THELOCALHOST.RU
Безопасность
Бесплатный хостинг ущербен
28 декабря
В основном распространены два вида бесплатных хостингов: хостинг сайтов и хостинг файлов. Хостинги файлов мы в данной статье рассматривать не будем. Поговорим о хостинге сайтов, и не просто о хостинге, а о бесплатном хостинге.
Пользователю следует учитывать, что подавляющее большинство вновь открытых бесплатных хостингов, это начальная часть хостинга платного, а бесплатно его раздают с целью привлечения клиентов и тестирования аппаратного и программного обеспечения. Когда тестирование кончается, и база клиентов довольно большая, бесплатный хостинг-провайдер внезапно объявляет всем своим клиентам о том, что отныне его услуги становятся платными. И что же остается пользователям: Или переходить на другой вариант бесплатного хостинга и начинать создание и раскрутку сайта с нуля (и совсем не факт, что новый бесплатный хостер не станет в один прекрасный момент платным), либо начинать платить хостинг-провайдеру за его услуги.
Теперь дадим собственно определение, что же такое хостинг. Хостинг – место на одном из серверов Интернета, на котором хранится и работает сайт. Место же на сервере клиентам предоставляет хостинг провайдер (по другому его называют хостер). Зачастую понятие хостинг включает в себя не только место на сервере под сайт, но и определенные услуги по поддержке сайта в виде набора некоторых определенных программных комплексов и отдельных утилит.
Главным и основным отличием при использовании платного и бесплатного хостингов является то, что при использовании бесплатного набор предоставляемых клиенту услуг, программ и утилит очень сильно ограничен. При этом услуги предоставления бесплатного хостинга для хост-провайдера становятся просто копеечными, и они начинают зарабатывать на рекламе, которую в обязательном порядке должны разместить на своих страничках бесплатные клиенты данного хостера.
Еще одним минусом при использовании бесплатного хостинга является то, что функционал самого сайта, который пользователь может разместить на таком хостинге, очень ограничен и можно размещать только очень простые и не динамические странички.
При использовании данного варианта пользователь может только залить на него свои файлы, созданные в виде HTML, CSS, JavaScript.
Чаще всего возможности РНР на бесплатных хостингах очень сильно урезаны или отсутствуют вовсе. И не смотрите на то, что пишет хостер в рекламе и не обманывайтесь тем, что в ней написано «Все включено!!!», чаще всего ваши скрипты работать не будут совсем или будут работать чрезвычайно коряво.
Еще одной неприятной особенностью бесплатных хостингов является то, что на ваш, созданный потом и трудом сайт, хостер вешает рекламу в виде баннера, и далеко не всегда она маленького размера или ее легко убрать. Бывает и так, что данные баннеры рекламируют сайты эротического или откровенно порнографического содержимого.
Третий факт ущербности использования бесплатного хостинга: отсутствие электронной почты. Затем: частая невозможность создания своей собственной страницы с кодом 404 и 403, очень сильно урезанная в функционале панель управления сайтом и невозможность использования доменов второго уровня – только третьего, четвертого и т.д.
Идем далее. Бывает так, что сервер, на котором пользователь бесплатно разместил свой супер-пупер сайт, внезапно и очень надолго падает, то есть перестает работать. В случае платного хостинга компания-провайдер проводит определенные действия, направленные на поднятие сервера, очень оперативно (в большинстве случаев), бесплатным же хостерам этого не нужно, так как пользователи там в общем-то бесправны.
Если вам предлагают бесплатный хостинг и домен второго уровня совершенно бесплатно, несомненно в данном случае стоит насторожиться, ведь в большинстве случаев данный домен регистрируется не на вас, а на работника хостинг-провайдера, и если вы через некоторое время хотите переехать с данного хостинга на другой, тут-то все и всплывает наружу. Вам выкидывают баснословную сумму за регистрацию домена и прочие убытки в связи с вашим переездом (вернее, конечно, не вашим, а вашего сайта).
