Monsun

потому что после инкремента в выражении "e = n++" ( в "е" при этом 18, но в "n" уже 19), следующий шаг - декремент из 19. шонеясно?

та уже ясно)

2.

a = 1;

b = 0;

c = 72;

d = 9;

e = 18;

f = 18;

 

3. Присвоение i-тому элементу массива М значения переменной р;

 

4. res = 20;

 

5. res = 19;

 

6. 0-65535;

со сдвигами я тупонул и что 1.8 в а быть не может из за int тоже) но почему e и f у тебя не менялись? там же инкрементация и декрементация. ну в инкременте еще мб и не увеличилось значение, т.к. он стоит после N, но декрементация вроде ж происходит, т.к. сначала указан -- а потом переменная

2.

a=1.8

b=0

c=0

d=1

e=19

f=17

 

3. вроде присвоение массиву M значение p

 

4.

res=20

 

5.

res=19

 

 

6. http://myrobot.ru/stepbystep/pr_variables.php

 

 

писать программки не буду, т.к. на с++ не пишу)

все задания решил чисто на логику, за правильность не отвечаю

 

хотя в гугле это есть.

ага..чет ты сам не понимаешь о чем говоришь...никто и никогда говоришь?у меня как минимум пять раз в неделю покупают полярики от 400до 1200гр..так что не нужно тут про не дороже 20 баксов...и не сравнивай защитный и полярик у них как минимум разница в цене не в сотню гривен..плюс может ты и предпочитаешь пользоваться какой то дешевизной вроде кенко или диджи оптик с плохим стеклом и без просветления.это все вещи относительные,не нужно таких умозаключений.

 

 

ну и пожалуй к слову..лежит у меня без дела пылится новенький макро фильтр на 62 резьбу (+4)с просветлением

Макролинза.Устанавливается на переднюю резьбу любого объектива для съёмки крупным планом. Не зависит от пределов зуммирования или возможностей макросистемы,нет ограничений по минимальной дистанции или увеличению.

Увеличение изменяется с зуммированием и изменением расстояния фокусировки. Могут использоваться во всём диапазоне зуммирования.

Не мешает автофокусировке, не влияет на экспозицию.классная штука вообщем.новый.100гр

так там по ссылке как раз таки и кенко)))

тунелирование через ссш с использованием ключей для авторизации!!!

ничего сложного и реально лучше чем это... и шифрование тебе, и локальный доступ к мускулю, и никаких "мегабольших" паролей, и всяких модулей ссш2 в пхп.

 

 

можно через судо... дешево и сердито))

 

 

от сильного ддоса ничего не спасет, все что можно сделать на одном сервере это полумеры, если не меньше...

1. nginx+php-fpm (с чрутом)

2. iptables и так же настройки на стороне прова

 

п.с.

если что и хакнут то скорее всего сайт, получат шел с правами вебсервера и все...сервак не положат конечно, но все же нагадить или поставить бекдор смогут.

Потому выкидывай нафик этого монстра апача и ставь nginx+php-fpm+chroot

nginx+php-fpm+chroot ---возьму на заметку.

 

вот еще вспомнил про port knocking

и сразу же появилась идея закрыть на сервере все порты на внешнем ИПе, кроме некоторых, которые нужны для сервера, а по ссш открывать порт только при правильном стучании в порты. правда не знаю насколько этот вариант стоящий вообще.

В общем решение было принято следующим.

т.к. провайдер обломал с установкой модуля для ssh в php, то апач будет подниматься на этом же сервере, что мне не очень понравилось.

