EOMY.NET

[AlfaUngzipper]

lazutov
Эх... Единственный пост по существу.
а атака была отрежена т.к. уходил на вечернюю прогулку. решил остановить своё шапито (которое не связано вовсе никак с последней дырой в апаче).
Просто потому, что глупо всё это и расценивается не как прикол а как охота на ведьм.
lazutovу респект за холод в мышлении, но всё же кредит доверия ко мне подорван в адекватности усомнились, it-юмор не понят , пойду на костёр, к ведьмам.

[[LP]LordPro.teus]

lazutov
В целом - все абсолютная правда, даже спорить не буду, недоглядели.
.htaccess как решение не использовали (непрактично) + неюзабельно, когда кол-во виртуальных хостов является динамическим [понятно, что этого не должно быть - но в настоящее время эта же нода является ненагруженным хостингом]
По поводу абстрагирования статики от динамики... если я правильно понял топик с хабра - простое добавление другого фронтэнда данную проблему не решает (а ведь он был, nginx, в лучших традициях). Надо конфигурировать вручную, спору нет. Позитивный момент, что как раз этот момент конфигурации можно провести безболезненно только для Lited!, даже при текущих условиях.

[Алзим]

[AlfaUngzipper]

Алзим
я за. но как это отразится на мне и моём видении мира?

[[LP]LordPro.teus]

Алзим
Спасибо за понимание К счастью для пользователей Eomy данная нода к Eomy отношения не имеет. Как выяснилось позднее - те же IP были использованы и при других атаках (наверное, тоже люди не понимают всю красоту IT-юмора). Странно, но они согласились с тем, что нужно принимать меры - материал мы предоставим.

AlfaUngzipper
Никак. Вы же понимаете, что на самом деле правовая система отнюдь не нацелена на воспитание, равно как в психлечебницах - не лечат... Жаль, что по таким людям составляется мнение о Байнете в целом.
_________________

До выхода LiteDiary 0.3.0: парам-пам-пам-пам! Она уже здесь!

[Алзим]

[AlfaUngzipper]

[[LP]LordPro.teus]

AlfaUngzipper
Увы, народу уж как 7 миллиардов, а Дмитрий - один. Всем топиться? Полагаю, тема даже для оффтопа излишне скучна.

[lazutov]

Честно говоря, [LP]LordPro.teus должен быть благодарен AlfaUngzipper, т.к за вас сделали вашу же работу, а вы за это еще и всему байнету жопу показали(т.е вовели себя еще некорректнее альфы, что это фигня?).

По поводу email. Думаю, а течении неск. дней я напишу небольшую статью по этому поводу.

[[LP]LordPro.teus]

lazutov
Ну почему же всему? Ровно тому сегменту, в котором высока вероятность оказаться при динамическом распределении IP сему товарищу.
Напомню, во время брутфорса GMail'а из Китая Google тоже особо не смутил ни размер страны, ни потерянная аудитория. Во второй атаке разницы, в целом, не было.
Если вас кусает комар - вы же не обрубите ему аккуратно хоботок и не поможете дальше улететь куда-нибудь, да? При всей моей благодарности за обнаружение уязвимостей - увы, подход товарища мне не показался действительно адекватным.
_________________

До выхода LiteDiary 0.3.0: парам-пам-пам-пам! Она уже здесь!

[Александр Михалицын]

AlfaUngzipper,
нифига себе "шутка" - у человека двухчасовой даунтайм...
Хорошо, что вообще заметили и быстро предприняли меры.

[[LP]LordPro.teus]

[eomysupport]

AlfaUngzipper
Не ожидал от вас такого... Тесты-тестами, но DoS?
_________________
Дмитрий

● Техническая поддержка бесплатного хостинга осуществляется только через форум поддержки
● Часто задаваемые вопросы по хостингу
● Условия предоставления услуг бесплатного хостинга

[[LP]LordPro.teus]

Писать на блоге стало еще проще! Ведь теперь в блоги на Lited встроен простой, компактный (но от этого не менее эффективный!) WYSIWYG-редактор!
Для комфортного использования мы провели полную его локализацию на три наиболее популярных среди пользователей Lited языка. Любители же формата text/plain и аккуратного валидного кода могут все так же использовать "чистый" редактор вместо визуального (переключение для каждого блога - вкладка "Настройки -> Основные -> Редактор" в админпанели).

_________________

До выхода LiteDiary 0.3.0: парам-пам-пам-пам! Она уже здесь!