扫扫二维码，随身浏览文档
手机或平板扫扫即可继续访问
3_8_0_33HT钢丝帘线在全钢载重子午线轮胎带束层中的应用
举报该文档为侵权文档。
举报该文档含有违规或不良信息。
反馈该文档无法正常浏览。
举报该文档为重复文档。
推荐理由：
将文档分享至：
分享完整地址
文档地址：
粘贴到BBS或博客
flash地址：
支持嵌入FLASH地址的网站使用
html代码：
&embed src='/DocinViewer-4.swf' width='100%' height='600' type=application/x-shockwave-flash ALLOWFULLSCREEN='true' ALLOWSCRIPTACCESS='always'&&/embed&
450px*300px480px*400px650px*490px
支持嵌入HTML代码的网站使用
您的内容已经提交成功
您所提交的内容需要审核后才能发布，请您等待！
3秒自动关闭窗口Google je ove nedelje objavio detalje tzv. POODLE napada na SSL 3.0 protokol. SSL 3.0 je 18 godina star protokol koji, uprkos prisutnosti naprednijeg i sigurnijeg TLS protokola, jo? uvijek u?iva u vrlo rasprostranjenoj podr?ci, izme?u ostalog u web browserima i e-mail klijentima na ra?unarima korisnika, kao i na web, mail, FTP, VPN i drugim serverima.
U zadnje vreme, WordPress instalacije su postale
jako ranjive. Bez obzira na zadnju verziju WordPressa i a?urirane pluginove i dalje dolazi do problema. Zadnjih 10-tak na koje smo nai?li, uzrok je ranjivost tomthumb.php skripte koja se nalazi u ve?ini WordPress tema, a koriste ga neretko i u Joomli i Magentu.
Neke WordPress teme su napu?teni projekti, pa ?ak i ako imate zadnju verziju teme, u njoj se vrlo ?esto nalazi stari, ranjivi timthumb.php
Gde je problem?
Problem le?i u funkcionalnosti timthumb.php skripte kojom je mogu?e odraditi resize slike sa, recimo flickr-a ili picase, no zbog nedovoljno razra?ene sigurnosti u samoj skripti, dovoljno je pozvati bilo koju domenu, tipa ./slika.jpg i timthumb ne?e praviti probleme, upload slike u Va? folder ?e se uredno obaviti nebi li je poku?ao
No umjesto smanjivanja slike, napada? ?e poku?ati uploadovati fajl u kojem se nalazi php kod. Naravno da generisanje thumbnaila ne?e uspeti, no da bi uop?tee napravio thumbnail, timthumb.php fajl mora prvo odraditi upload na disk, u cache folder, u na?em slu?aju, te generisanje ne?e uspeti, no .php fajl ostaje u /cache/ folderu na serveru. Nakon toga, udaljeni napada? mo?e pozvati php fajl koji je ranije uploadovan. To mo?e biti skripta za upload, za editovanje sadr?aja, php shell, te mo?e uploadovati svoje ili prepravljati sve va?e fajlove na accountu, do?i do pasworda za bazu, pr?kati po njoj…sve jedno je, unutra je, a Va? web je kompromitovan.
To se u stvari dogodi na ovaj na?in:
Ovako izgleda ranjivi deo koda:
$isAllowedSite =
foreach ($allowedSites as $site) {
if (strpos (strtolower ($url_info['host']), $site) !== false) {
$isAllowedSite =
Problem se delom mo?e popraviti u starim verzijama, ukoliko ne trebate smanjivati slike sa spoljnih izvora na slede?i na?in. Na?ite slede?i deo koda ( po?inje u 29. liniji):
$allowedSites = array (
'upload.wikimedia.org',
I zamenite sa:
$allowedSites = array ();
To bi trebalo biti dovoljno kao brzinska zakrpa. Isto tako, sigurno je zameniti timthumb.php sa zadnjom verzijom. Zadnju verziju mozete naci ovde:
Dovojno ju je sa?uvati kao timthumb.php ili sadr?aj starog timthumb.php zameniti sa novim.