Еще одним видом кидалова со стороны бесплатных хостинг-провайдеров является то, что иногда вас могут просто банально выгнать с хостинга по каким-нибудь надуманным причинам, типа вы нарушаете своим сайтом правила пользования хостингом (при этом эти правила могут и переписать под удобную им ситуацию), или под предлогом поступления на вас большого количества жалоб. При этом. Если вам был выделен бесплатный домен второго уровня, то вы его лишаетесь тоже, так как он на вас не зарегистрирован.
В общем, подводя итоги статьи, могу дать вам, уважаемый читатель, один совет: если вы планируете серьезный сайт, а не размещение фотографии с вашим котом Мурзиком на главной странице, пользуйтесь платным хостингом, ибо бесплатный хостинг ущербен. Потратьте несчастные копейки и будьте спокойны 🙂
Траффик что это
28 декабря
Трафиком называют совокупность всего объема принятой и отправленной компьютером пользователя информации.
Но есть еще и несколько иное понятие трафика. Оно связано с созданием и размещением пользователем сайта на каком-либо ресурсе в Интернете.
Дадим еще одно определение трафика. Трафик – это тот объем данных, который проходит через сервер за некоторый определенный промежуток времени. Единицы измерения трафика такие же, как и у любой информации – килобайты, мегабайты, гигабайты, все зависит от масштабов проекта, который размещен на сервере.
Фактически понятие трафика стало синонимом слова посещаемость. Трафик различают двух видов: входящий (данные, принимаемые сервером для обработки) и исходящий (данные, отправляемые сервером).
Если сайт у вас только что создан и посещаемость у него небольшая (а так всегда бывает в начале раскрутки любого проекта), то и трафик на сайт и с него будет соответственно небольшим, и задумываться о нем в части вопросов оплаты хостинг-провайдеру не стоит. Но если ваш сайт хорошо раскручен или предлагает для скачивания или закачки (в случае, например, если ваш сайт – файлообменник) объемные файлы, то провайдер может выкатить вам нехилый счет за превышение лимита трафика, входящего в обычную абонентскую плату за использование хостинга. В таком случае ненормированный трафик оплачивается отдельно, с этим ничего не поделать.
Однако, как уже было сказано немного выше, трафик можно измерять не только в количестве мегабайт полученной и отправленной сервером информации, но и количеством посетителей, пришедших на сайт.
Секта
28 декабря
Секта (от английского secta – школа, путь, учение) – это термин, использующийся для определения той или иной религиозной группы, которая по тем или иным причинам отделилась от основной религиозной организации и организовала новую. Но данное понятие можно трактовать и шире. Сектой можно назвать любую вновь образованную или отделившуюся группу (она может быть как религиозной, так и нерелигиозной), которая практикует и имеет свое учение, имеющее те или иные отличия от учения или идеологии, принятых официально.
Для сект характерны замкнутость, некоторая или чрезвычайно обостренная обособленность, вера в то, что их учение единственно правильное и верное, при этом роль самих сектантов является исключительной.
В законодательных актах и документах Российской Федерации термин секта практически нигде не употребляется, за исключением некоторых особенных случаев. По закону любая секта может получить регистрацию как религиозная организация в соответствии с Федеральным законом «О свободе совести и религиозных объединениях» 1997 года, но только в случае, если то учение, которое данная секта проповедует, и исполняемые при этом религиозные обряды не связаны с причинением какого-либо вреда здоровью граждан или права и посягательствами на их личность, а также не связаны с побуждениями граждан к отказу от своих обязанностей.
Malware
27 декабря
Malware является одним из видов вредоносного компьютерного программного обеспечения. Классификация Malware идет по типу запуска, распространения или ее действиям в системе. Malware является постоянным источником непрестанного риска для компьютерных сетей различного уровня.
