-01-01 and 2038-01-19, respectively.
                                                                            --timestart hh:mm[:ss]
                                                                            --timestop hh:mm[:ss]
                                                                            Only match during the given daytime. The possible time range is 00:00:00 to 23:59:59. Leading zeroes are allowed (e.g. "06:03") and correctly interpreted as base-10.
                                                                            [!] --monthdays day[,day...]
                                                                            Only match on the given days of the month. Possible values are 1 to 31. Note that specifying 31 will of course not match on months which do not have a 31st day; the same goes for 28- or 29-day February.
                                                                            [!] --weekdays day[,day...]
                                                                            Only match on the given weekdays. Possible values are Mon, Tue, Wed, Thu, Fri, Sat, Sun, or values from 1 to 7, respectively. You may also use two-character variants (Mo, Tu, etc.).
                                                                            --contiguous
                                                                            When --timestop is smaller than --timestart value, match this as a single time period instead distinct intervals. See EXAMPLES.
                                                                            --kerneltz
                                                                            Use the kernel timezone instead of UTC to determine whether a packet meets the time regulations.
                                                                            Ответить
                                                                        • Согласование можно получить с понедельника по четверг с 10 до 16 часов кроме обеденного перерыва с 13 до 14 часов и за исключением санитарных дней и общегосударственных праздников.
                                                                          Ответить
                                                        • показать все, что скрытоvanished
                                                          Ответить
                                                • показать все, что скрытоvanished
                                                  Ответить
                                        • показать все, что скрытоvanished
                                          Ответить
                                • IPVS же есть
                                  Ответить
      • >>>> Гит придумали и сделали не для удобного деплоя, а для хранения и удобного манипулирования собственных сорцов.
        >>> это ты прочел где-то или только что придумал? :)
        И даёт ссылку на хелп «Гитхаба». Какая обезьяна )))
        Ответить
      • показать все, что скрытоvanished
        Ответить
        • у него там охуенный мирок. он собирает докер-образы, но почему-то установка зависимостей у него происходит не на этапе сборки докер-образа, а когда контейнер уже запущен. он понимает, что что-то не так, но пока добрался только до гита.
          Ответить
          • > собирает докер образы
            > ставит зависимости в запущенном контейнере

            Ну что мы там говорили про культ карго и самолётики из соломы...
            Ответить
      • > У меня ощущение, что люди сами надевают седло на корову, и ведут себя, будто пишут на java. Мне не нужны советы и статьи для новичков, спасибо.

        чет не могу
        Ответить
        • > А если мы не можем собрать образ, если с приложением может быть только контейнер - зачем строить из себя джавистов?

          кто-то его задел походу
          Ответить
      • Решение найдено! Нужно просто запустить докер в докере.

        https://phpclub.ru/talk/threads/vendors-%D0%B2-git.86150/post-768611
        Ответить
      • https://phpclub.ru/talk/threads/86459/#post-770655

        объявляет свойство и удивляется, что получает либо ошибку, что оно не того типа, либо его значение
        замечательный человек
        Ответить
    • показать все, что скрытоvanished
      Ответить
      • > хм
        До боли напоминает незабвенный #1301:
        void get_tomorrow_date( struct timeval *date )
          {
            sleep( 86400 ); // 60 * 60 * 24
            gettimeofday( date, 0 );
          }


        Ну а так это эпический багор, конечно. Прямо «В мире животных».
        Ответить
      • Ну почему бы и нет. NGK так и работает - 2 процесса со sleep. И не надо пердолиться с кронами.
        Ответить
        • показать все, что скрытоvanished
          Ответить
          • uwsgi mule были, может быть gost сейчас по-другому запускает.
            Ответить
            • Я с ослами на момент развёртывания был не знаком, поэтому просто запилил три юнита — «ngk» (парсеры), «ngk-front» (API) и «ngk-front-dev» (дев-API). Да, нейминг смешной.
              В плюс идёт как возможность запуска нескольких версий API одновременно (при этом парсер только один), так и возможность перезапустить парсеры/API независимо друг от друга.
              Ответить
            • показать все, что скрытоvanished
              Ответить
              • Х.з., uwsgi тоже та ещё хуйня. По доке без сторонних туториалов хрен раскуришь что да как... И терминология ёбнутая на голову - какие-то вассалы, мулы и прочие зерги. Так что может быть единорог не такой уж и черезжопный.
                Ответить
        • > пердолиться с кронами
          Я, кстати, тоже их раньше боялся, а потом проникся и полюбил. Простое и эффективное решение, гораздо проще этих ваших «systemd».
          Ответить
    • https://phpclub.ru/talk/threads/Что-за-ошибка.86137/
      >>> syntax error, unexpected '?' vendor/symfony/yaml/Parser.php in line 509.
      >>> private function getNextEmbedBlock(int $indentation = null, bool $inSequence = false): ?string
      >>> Что это за битая библиотека с кривым кодом?
      Ответить
      • показать все, что скрытоvanished
        Ответить
        • > use v[версия];
          * Python вышел из чата.

          > Почему авторы другой скриптушни не осилили ничего подобного?
          Сложна же. И потом — это ж «PHP», когда там что-то нормально делали?!