Ve?ina WordPress admina ne uspeva detektovati gde je problem i ne ose?aju se dovoljno sigurnim da problem sami otklone. Naime, dovoljno je zameniti timthumb.php zadnjom verzijum, backwards compatabilan je, tj. update na zadnju verziju ne naru?ava postoje?e funkcionalnosti.
Ukoliko koristite WordPress i ne znate kako biste napravili update, postoji i plugin koji proverava verziju timthumb.php-a i mozete sa njim odraditi update na zadnju verziju, bez znanja programiranja ili bilo kakvih zahvata ftp-om. Mo?ete ga instalirati kao i sve pluginove kroz WordPress . Vi?e o pluginu mozete na?i ovde:
Proces instalacije mo?ete videti ovde:
Ili korak po korak ovako:
1. Ulogujete se u administraciju wordpresa
2. plugins -& install new -& upi?ete “timthumb” i kliknite “search”
3. Select TimThumb Vulnerability Scanner -& Install
4. Aktivirajte plugin: Plugins -& TimThumb Vulnerability Scanner -& Activate
5. Plugin mozete naci pod Tools -& Timthumb Scanner
6. Kliknite na plugin i kliknite na “Scan”
7. Scanner ce na?i ranjive timthumb.php skripte i ponuditi Vam sigurnu metodu za upgrade.
Vrlo je bitno odmah proveriti Va?u verziju timthumb.php-a i a?urirati ?to je pre mogu?e.
Ukoliko ne uspevate instalirati plugin u wordpress, ne znate sami, , rado ?emo Vam pomo?i.
Novi sigurnosni propust prona?en je u “webshot” funkcionalnosti skripte, a napada?u omogu?ava izvr?avanje proizvoljnih naredbi na serveru, poput brisanja sadr?aja, postavljanje malicioznog sadr?aja na server i sli?no.
Detaljniju analizu propusta mo?ete pro?itati na blogu sigurnosnih stru?njaka iz Sucurija:
http:///2014/06/timthumb-webshot-code-execution-exploit-0-day.html
Iskori?tavanje sigurnosnog propusta je mogu?e onemogu?iti isklju?ivanjem “webshot” funkcije u timthumb.php skripti:
define (‘WEBSHOT_ENABLED’, false);
Na nedavno odr?anoj konferenciji suosniva?a RNIDS-a donet je manj set izmena op?tih uslova o registraciji naziva nacionalnih internet domena.
Ono ?to je najbitnija i ujedno i izmena koju ovim putem prenosimo
svim registrantima nacionalnih domena jeste to da je promenjen period obnove domena.
Ranije je domen bilo mogu?e obnoviti i do 45 dana po isteku samog domena, dok je po novim regulativama taj period smanjen na 30 dana, te da se domeni deaktiviraju isti dan kada isteknu, dok su ranije domeni bili aktivni jo? 30 dana.
Novi uslovi o registraciji nayiva nacionalnog internet domena stupaju na snagu 01.07.2014.
Ceo tekst Op?tih uslova mo?ete na?i na slede?oj .
Nedavno je otkriven propust u OpenSSL-u, popularnom SSL/TLS toolkitu koji je prisutan na ve?ini servera na Internetu. S obzirom na medijsku pa?nju koju je privukao, za “Heartbleed” propust ste verovatno ve? ?uli, a mo?da ste se i informisali o tehni?kim detaljima na web stranici .
Ovaj ozbiljan propust u OpenSSL-u je pogodio ve?inu internet provajdera, uklju?uju?i i velike sajtove poput Googlea, Yahooa, Facebooka itd. Ukratko pogo?eni su svi koji su koristili ranjivu verziju OpenSSL paketa uz SSL enkripciju web prometa na svojim stranicama, te su ovim propustom bili pogodjeni i neki od servera Plus Hostinga.