С Malware может столкнуться каждый пользователь, и в настоящее время создаются специальные программы и методики для борьбы с данным видом вредоносных программ. Как же удалить Malware с компьютера, если он все-таки заражен этой гадостью?
Понадобится хороший антивирус (я рекомендую использовать все-таки коммерческий, а не бесплатно-распространяемый антивирусный программный продукт), и антишпионская программа.
Самыми распространенными видами вредоносных компьютерных программ являются троянские программы, сетевые черви и компьютерные вирусы.
Троянская программа – вредоносное программное обеспечение, которое используется в целях сбора определенной информации о системе или определенных данных на зараженном компьютере и без ведома пользователя отправляет всю собранную информацию злоумышленнику. Также троянские программы зачастую характеризуются некоторыми деструктивными действиями: форматированием дисков и отдельных разделов, затирание информации в имеющихся файлах и т.д.
Антиспам
27 декабря
Рассылка спама является довольно прибыльным делом для тех, кто им занимается. Хотя и спам-рассылки доставляют массу неприятностей пользователям, умирать и почить в бозе они совсем даже не собираются. Постоянно выпускается новое программное обеспечение, призванное бороться с нежелательными рассылками по электронной почте, но в общем ситуацию можно оценить так, что данное программное обеспечение функций своих на все 100% не выполняет.
При разработке антиспам-программ в настоящее время используются два метода определения нежелательной корреспонденции: распределенный и процедурный.
Процедурный метод проверки корреспонденции на спам заключается в том, что проверке подвергается отправитель сообщения, при этом некоторыми особыми способами определяется, не является ли отправитель ботом. Эта система носит название системы с запросом к отправителю сообщения. При использовании данного метода анализа получатель получает отправленное ему письмо только в случае, если отправитель правильно ответит на запрос, посланный ему антиспам-фильтром. Посылаемые запросы существуют трех видов: запрос для интеллекта человека, запрос на проведение вычислений и денежный запрос.
Родительский контроль
25 декабря
В данной статье мы рассмотрим, что такое родительский контроль при работе ребенка или подростка за компьютером и для чего он нужен.
Одной из проблем, которые возникают в данном случае – это ответы на вопросы о доступе ребенка к информации на компьютере или играм и второе – Интернет.
Сколько времени можно позволить ему (ребенку) играть за компьютером, как обезопасить его от нежелательной информации, поступающей из Интернета?
О том, что проблема родительского контроля стала всеобщей, ясно говорит даже тот факт, что данные средства были включены в состав новых версий операционных систем Windows.
Программы для осуществления родительского контроля предназначены в первую очередь для создания определенных ограничений малолетнему пользователю компьютера, они призваны для обеспечения его безопасности и ограждения от той информации, знать которую, по мнению его родителей, ему знать еще рано.
Одна из основных функций программ для родительского контроля – это создание определенных фильтров для просмотра содержимого веб-сайтов. Это очень просто: на одни ресурсы ребенку заходить можно, на другие – нельзя. Каким же образом осуществляется данное действие?
ОС Microsoft Windows XP является потенциально опасной
25 декабря
Итак, рассмотрим, почему же такая популярная и установленная на очень большом количестве персональных компьютеров операционная система, как Windows XP, является потенциально опасной. В чем ее опасность и как уберечь компьютер от нее?
В данной статье мы рассмотрим данные вопросы и постараемся дать ответ на них.
Начнем с того, что официальный релиз операционки Windows XP вышел еще в далеком 2002 году, а учитывая, что на сегодняшний день на носу уже год 2011, то за почти 8 лет любая, даже самая навороченная и удачная операционная система устарела. Итак, первая причина потенциальной опасности – устарелость системы. Хотя с момента выпуска Windows XP в 2002 году корпорация Microsoft выпустила уже аж три(!!!) сервисных пакета Servese Pack 1, 2, 3, устраняющих найденные хакерами и просто энтузиастами дыры и уязвимости в данной операционной системе, ее защита оставляет желать далеко лучшего. Да многие пользователи, да уж что там говорить, и многие системные администраторы грешат тем, что не скачивают обновления и заплатки к критическим уязвимостям, выпускаемым корпорацией, в результате чего защита операционной системы, и без того слабая, становится совсем никакой.