 

Правда здесь тоже есть свои плюсы. MySQL остается локальным, что очень хорошо. Решил сделать всё так:

 

1. apt-get install openssh-server

2. apt-get install mysql-server mysql-client

3. apt-get install apache2 libapache2-mod-auth-mysql

4. apt-get install php5-common php5 libapache2-mod-php5 php5-cli php5-cgi php5-mysql

 

Настраиваю MySQL:

1. mysql -h localhost -u user -p pass

2. GRANT ALL PRIVILEGES ON *.* TO 'user'@localhost IDENTIFIED BY 'pass' WITH GRANT OPTION;

3. USE mysql; DELETE FROM user WHERE user='root';

4. FLUSH PRIVILEGES;

 

Теперь рута у нас нет, есть другой пользователь с мегабольшим паролем, который коннектится только по локалхосту.

Можно еще урезать ему привелегии, но с этим я пока не разбирался, пока дал ему привелегии рута.

 

SSH вывожу в инет через другой порт. И тут счас посыпятся вопросы.

 

1. Можно ли как то сделать чтобы по SSH определенный юзер мог только опредленные вещи

а) Сидел только в одной директории (это сделал сам, благо в SSH реализован chroot)

б) Мог перезагружать, останавливать, запускать только определенные процессы. к примеру только mysql, apache

 

т.е. запретить ему все, кроме этого.

 

2. Все же от DDOS-а кто-то что-то юзает толковое?)

 

 

вроде пока только это интересует буду предельно благодарен за ответы, и если у кого есть еще какие-то советы, то тоже буду очень рад их услышать

особенно хотелось бы услышать о том, на что в первую очередь обратить внимание при настройке apache и php, т.к. в этом я нифига не секу, увы

вот к чему ты это сказал? Ты шариш что тот же денвер и всё остальное делается из того же apache and mysql. Тупой коментарий у тебя, если честно.

ну ты прям КО

мы говорим сейчас о "правильных" связках или как ты их там называешь, а не о софте, который входит в денвер.

 

Интересно на самом деле

наверное что-то типа денвера или appserv

обычная интегрированная на мамке MSI 870A-G54.

дровами тут "умный" предлагал, а если нужно именно через семерку аудио, а?

ну это вряд ли возможно стандартными средствами винды, все же рекомендую установить хотя бы дрова с диска от мамки, там ПО позволяет более гибко все настраивать

не хочешь думать - не морочь голову. через драйвера только такое возможно! Если ты не догоняеешь...

ну ты прям копетан очевидность.

 

по сабжу. а звуковая то хоть какая?

bova gde ty!

ссылка битая

ищи на торенте по слову monkrus

1.DVD-R 4.7GB 8x X-lite

2. 8x

3.nero8

4.копировал файлы.

http://torrent.brovary.net/torrent/45618

скорее вот этот пункт имеет толк в это проблеме. программа и болванки - это дело прямых рук, от них советов нету...

 

з.ы: я отправил личку на трекере - как сделать всё правильно, читай, ставь, устанавливай.

Я бы на его месте взял бы сд-ром у товарища и попробовал бы

 

1.DVD-R 4.7GB 8x X-lite

2. 8x

3.nero8

4.копировал файлы.

єдиний ключ шифруванню з’єднання не завадить

 

а взагалі так, яка там мова про безпеку? думаю, автору варто почитати best practices і позбутись юнацьких фантазій набратись досвіду в технологіях

спасибо конечно, но опыта у меня достаточно. по существу лучше говорите

читай доки.

там же ясно сказано что для таких коннектов в пхп должен быть модуль ssh2

спасибо, но я это прекрасно знаю. если бы я ставил сайт у себя на сервере, то это другое дело. т.к. сайт стоит на хостинге, то мне никто не даст копаться в либах

так и делают, используя ssh-туннелирование с сервером для подключения уже к локальной базе. аутентификация на ключах для такой "бодяги" (с)

- лишний гемор, но типа надежнее. достаточно в sshd.conf задать список allowed ip & users. ну а чего коннект не проходит, эт уже надо разбиратся. должен быть открыт TCP 22.

коннект не не проходит, функция ssh2_connect неопределена на сервере.

<_<

 

 

нет

 

 

не проблема вовсе.

 

п.с.

почитай подробнее про openssh...

выход: использовать ключи.

