blog [dot] hook

С метками

«php»

Данная статья является копией публикации на хабре (написанной мной же). Данная статья является логическим завершением небольшой дискуссии с тов. vvzvlad, которая развернулась под топиком “Чистим домашний интернет от очень назойливой рекламы”, где автор с помощью wget, sed и cron на OpenWRT успешно сливает файлы рекламных хостов, парсит и подсовывает dns-серверу dnsmasq.

Данный пост является повторением действий, описанных хабраюзером jo1n в его посте на хабре. Disclaimer: Все действия носят сугубо познавательный характер. Более того - “накручивать лайки” - дело лишенное какого-либо смысла, всё рассмотренное ниже стоит рассматривать только как познавательный материал. Для того, чтоб “накрутить лайки” мы будем использовать одну уязвимость, найденную тов. jo1n в приложении “GetLikes” для iOS, которая позволяет получать “монеты” в одноименном приложении без выполнения каких-либо действий (таких как установка “лайков” другим участникам приложения), и в последствии тратить их на то, чтоб нам к нашим фотографиям ставили массово эти самые “лайки”.

Маленький но довольно полезный плагин для повышения безопасности сайта на WordPress, который всё что делает - это скрывает версию CMS, удаляя: Во-первых теги <meta generator="..." /> (и иже с ними), что генерирует сам Wordoress; Во-вторых из запросов к css и js файлам подстроку ?ver=%версия%, которая всё беспощадно палит.

В ряде случаев для сайта на WordPress совершенно не требуется RSS лента. Отключив эту возможность мы не только освобождаем дополнительные ресурсы системы (нет необходимости формировать фид, т.к. его не запрашивают только ленивые боты), но и усложним задачу тем, кто уже сейчас (или собирается) грабит наш контент.

WordPress, сука, популярный. А как следствие — дырочки в нем ищутся и находятся с завидной периодичностью. Исходя из этого - сам по себе напрашивается список рекомендаций по повышению его безопасности.

Данная статья является копией публикации на хабре Ранее здесь находилось описание возможных ситуаций, когда данное решение могло бы вам понадобиться, но давайте его опустим. Возможность удобного создания удаленных закачек, которые выполняются привычным wget-ом (можно спокойно увидеть их список при помощи ps), с отображением прогресса — идея не новая. И даже есть некоторые решения, но не актуальные, так как более 5 лет никем не поддерживаются.