q
к счастью в юриспруденции есть понятие «умысел»
Size: a a a
2020 November 21
Д
Почему с помощью голубя логин и пароль не скинули?
q
там чел судя по всему на скриншоте засветил часть ссылки для входа
s😸
Он в Зуме чтоль сидят?
q
ну а где еще
q
не так много решений на рынке
Д
Ещё бы по скайпу сидели
q
почему нет?
Д
Skype for business
q
Lena Golovach
Перестраховались походу. Чтобы никто себе в ногу не выстрелил неправильно настроив .htaccess
Например .htaccess с таким содержимым
Не используйте AddHandler. Используйте SetHandler.
Но и с SetHandler можно выстрелить себе в ногу. Например .htaccess с таким содержимым
А все потому что в регулярке нехватает $ (
История этого mitigation в drupal тянется аж с 2006 года (https://www.drupal.org/forum/newsletters/security-advisories-for-drupal-core/2006-05-25/sa-2006-006-drupal-core-execution)
В те времена возможно (это неточно) Apache еще позволял исполнять файлы evil.php.fr. Потому что для apache через extension передается не только тип файла, но и encoding и язык документа (в данном случае французский). Можно почитать https://httpd.apache.org/docs/trunk/mod/mod_mime.html#multipleext
Вообщем перестраховка
Например .htaccess с таким содержимым
AddHandler application/x-httpd-php .phpпозволит исполнять файлы evil.php.jpg evil.php.asd evil.php.whatever
Не используйте AddHandler. Используйте SetHandler.
Но и с SetHandler можно выстрелить себе в ногу. Например .htaccess с таким содержимым
<FilesMatch \.php>тоже позволит исполнять файлы evil.php.jpg evil.php.asd evil.php.whatever
SetHandler application/x-httpd-php
</FilesMatch>
А все потому что в регулярке нехватает $ (
<FilesMatch \.php$>)История этого mitigation в drupal тянется аж с 2006 года (https://www.drupal.org/forum/newsletters/security-advisories-for-drupal-core/2006-05-25/sa-2006-006-drupal-core-execution)
В те времена возможно (это неточно) Apache еще позволял исполнять файлы evil.php.fr. Потому что для apache через extension передается не только тип файла, но и encoding и язык документа (в данном случае французский). Можно почитать https://httpd.apache.org/docs/trunk/mod/mod_mime.html#multipleext
Вообщем перестраховка
Z
qap
Перестраховались походу. Чтобы никто себе в ногу не выстрелил неправильно настроив .htaccess
Например .htaccess с таким содержимым
Не используйте AddHandler. Используйте SetHandler.
Но и с SetHandler можно выстрелить себе в ногу. Например .htaccess с таким содержимым
А все потому что в регулярке нехватает $ (
История этого mitigation в drupal тянется аж с 2006 года (https://www.drupal.org/forum/newsletters/security-advisories-for-drupal-core/2006-05-25/sa-2006-006-drupal-core-execution)
В те времена возможно (это неточно) Apache еще позволял исполнять файлы evil.php.fr. Потому что для apache через extension передается не только тип файла, но и encoding и язык документа (в данном случае французский). Можно почитать https://httpd.apache.org/docs/trunk/mod/mod_mime.html#multipleext
Вообщем перестраховка
Например .htaccess с таким содержимым
AddHandler application/x-httpd-php .phpпозволит исполнять файлы evil.php.jpg evil.php.asd evil.php.whatever
Не используйте AddHandler. Используйте SetHandler.
Но и с SetHandler можно выстрелить себе в ногу. Например .htaccess с таким содержимым
<FilesMatch \.php>тоже позволит исполнять файлы evil.php.jpg evil.php.asd evil.php.whatever
SetHandler application/x-httpd-php
</FilesMatch>
А все потому что в регулярке нехватает $ (
<FilesMatch \.php$>)История этого mitigation в drupal тянется аж с 2006 года (https://www.drupal.org/forum/newsletters/security-advisories-for-drupal-core/2006-05-25/sa-2006-006-drupal-core-execution)
В те времена возможно (это неточно) Apache еще позволял исполнять файлы evil.php.fr. Потому что для apache через extension передается не только тип файла, но и encoding и язык документа (в данном случае французский). Можно почитать https://httpd.apache.org/docs/trunk/mod/mod_mime.html#multipleext
Вообщем перестраховка
Ну так проблема тогда почти всех cms?;)
Z
Правда не в них
q
Ну так проблема тогда почти всех cms?;)
ну типа того
q
они когда поняли это даже писали разрабам wordpress
S
Если это можно пофиксить в цмс, это нужно фиксить там. Defend in depth никто неотменял.
GM
Ты в армии чтоли?
Пена по колено😬
LQ
Доброго времени суток Господа.
Меня зовут Леонид, я являюсь менеджер крупных Блогеров в сети Инстаграм.
В Инстаграм очень много мошенников, к сожалению на рекламу взял человека чей аккаунт оказался не честным в отношении к подписчикам нашей аудитории, взяв с них деньги он с легкой доступностью поменял несколько раз свой Никнейм в Инстаграм.
Я общался с ним в Телеграм, соответсвенно попал в блок и переписка наша с ним была удалена. Но Инстаграм Ник он не поменял, уже написано ряд заявлений в полицию, но точных данных, помимо левых карт к сожалению не удалось разузнать.