U toku je veliki DDOS napad na sve wordpress instalacije, i sastoji se od brute-force poku?aja napipavanja i probijanja passworda. Ne samo mi, svi web hosteri na svetu imaju u ovom momentu istih problema. Napad je jako dobro pripremljen i organizovan i u ovom trenu zabele?eno je preko 100.000 ip adresa uklju?enih u ovaj napad.
Ukoliko imate ili odr?avate wordpress, prvo sto bi trebalo, pod hitno uraditi je promeniti admin password od svih wordpress instalacija. Password-e ne ostavljajte jednostavnim, nego koristite najmanje 10 karaktera, koristite velika i mala slova, obavezno koristite i specijalne znakove (^% $ # & @ *).
Celi DDOS je po?eo po?etkom nedelje. Naime, mi du?e vreme prime?ujemo odredjeni broj poku?aja loginova na wp-admin.php, no po?etkom nedelje to je naraslo na preko 50 requestova po sekundi. Simptomi su sporo u?itavanje weba, spor ili totalno neupotrebljiv backend. U peakovima napada web site prestaje raditi u potpunosti. To izgleda otprilike ovako:
Mi smo jo? na po?etku napada po?eli praviti filtere i poku?avali DDOS napad mitigirati i ubla?iti posledice, no zbog vrste i magnitude napada, u trenucima najintenzivnijeg napada, serveri postaju neresponzivni i webovi prestaju raditi. Ni?ta ne poma?e niti na?in na koji wordpress logiuje korisnike, niti 404 stranica koja je ?esto dinami?ka i ide kroz index.php na wordpressu.
Ono ?to vi mo?ete napraviti, ne bi li sebi i nama olak?ali situaciju je:
Promeniti ODMAH password za wordpres instalaciju u neki znatno komplikovaniji, koriste?i, mala slova, brojeve i znakove
Pasword-om za?titi wp-admin direktorijum – kroz cPanel “pasword protect directories”
Instalirati
za rate limiting loginova
Instalirajte
ili ne bi li instalaciju wordpresa u?inili otpornijom
Koristite CloudFlare, mo?ete ga instalirati jednostavno iz cPanela a ?ak i u besplatnom modelu pru?a za?titu od ovakvih
Mi ?emo obnoviti ovaj blog post kada budemo imali dodatne informacije.
?eleli bi smo vam dati do znanja da smo sklopili partnerstvo s , firmom koja nudi usluge za pove?anje sigurnosti i br?e u?itavanje web stranica. Ukoliko jo? niste ?uli za CloudFlare, njihova poenta je jasna – udvostru?iti brzinu va?eg sajta i za?tititi ga od ?irokog spektra pretnji na Internetu. Danas stotine hiljada sajtova, od malih, osobnih blogova, pa do vrlo pose?enih portala, vladinih sajtova i sajtova velikih kompanija, koriste ColudFlare da bi ubrzali u?itavanje web stranica i svoje sajtove u?inili sigurnijima. CloudFlare ima vi?e od 65 milijardi prikaza stranica mese?no, ?to predstavlja ve?i promet nego ?to ga imaju Amazon, Wikipedia, Twitter, Zynga, AOL, Apple, Bing, eBay, PayPal i Instagram zajedno. 25% dana?njeg web prometa prolazi kroz CloudFlare.
CloudFlare je dizajniran na na?in da ubrza i ?titi sajtove koji su hostovani na na?im serverima, pru?aju?i va?im posetiteljima jo? bolje iskustvo.
Od 23 datacentra, strate?ki sme?tenih ?irom sveta, promet va?ih sajtove biti ?e preusmjeren u datacentar najbli?i va?em posetitelju,
bez razlike u brzini bio on u Aziji, Evropi ili Americi ili negde drugde u svetu.