Ставим пароль на папку
25 декабря
Все пользователи хранят на своих компьютерах некую информацию, которая не предназначена для посторонних глаз. Но к сожалению, в операционных системах семейства Microsoft Windows отсутствуют эффективные средства и инструменты, защищающие папки и файлы с помощью паролей. Так что реализовать парольную защиту средствами операционной системы нельзя, а вот если воспользоваться разнообразными утилитами от сторонних разработчиков, то такое вполне возможно.
В данной статье мы постараемся описать, какие именно утилиты наиболее удобны и функциональны для создания парольного доступа к файлам и папкам в операционной системе Windows или проще как поставить пароль на папку.
Никто не спорит, что пользователям, использующим на своих компьютерах операционную систему на ярде NT, защитить свои данные проще, чем тем, кто до сих пор в своей деятельности использует операционную систему линейки 9х. Для операционной системы на ядре NT (Windows NT, 2000, XP, 2003 Server, 2008 Server, 7) для защиты данных достаточно организовать на компьютере политику использования учетных записей пользователей и из-под учетной записи Администратора системы ограничить доступ к нужной информации для всех, кроме владельца данной информации. Но иногда возникает ситуация, что на компьютере всего одна учетная запись, а работают на нем несколько человек. Как тут быть? На помощь приходят разнообразные утилиты.
Генератор паролей
23 декабря
Ни для кого не является секретом, что вся или почти вся безопасность доступа к различным сайтам или электронным валютам держится на имени пользователя в системе (логине) и пароле.
Логин доступа каждый выбирает для себя сам, исходя их определенных пристрастий, а вот с паролями дело обстоит гораздо сложнее. К выбору пароля нужно подходить с осмотрительностью, а не с бухты-барахты.
Существует несколько веб-сервисов, которые позволяют генерировать различного рода пароли из символов, заданных пользователем. При этом зачастую пароли, которые генерируют данные сервисы, являются очень легко запоминающимися, но чрезвычайно устойчивыми к взлому.
Ведь довольно часто встречается следующая ситуация: вы зарегистрировались на каком-либо веб-сервисе или сайте, а там просят: введите пароль. Вот и получается что пользователь зачастую вводит первую пришедшую в голову комбинацию типа 12345 или qwerty, или у пользователя вообще существует один-единственный пароль для всех сервисов: и для доступа к электронным деньгам, и для ящика электронной почты.
Чтобы не возникало данной ситуации, и созданы вышеупомянутые сервисы, а также множество утилит (в том числе портативных, то есть переносимых на различных съемных носителях и при этом сохраняющих всю свою функциональность).
Генератор паролей не так просто в использовании, так что дадим несколько советов:
- При генерации выбирайте сложные пароли, которые будут состоять как из строчных, так и прописных символов, цифр и разрешенных в системе знаков препинания и специальных символов.
- Никогда, слышите, никогда не выбирайте в качестве пароля какую-либо информацию, которая может быть о вас известна – типа даты вашего рождения или имени, фамилии.
- Меняйте свои пароли не реже чем один раз в три месяца, причем всегда соблюдайте вышеупомянутые советы.
Социальные сети опасны
23 декабря
Такое явление современного Интернета, как социальные сети, приобрели множество поклонников среди самых разных слоев населения. Но при этом мало кто из пользователей задумывается, что та или иная социальная сеть – это не только удобство и комфорт в общении, но и потенциальный (а зачастую не только потенциальный, но и вполне реальный) источник опасности.
Но сначала в нескольких словах расскажем о том, что же из себя представляют этисамые социальные сети.