          > А попытки завести статупизацию в пых, разумеется, оче смешны.
          Подтверждаю. В «Python», кстати, статупизация тоже не очень-то хорошо себя чувствует.
          Ответить
      • Я программированием сейчас занимаюсь как дополнение, оно мне решает задачи обработки больших объемов информации, которые не сделаешь через Word.
        Ответить
    • https://phpclub.ru/talk/threads/Вопрос-по-api-документации.86111/
      >>> Только начала изучение PHP и JS.
      >>> Сейчас смотрю API документацию для amoCRM.
      >>> Для чего тогда в API документации указывают тип данных?

      >>>> Вы вообще в курсе, что такое "тип данных" ?
      >>> Обычно когда создают таблицы БД, для столбцов указывают тип данных.

      А здесь мы можем наблюдать рождение новой особи пхп-макаки. Это так волнительно!
      Ответить
    • https://phpclub.ru/talk/threads/fpdf.86105/
      >>> Здравствуйте, необходимо подключить библиотеку fpdf, чтобы вывести содержание заказа из бд в pdf -
      >>> Проблема в том, что на localhost подключается , на удаленном нет, как будто не видит / не правильный путь к библиотеке - как >>> правильно прописать путь к библиотеке? Или в чем причина почему может не подключаться?

      >>> Parse error: syntax error, unexpected T_STRING, expecting T_OLD_FUNCTION or T_FUNCTION or T_VAR or '}' in docs/fpdf/fpdf.php on line 14
      >>> В чем дело???????

      >>> Php 4
      Ответить
    • https://phpclub.ru/talk/threads/Как-узнать-реальный-ip.6232/
      Искромётный топик, особенно искромётны способы вычисления злобных хацкеров за прокси.

      Что самое характерное, судя по бампу, за 16 лет пхпшники так и не научились узнавать реальный IP.
      Ответить
      • Бамп отсосу пхпядей
        Ответить
      • Сейчас всё хуже. Многие сайты перешли на «HTTPS», а значит, на прокси-сервер отправляется не GET/POST, а CONNECT, и прокси-сервер не может воткнуть свой заголовок (например, X-Forwarded-For или Via). Чтобы узнать реальный пример IP-адреса, нужно связаться с владельцем прокси-сервера.

        Хотя для HTTP-сайтов вопрос остался актуальным.
        Ответить
        • Главный багор в том, что многие пхп-макаки (в частности, авторы приведённого там «phpMyAdmin») безоговорочно доверяют всем эти X-Forwarded-For, X-Coming-From, Via и прочей питушне.
          Макаки упускают простой факт: любой пользователь может послать любые несистемные (системные просто перезапишутся на сервере) заголовки с любыми значениями. Доверять тому, что написано в X-Forwarded-For, нельзя в принципе. А использовать значения из этих заголовков можно только для логгирования: мол, в XX:YY к нам подключился пользователь с IP = $REMOTE_ADDR, у него был заголовок X-Forwarded-For = $X_FORWARDED_FOR. Всё.
          Ответить
          • Подтверждаю. Пользователь может запустить какой-нибудь «squid» на своей машине, и он отправит X-Forwarded-For: 127.0.0.1. Тогда админ сайта вообще не узнает, откуда зашёл пользователь. А можно вообще послать «Робин-брось-таблицу».
            Ответить
          • Можно поднасрать и админу https-сайта, если в браузер установить расширение, добавляющее произвольные заголовки.
            Ответить
      • > PHP+MySQL=LOVE

        rЛAwEНbKA
        Ответить
        • > Вот тебе вывод tracert. Выводы сделаешь сам?

          прогнал тебе tracert, проверь
          Ответить
      • приведи реальный IP
        Ответить
        • ИП Мацухиро Ямамото. ОГРНИП: 312690634200014, ИНН: 470507364755, Дата присвоения ОГРНИП: 07.12.2012, Дата прекращения деятельности: 31.01.2013.
          Ответить
    • показать все, что скрытоvanished
      Ответить
      • 1. Экранирование пароля: $password = htmlspecialchars($password);
        2. Пароль открытым текстом.
        3. Склейка SQL-запроса из опасных данных. htmlspecialchars НЕ заменяет апострофы.
        4. Сравнение, основанное на неявном касте булина в строку: if ($result2=='TRUE')
        5. unset для пустых параметров, чтобы потом интерпретатор высрал на страницу ЕГГОГ о том, что переменная не установлена.
        Ответить
    • Пхп-обезьяна пытается пародировать современные парадигмы программирования, но что-то идёт не так:
      https://phpclub.ru/talk/threads/Расширение-класса-внешними-методами-и-переменными.86499/
      >>> У меня есть базовый класс Main. И работать буду с ним. Но есть возможность как-то методы засунуть в него из класса MainEx. Что бы он как бы расширил его. Трейты мне подходят, т.к. классов MainEx может быть 1, 2 или 3. И не предполагается что будет меняться класс Main.
      Какой ООП )))
      Ответить
      • > // Аннотоация для переменной
        Аннотоация репеменной кобенаций 64 вореций этой информации
        Ответить
    • https://phpclub.ru/talk/threads/Часто-ли-вам-приходится-заниматься-приведением-типов-в-РНР.86526/
      >>> когда я попробовал писать на java, приведения строк к числу меня задолбали довольно быстро
      Какая пхп-макака )))
      Ответить

    Добавить комментарий