Przejdź do głównej zawartości

Zainstaluj i skonfiguruj OpenVPN na Debianie 8

OpenVPN to pakiet oprogramowania, który pozwala chronić ruch użytkownika przed "przechwyceniem", zapewniając szyfrowaną transmisję danych z urządzenia klienta do serwera z zainstalowanym OpenVPN. Doskonały do ​​korzystania z publicznych punktów dostępu do Wi-Fi, w których informacje mogą być przechwytywane przez strony trzecie. Lub w przypadku, gdy twoje IP jest zablokowane w pewnej witrynie i musisz bezpiecznie ominąć to ograniczenie.

(więcej ...)

Przykłady reguł przepisywania Nginx

Przekieruj do adresu URL z ukośnikiem

Niektóre CMS dla stron mogą otwierać strony z ukośnikiem na końcu, a bez niego, jeśli silnik się nie przekieruje. Na przykład strona http://example.net/page i http://example.net/page/ z punktu widzenia użytkownika będzie jedna. Ale w przypadku wyszukiwarek są to dwie różne strony, a slash jest odpowiedzialny za wszystko. Tak więc powielona treść jest zła.

(więcej ...)

Jak utworzyć certyfikat z podpisem własnym

Utwórz samopodpisany certyfikat za pomocą dwóch poleceń. Może być przydatne na przykład administrowanie witryną przez https.

1. Utwórz klucz.

  # openssl genrsa -out server.key 2048 

2. Utwórz certyfikat. Domena example.com powinna zostać zastąpiona twoją.

  # openssl req -new -x509 -key server.key -out server.crt -days 3650 -subj /CN=example.com 


Przewijanie strony poprzez kliknięcie myszą w Iceweasel

Kiedy używam iceweasel, znalazłem bardzo nieprzyjemny moment: jeśli klikniesz kółkiem przewijania na mysz w dowolnym miejscu na stronie dowolnej witryny, zamiast otwierania ikony przewijania strona zostanie otwarta w nowej karcie.

Ten problem został rozwiązany w następujący sposób. Musisz otworzyć stronę about: config w przeglądarce, znaleźć parametr general.AutoScroll i ustawić go na true .



Wiele żądań do xmlrpc.php w WordPress

Dzisiaj zajrzałem do logu dostępu do jednej strony dla WordPressa i znalazłem wiele takich wniosków:

  1.234.83.77 - - [05 / Sep / 2014: 12: 07: 01 +0600] "POST /xmlrpc.php HTTP / 1.1" 200 441 "-" "Mozilla / 4.0 (zgodny, MSIE 9.0, Windows NT 6.1; 125LA ; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022) "
 1.234.83.77 - - [05 / Sep / 2014: 12: 07: 01 +0600] "POST /xmlrpc.php HTTP / 1.1" 200 441 "-" "Mozilla / 4.0 (zgodny, MSIE 9.0, Windows NT 6.1; 125LA ; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022) "
 1.234.83.77 - - [05 / Sep / 2014: 12: 07: 02 +0600] "POST /xmlrpc.php HTTP / 1.1" 200 441 "-" "Mozilla / 4.0 (kompatybilny, MSIE 9.0, Windows NT 6.1; 125LA ; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022) "
 1.234.83.77 - - [05 / Sep / 2014: 12: 07: 02 +0600] "POST /xmlrpc.php HTTP / 1.1" 200 441 "-" "Mozilla / 4.0 (kompatybilny, MSIE 9.0, Windows NT 6.1; 125LA ; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022) " 

Sądząc po wynikach Google, istnieje pewien exploit związany z tym plikiem - xmlrpc.php. W jednym artykule po angielsku powiedziano, jak rozumiem, polegając na mojej słabej znajomości tego języka :), o możliwości zorganizowania selekcji haseł. To prawda, do tej pory nie zauważyłem konsekwencji, ale lepiej wcześniej podjąć działania. :)

(więcej ...)