Kako promet prolazi kroz CloudFlare sistem, obavlja se razlika izme?u stati?kog i dinami?kog sadr?aja va?eg sajta . Stati?ni delovi (slike, CSS, JavaScript i sl.) ostaju u CloudFlare cache sistemu odre?eni vremenski period kojeg sami prilago?avate. Dok se stati?ni sadr?aj nalazi u cacheu, CloudFlare ?e ga posetitelju ponuditi s geografski najbli?e lokacije i tako zna?ajno ubrzati u?itavanje va?e web stranice. Iako kroz CloudFlare prolazi i dinami?ki sadr?aj, on se ne ?uva u cache sistemu kako ne bi do?lo do nepravilnosti u radu pojedinih delova stranica.
Inteligentni cache sistem smanjuje potro?nju bandwidtha, ?to zna?i da ?tedite i novac. Osim toga, smanjuje se optere?enje servera, a samim tim va?e web aplikacije rade br?e i efikasnije nego ikada pre. U proseku, sajtovi koji koriste CloudFlare tro?e 60% manje bandwidtha i imaju 65% manje zahteva upu?enih prema web serveru. Kona?an rezultat je otprilike 50% br?e u?itavanje stranica, ?to rezultira ve?om popularnosti va?eg sajta i zadovoljnijim posetiteljima.
Ve?a sigurnost
Tokom 2011. godine, detektirano je
nego godinu ranije. Kori?tenjem CloudFlare sistema, uveliko smanjujete ?tetu koja takvim napadima mo?e nastati.
CloudFlare nudi sistem za?tite koji pokriva DDOS napade, razne metode hackiranja, objave spama na forumima, komentarima ili iskori?tavanja kontakt obrazaca za slanje spama. Sistem je inteligentan, te je sposoban sam u?iti i prilago?avati svoje mehanizme u zavisnosti o vrsti i na?inu napada. ?to vi?e sajtova i posetitelja koristi CloudFlare, to je manji broj “la?nih uzbuna” i vi?e detektiranih pravih pretnji za va? sajt. Promet se analizira u realnom vremenu, na bazi nekoliko stotina miliona posetitelja, i prilago?ava situacijama, tako da dobar, legitimni promet prolazi, a lo?, maliciozni promet ne prolazi do va?eg sajta ili va?ih posetitelja.
S vremenom, cilj je postizanje znatno ve?e sigurnosti na Internetu, a napade na sajtove u?initi reliktom pro?losti. Obzirom na sada?nju veli?inu CloudFlare platforme, koli?ini uspe?no zaustavljenih napada na webove, koji se ve? sada mere u milionskim brojkama svakog dana, CloudFlare sistem je na dobrom putu da to i postigne.
Kako po?eti koristiti CloudFlare?
CloudFlare mo?e koristiti bilo koja web stranica, dok god nema velikih objekata, odnosno, video ili flash sadr?aja. Partnerstvom s CloudFlareom, omogu?ili smo vam u cPanelu svakog Sprint paketa panel za jednostavnu prijavu. Samo kliknite na CloudFlare ikonu u cPanelu, odaberite domenu za koju ?elite uklju?iti CloudFlare, kliknite na narand?asti oblak – i to je to.
CloudFlare kojeg PlusHosting nudi u svojoj ponudi je besplatan, prikladan za 99% sajtova, te Vam ne?e naplatiti ni bandwidth ni prostor za datoteke koje sprema i poslu?uje kroz cache sustav.
Osim besplatnog CloudFlarea, postoji i Pro verzija, koja nudi pogodnosti poput SSL-a, naprednijeg web application firewalla, br?eg a?uriranja statisti?kih podataka o pose?enosti i sl.
Ukoliko ste korisnik Premier web hosting paketa i nemate CloudFlare ikonu u svojem control panelu, ne o?ajavajte jer i vi mo?ete koristiti CloudFlare potpuno besplatno. Dovoljno je da kontaktirate na?u , koja ?e vam rado pomo?i i uklju?iti CloudFlare uslugu.