Социальной сетью называют некое виртуальное сообщество, состоящее из людей с одинаковыми интересами, наклонностями, деятельностью или одним прошлым (например, детством, школьными годами, учебой в различных высших учебных заведениях, службой в армии и т.д.).
Также помимо этого существуют социальные сети не только для поиска людей по каким-то интересам, но и самих объектов этих интересов – фильмов, музыки, различных интернет-ресурсов.
Абсолютное большинство сайтов социальных сетей идентифицируют своих пользователей по паролю, который хранится в браузере пользователя при работе с социальной сетью в виде кукисов. В случае похищения этих самых кукисов злоумышленник может войти на сайт под чужим именем, и хотя сессии жизни кукисов не очень велики, но допустим, добавить вредоносный код в сообщение или в профиль пользователя злоумышленник вполне может успеть. Увести же куки можно с помощью проведения XSS-атак.
Рассмотрим еще один способ увода пользовательской информации в виде логина и пароля доступа к социальным сетям. Это ни что иное, как фишинг. Пример такой: злоумышленник в комментарии вставляет ссылку на изображение, загружающееся с другого сайта, принадлежащего нападающему. Пользователь, нажимая на ссылку, получает сообщение о том, что ему необходимо авторизоваться, и, будучи уверенным, что авторизацию запросила социальная сеть, вводит все свои данные. В результате пользователь смотрит на картинку, а злоумышленник – на логин и пароль пользователя.
Для чего же используются ворованные данные пользователей социальных сетей? В основном для их видоизменения и внедрения на страницу различного вредоносного программного обеспечения в виде вирусов, троянских программ и сетевых червей, а кроме того, ссылок на сайты различного сомнительного содержания. Осуществляется это с помощью сценариев Java Script, вредоносных файлов, замаскированных под картинки и фотографии, флеш-анимации, мультемедиа-файлов и другими способами.
Еще: казалось бы, какая же опасность может быть от тех данных, которые сам пользователь отправил на свою страничку в Интернете? Казалось бы, никакой. В большинстве случаев это так. Но иногда и нет. Сейчас довольно часто информацию о пользователях из социальных сетей стали использовать работодатели с целью получения представления о соискателе на ту или иную должность. Еще такой случай, хотя он и напрямую не относится к социальным сетям, но тем не менее очень близок к ним. Один из новых сотрудников корпорации Google после первого дня работы опубликовал где-то в своем блоге, что первый рабочий день прошел, а он абсолютно ничего не делал, при этом зарплата все равно шла. На следующее утро его уволили. Вот вам и информация к размышлению, опасны социальные сети или нет.
Еще: потенциальная опасность в социальных сетях существует для известных людей. Ведь любой человек может зарегистрироваться под каким-либо известным именем и вести переписку и общаться с другими пользователями от его имени.
Информация в виде почтовых, собранная злоумышленниками с сайтов социальных сетей, может быть использована ими для проведения различного рода фишинговых атак, а атака на почтовый адрес, если еще и известно имя его владельца, может быть весьма плодотворной. И еще почтовые адреса, собранные с сайтов социалок, могут быть использованы для рассылки адресного спама. Также уже рядовым становится распространение троянских программ через взломанные аккаунты, которые пытаются увести у пользователя информацию по банковским картам и электронным валютам.
Таким образом, как мы видим, социальные сети – это не только источник развлечения и общения по интересам, но и источник совсем не мифических опасностей.
Мы совсем не призываем к отказу от использования социальных сетей, но во всем же должна быть разумность. Ведь зачастую никто из пользователей не расскажет первому встречному (например, случайному соседу по столику в ресторане) многое из конфиденциальной информации о себе, которое почему-то с каким-то даже удовольствием размещает в своем аккаунте на сайте той или иной социальной сети. А потом, когда данные пользователи становятся жертвами мошенников, им следует пенять только на себя.