не забудь погуглить "use ssh key mysql" ну или варианты "по русски"

да, настроить мускуль под какой то ИПшник не есть проблема, но тут дело безопасности)

т.е. ты хочешь сказать, что я без угрызений совести могу полностью отказаться от SSH и спать спокойно?)

А есть ли на уровне MySQL какие-то дополнительные параметры для авторизации?

еще интересует такая вещь, как защита от DDOS

Пишу сейчас движок под один игровой сервер. Движок должен быть очень безопасным. На этом моменте я и задумался на изначальном этапе. Тип подключения из сайта к серверу.

 

Опишу как выглядит вся эта бодяга.

1. Игровой сервер находится на отдельной машине, имеет свой инетовский канал, стоит убунту сервер

Задействован такой софтец MySQL, Java, fail2ban, openssh server.

2. Сам сайт находится на отдельной машине (покупался отдельно хостинг)

 

Есть 2 варианта.

Отрубить SSH и подключаться напрямую через mysql_connect() используя мегакрутой пароль и логин.

Включить SSH и подключаться через ssh2_connect() + ssh2_auth_password() + mysql_connect (localhost)

 

Второй вариант более привлекателен, но при его реализации наткнулся на неприятную вещь:

Вызов ssh2_connect() на хостинге заканчивается ошибкой о неопределенной функции (на своем тестовом хостинге под убунту сервером результат аналогичный.

Т.е. нужно копать php и apache, что очень для меня геморно + может быть запрещено самим хостинг провайдером.

Вторая неприятная вещь это то что, если злоумышленик получит каким то образом логин и пароль от SSH, то сможет снести весь сервер с сурсами, бд и бекапами, короче полностью всё.

 

Рассмотрим вариант с прямым подключением на MySQL:

Тоже есть свои бока, а именно:

Меньше безопасность, т.к. авторизация происходит только на самом сервере БД

Нужно копать MySQL, т.к. по дефолту он не слушает TCP/IP, а только локалхост.

 

Но с этим вариантом злоумышленник сможет навредить только самой БД, которая бэкапится каждый час, а к файловой системе доступ не получит.

 

 

Мб у кого-то есть круче варианты? Что посоветуете?)

 

 

п.с. Самый безопасный вариант, который я вижу в этой ситуации, но не разбирался в возможности его реализации.

 

Подключение через SSH с логином, паролем и каким-то специальным идентификатором, который будет говорить серверу, что запрос на подключение идет с нашего сайта, соответственно подключение будет успешным. Если подключение совершается без этого идентификатора, либо он неправильный, то шлет лесами-городами.

После успешного подключение совершается подключение к MySQL тоже с уникальным идентификатором, который будет говорить, что подключение идёт от сайта, на котором было успешно авторизировано по SSH, ну и только тогда обрабатываются запросы в БД

продано, закройте)

неактуально до 2-го числа

всем спасибо. сегодня ночью и сам нашаманил.

point, в точку. нужно было форвадрнуть порты)

 

порядок действий такой, кому интересно

 

1. ставим ссх тунель на серваке.

2. заходим на админку роутера и ищем перенаправление портов.

3. пишем внутренний ИП (можно узнать через ipconfig если на винде или ifconfig на бубунту) с портом

4. пишем внешний порт, на котором будет это приложение.

 

 

всьо

забыл добавить. роутер длинк дир 300. может нужно сами настройки роутера копать в админке?

это не имеет значения. тема не об этом. нужен дельный совет

В общем суть такова. Есть тестовый сервер. Подключен он к интернету через роутер по вай-фаю и имеет для выхода в инет статистический ИП адрес, но по этому роутеру еще подключен через кабель комп. Как можно приконнектиться именно к устройству, которое подключено через вай-фай? Ведь 2 устройства по сути используют один ИПшник. Я не линуксоид, кто сталкивался, плиз хелп. Приконнектиться пытаюсь через путти для удаленки, ну и через фтпшник файлзилла чтобы файлы заливать на сервачок