Kako smo ranije najavljivali, period registracije ?irili?kih domena samo za postoje?e vlasnike odgovaraju?ih .rs domena se zavr?ava i od danas je mogu?a slobodna registracija svih ?irili?kih domena.
Zvani?no od podne ?e ?irili?ki domeni biti dostupni svima, bez prvenstva registracije, ?to zna?i da domene mo?e svako registrovati, naravno, ukoliko je domen slobodan za registraciju.
Spisak postoje?ih .rs domena i njihovih ?irili?kih parova:
.пр.срб
.орг.срб
.обр.срб
.од.срб
Delegirani domeni:
.упр.срб
.ак.срб
Obaveze i ograni?enja prilikom registracije svih ?irili?kih domena va?e kao i za latini?ne parnjake, pa je tako za .пр.срб kao i .орг.срб potrebno biti pravno lice/organizacije, za registraciju обр.срб domea je potrebno da je vlasnik obrazovna ustanova, a .СРБ i .од.срб su dostupni za registraciju svim fizi?kim licima.
Cene ?irili?kih domena su slede?e:
.СРБ &# dinara
.пр.срб &# dinara
.орг.срб &# dinara
.обр.срб &# dinara
.од.срб &# dinara
.упр.срб &# dinara
.ак.срб &# dinara
Sve slobodne ?irili?ke domene mo?ete poru?iti na na?im
pri?ali ?irili?ki domeni nisu standard u www svetu i zbog toga se moraju koristiti alati koji ?e ?irilicu prevesti na jezik koji ?e programi u svakodnevnoj upotrebi mo?i da koriste i razumeju.
O punycode algoritmu smo tako?e ve? , a sada ?emo i prakti?no pokazati njegov zna?aj i neophodnost.
Jako dobar primer ?emu ovaj alat slu?i jeste jednostavno dodavanje add-on domena u cPanel. Kako cPanel nema podr?ku za ?irilicu kao pismo, samim tim ni ?irili?ki domeni nisu ne?to ?to je cPanelu razumljivo.
Re?enje je da konvertujemo na? ?irili?ki domen pomo?u , i to na slede?i na?in:
U prvo polje upisujemo domen na ?irilici i pritiskom na Encode opciju dobijamo ACE naziv domena koji cPanel mo?a da protuma?i.
Tako kreirani set znakova kopiramo i ulogujemo se u cPanel na?eg hotinga i potra?imo Addon Domains u Domains sekciji:
Odabirom te opcije dolazimo do novog prozora gde pode?avamo i kreiramo addon domene.
U prvo polje New Domain Name kopiramo prethodno generisani naziv domena, popunimo sva ostala polja, koja se automatski ne popune (password polja), izmenimo root folder, ukoliko to ?elimo, i idemo na opciju Add Domain.
Ovako kreirani Addon domen se mo?e koristiti i razumljiv je cPanelu.
Ovde je prikazano kako dodati ?irili?ki Addon domen, ali ista pode?avanja va?e za svu manipulaciju i administraciju ?irili?kih domena u cPanelu.
Kreiranje i kori?tenje mail naloga na ?irili?kim domenima jo? uvek nije mogu?e, i ukoliko i kada bude omogu?eno, blagovremeno ?emo vas bavestiti na istim ovim stranicama.
Sa obzirom da ?irilica nije standardizovano svetsko pismo postoje odre?eni problemi prilikom prikaza novih, ?irili?kih domena.
Re?enje ovog problema u prikazu drugog zvani?nog domena u Srbiji je Punycode.
omogu?ava prebacivanje svih Unicode karaktera i re?i u set alfabet znakova koje ?e, u ovom slu?aju, internet pretra?iva?i protuma?iti i odvesti Vas na ?eljenu adresu.
