Список Зон Доменов - Список доменов
subscribe

Вы можете получать свежие новости, статьи и информацию через RSS. Подпишитесь сейчас!

 

Защита .svn директорий на web серверах

Были получены исходники 3300 глобальных всемирная сеть-проектов
Пару месяцев нaзaд нами (2Товарища и Антон Исайкин) была обнаружена уязвимость, присущая в основном большим царство безграничных возможностей-проектам (вроде Рамблера, Мейла, Яндекса, Оперы и пр.). Удалось получить подход к файловым структурам известнейших сайтов (в общей сложности 3320 сайтов) и в ряде случаев их полные исxoдныe коды.

Казалось бы, что в XXI веке трудно найти пoдoбную уязвимость. Как будто, что уже всё найдено, а то что не найдено, сидит где-то oчeнь очень по-деловому. Оказалось, что корнем сегодняшнего зла являeтся вполне повседневная вещь. Наверняка весь круг из вас когда-нибудь имел дело с системой контроля вeрсий SVN.

SVN является продвинутым средством пoльзу кого организации совместной разработки десятков, а то и сoтeн разработчиков. В силу oсoбeннoстeй архитектуры, SVN хранит в каждой директории проекта свои метафайлы, тщательно сложенные в скрытую директорию .svn. В одном из файлов под нaзвaниeм entries находится список всех файлов и дирeктoрий, расположенных в той а папке, что и .svn. Так же там нaxoдится информация о расположении репозитория,...

Читать дальше...



Спрашивали - Отвечаем!

Скажите, пожалуйста, как получить всю таблицу всех доменных имён, хранящихся на DNS сервере.

  • В целях этого нужно, чтобы на DNS сервере было соответствующее разрешение для того сервера, с которого делается запрашивание. Как правило, админы открывают эту возможность только для очень ограниченного списка серверов, либо запрещают в, так что в общем случае - никак. Ну то есть если админ не совсем олигофрен :)

    А так -
    nslookup
    > ls

  • Сервер тебе никогда не скажет, какие домены он поддерживает. Можно получить только список записей определённой зоны (домена).

    nslookup
    > ls -d
    • Помогите с доменом!!!
    Идеже выдают домены второго уровня, желательно .ru. Очень надо! Помогите!

  • лучше только зарегистрируйся на [ссылка появится после проверки модератором] и там выбиришь какой хош владение. По крайней мере безплатно и удобно.
  • купи. рекоменду покупать на fastfile.ru там землевладение ру цена за год = 95 рублей. у меня там сайт стоит
  • http://cctld.ru/ru/registrators/ - список регистраторов доменов в зоне .ru
    • Если кто знает подскажите пожалуйста? !
    Идеже найти список свободных трехзнаковых доменов в зоне РУ ???
    И где лучше их регистрировать?

  • нет сам ищи
  • Найти можно только список занятьх доменов. Они почти повально заняты так что ты почти что в пролёте. Прости помогу чем нибудь.
  • А ключ от квартиры , идеже деньги лежат, тебе тоже отдать?
    • на каком хосте можно сайт разместить?

  • [ссылка появится после проверки модератором] ,hosting.agava.ru , www.eserver.ru,www.best-hosting.ru и оставшиеся. если что, то пиши на мэйл, помогу подобрать оптимальный хостинг!!
  • www.narod.ru
    www.by.ru
  • таких много ...смотря какая тематика....narod.ru например....
    • Что такое "DNS"?

  • Типы DNS-серверов
    По выполняемым функциям DNS-серверы делятся на несколько групп, в зависимости от конфигурации конкретный сервер может относиться к нескольким типам.
    * авторитативный DNS-сервер сервер, отвечающий ради какую-либо зону.
    Мастер или первичный сервер (в терминологии BIND) сервер, имеющий право на занесение изменений в данные зоны. Обычно для зоны бывает только один мастер сервер. В случае Microsoft DNS-сервера и его интеграции с Active Directory мастер-серверов может находиться (в присуствии) несколько (так как репликация изменений осуществляется не средствами DNS-сервера, а средствами Active Directory, вслед счёт чего обеспечивается равноправность серверов и актуальность данных).
    Слейв или вторичный сервер, не имеющий права на впечатывание изменений в данные зоны и получающий сообщения об изменениях от мастер-сервера. В отличие от мастер-сервера их может лежать (практически) неограниченное количество.
    * Кеширующий DNS-сервер сервер, который обслуживает запросы клиентов, (получает рекурсивный задание, выполняет его с помощью нерекурсивных запросов к авторитативным серверам или передаёт рекурсивный требование вышестоящему DNS-серверу)
    * Локальный DNS-сервер; используется для обслуживания DNS-клиентов, исполняющиеся на локальной машине. Фактически, это разновидность кеширующего DNS-сервера, сконфигурированная во (избежание обслуживания локальных приложений.
    * Перенаправляющий DNS-сервер; (англ. forwarder, внутренний DNS-сервер) сервер, перенаправляющий полученные рекурсивные требования вышестоящему кеширующему серверу в виде рекурсивных запросов. Используется преимущественно для снижения нагрузки на кеширующий DNS-сервер.
    * Корневой DNS-сервер сервер, являющийся авторитативным следовать корневую зону. Общеупотребительных серверов корневых серверов в мире всего 13 шт, их доменные имена находятся в зоне root-servers.net и называются a.root-servers.net, , g.root-servers.net. В определённых конфигурациях локальной сети возможна ситуация настройки локальных корневых серверов.
    * Регистрирующий DNS-сервер. Сервер, принимающий динамические обновления от пользователей. Часто совмещается с DHCP-сервером. В Microsoft DNS-сервере при работе на контроллере домена сервер работает в режиме регистрирующего DNS-сервера, принимая от компьютеров домена информацию о соответствии имени и IP компьютера и обновляя в соответствии с ней документация зоны домена.
    * DNSBL-сервер (сервер с чёрными списками адресов и имён). Формально, такой сервер не входит в иерархию DNS, однако использует тот но механизм и протокол для работы, что и DNS-сервера.
  • Domain Name Server
  • Лучше не лезь. А то я полазил, и у меня ради месяц сняли 300 рублей!
    • 
    Категории