Прибегаю к таким, возможно, не лепым действиям, как написать сюда, т.к точно знаю, что по Телеграму можно точно определить местонахождение данной личности, что приведёт к ускорению следствия и закрытия данного вопроса.
А так же возможно ли узнать его имя, что за человек.
Возможно ли это законным способом?
Либо же этот вопрос мы можем оставить только на правоохранительные органы, которые вряд ли по левым картам смогут определить преступника.
В свою очередь я пытался пробить его по его Инстаграм странице ( когда это было возможно) но не уверен, что он находился именно там.
Господа. Вопрос серьёзный, люди были обмануты в общей сложности на крупные суммы.
Только по этому я решил написать здесь, в надежде что найду ответы на свои вопросы.
С Ув. Проскуряков Л.Ю
Меня зовут Леонид, я являюсь менеджер крупных Блогеров в сети Инстаграм.
В Инстаграм очень много мошенников, к сожалению на рекламу взял человека чей аккаунт оказался не честным в отношении к подписчикам нашей аудитории, взяв с них деньги он с легкой доступностью поменял несколько раз свой Никнейм в Инстаграм.
Я общался с ним в Телеграм, соответсвенно попал в блок и переписка наша с ним была удалена. Но Инстаграм Ник он не поменял, уже написано ряд заявлений в полицию, но точных данных, помимо левых карт к сожалению не удалось разузнать.
Прибегаю к таким, возможно, не лепым действиям, как написать сюда, т.к точно знаю, что по Телеграму можно точно определить местонахождение данной личности, что приведёт к ускорению следствия и закрытия данного вопроса.
А так же возможно ли узнать его имя, что за человек.
Возможно ли это законным способом?
Либо же этот вопрос мы можем оставить только на правоохранительные органы, которые вряд ли по левым картам смогут определить преступника.
В свою очередь я пытался пробить его по его Инстаграм странице ( когда это было возможно) но не уверен, что он находился именно там.
Господа. Вопрос серьёзный, люди были обмануты в общей сложности на крупные суммы.
Только по этому я решил написать здесь, в надежде что найду ответы на свои вопросы.
С Ув. Проскуряков Л.Ю
MY
Ребят, к вопросу выше: через "люди рядом" можно было бы, но глупо конечно палиться объекту.
Стоит для начала убедиться что были заявления, подтверждение актов мошенничества.
Стоит для начала убедиться что были заявления, подтверждение актов мошенничества.
MY
Доброго времени суток Господа.
Меня зовут Леонид, я являюсь менеджер крупных Блогеров в сети Инстаграм.
В Инстаграм очень много мошенников, к сожалению на рекламу взял человека чей аккаунт оказался не честным в отношении к подписчикам нашей аудитории, взяв с них деньги он с легкой доступностью поменял несколько раз свой Никнейм в Инстаграм.
Я общался с ним в Телеграм, соответсвенно попал в блок и переписка наша с ним была удалена. Но Инстаграм Ник он не поменял, уже написано ряд заявлений в полицию, но точных данных, помимо левых карт к сожалению не удалось разузнать.
Прибегаю к таким, возможно, не лепым действиям, как написать сюда, т.к точно знаю, что по Телеграму можно точно определить местонахождение данной личности, что приведёт к ускорению следствия и закрытия данного вопроса.
А так же возможно ли узнать его имя, что за человек.
Возможно ли это законным способом?
Либо же этот вопрос мы можем оставить только на правоохранительные органы, которые вряд ли по левым картам смогут определить преступника.
В свою очередь я пытался пробить его по его Инстаграм странице ( когда это было возможно) но не уверен, что он находился именно там.
Господа. Вопрос серьёзный, люди были обмануты в общей сложности на крупные суммы.
Только по этому я решил написать здесь, в надежде что найду ответы на свои вопросы.
С Ув. Проскуряков Л.Ю
Меня зовут Леонид, я являюсь менеджер крупных Блогеров в сети Инстаграм.
В Инстаграм очень много мошенников, к сожалению на рекламу взял человека чей аккаунт оказался не честным в отношении к подписчикам нашей аудитории, взяв с них деньги он с легкой доступностью поменял несколько раз свой Никнейм в Инстаграм.
Я общался с ним в Телеграм, соответсвенно попал в блок и переписка наша с ним была удалена. Но Инстаграм Ник он не поменял, уже написано ряд заявлений в полицию, но точных данных, помимо левых карт к сожалению не удалось разузнать.
Прибегаю к таким, возможно, не лепым действиям, как написать сюда, т.к точно знаю, что по Телеграму можно точно определить местонахождение данной личности, что приведёт к ускорению следствия и закрытия данного вопроса.
А так же возможно ли узнать его имя, что за человек.
Возможно ли это законным способом?
Либо же этот вопрос мы можем оставить только на правоохранительные органы, которые вряд ли по левым картам смогут определить преступника.
В свою очередь я пытался пробить его по его Инстаграм странице ( когда это было возможно) но не уверен, что он находился именно там.
Господа. Вопрос серьёзный, люди были обмануты в общей сложности на крупные суммы.
Только по этому я решил написать здесь, в надежде что найду ответы на свои вопросы.
С Ув. Проскуряков Л.Ю
Вы же конечно всю известную вам информацию передали о мошеннике?