Domen плус.срб kada se pomo?u ovog algoritma pretvori u set znakova koje va?i internet pretra?iva?i razumeju izgleda ovako: xn--k1ahhh.xn--90a3ac
Razumljivo je da ovako dobijen rezultat nije lako zapamtiti, i ba? iz tog razloga treba izvr?iti par pode?avanja u samim pretra?iva?ima kako bi ih prikazivali u izvornom obliku.
Primer kako to izgleda u IE8 pre pode?avanja kada u adres bar unesete domen плус.срб:
A kada podesimo sve kako treba izgleda ovako:
Sledi prikaz pode?avanja svih ve?ih pretra?iva?a:
Chrome se relativno lako pode?ava. Potrebno je oti?i u pode?avanja (Settings klju? u gornjem desnom ?o?ku), zatim Options pa odaberemo Under the hood i pod Web content potra?imo Languages and spell-checker settings. Kada odaberemo tu opciju u novom je prozoru samo potrebno oti?i na Add dugme i dodati Srpski-Српски.
Nakon toga ?e Chrome ?irili?ke domene prikazivati onako kako mi to ?elimo.
MOZILLA FIREFOX:
Pode?avanje za ovaj pretra?iva? je malo druga?ije. Potrebno je u address bar pretra?iva?a kucati slece?e: about:configi pritisnuti Enter.
Potvrdite u prozoru koji se otvori na dugme I’ll be careful, I promise!
Nakon toga desnim klikom na prazno polje u prozoru odaberite opciju New pa idite na Boolean i u slede?em
prozoru za naziv upi?ite: network.IDN.whitelist.xn--90a3ac i dodelite da value bude
Posle ovoga ?e Vam i Firefox prikazivati ?irili?ne domene onako kako ste ?eleli.
INTERNET EXPLORER:
Prvo ?to u ovom pretra?iva?u treba da uradimo je slede?e:
Odemo u Tools/Internet Options. odaberemo Advanced tab, spustimo se do International dela i proverimo da li su od?tiklirane slede?e opcije Send IDN server names i/ili Send IDN server names through proxy connections. Ukoliko nisu, od?tikliramo ih i idemo na Ok. Slede?e je da dodamo Srpski-?irilicu, a to radimo ovako: Tools/Internet Options pa odaberemo skroz dole opciju Languages i idemo na Add, potra?imo Serbian-Cyrilic i potvrdimo na Ok.
To bi bilo to ?to se ti?e ovog pretra?iva?a.
U Operi je potrebno oti?i u Settings/Preferences i kod Language odabrati
Српски (RS)[sr-RS]. Ukoliko ga nema u ponudi otií na Details i dodati ga na Add dugme.
Sa ovim pode?avanjima smo namestili da nam pretra?iva?i prikazuju ?irili?ne domene onako kako ?elimo, na ?irilici.
27. 01. 2012. Srbija dobija svoj drugi nacionalni domen. Uz .rs domen od ovog datuma ?e biti mogu?e registrovati i .срб domene.
Za po?etak, prvih ?est meseci, .срб domene ?e mo?i registrovati vlasnici postoje?ih .rs domena, i to samo one domene koji su odgovaraju?i postoje?em.
Primer: Ukoliko imate domen www.kuca.rs bi?e Vam ponu?eno da registrujete jedan od tri mogu?a domena (куца.срб; ку?а.срб ili куча.срб).
Svaki vlasnik domena ?e u prvih ?est meseci smeti da registruje onoliko .срб domena koliko ima .rs domena u svom vlasni?tvu.
Cena predvi?ena za period prvih ?est meseci iznosi 1 dinar.
Srbija je uz Rusiju (.рф) jedina dr?ava koja ima ?irili?ni domen. Ukrajina (.укр) je dobila odobrenje za svoj nacionalni domen na ?irilici i ?eka se po?etak rada, dok Bugarska (.бг) jo? uvek ?eka odobrenje.
Vi?e o samim domenima i registraciji istih mo?ete pro?itati i na zvani?noj
prezentaciji.