Притча о пастухе и консультанте: Сообщение из ленты пользователя Vladislav Gorban К пастуху, пасущему стадо овец, подъезжает на машине какой-то тип, высовывается из окна и говорит:— Если я тебе скажу, сколько у тебя овец в стаде, ты мне подаришь одну?Немного удивленный пастух отвечает:— Конечно, почему бы и нет. Тогда этот мужик достает ноутбук, подсоединяет его к […]
Продолжить чтениеПодключаем шрифт в CSS
Синтаксис подключения внешнего шрифта @font-face { font-family: ‘FontName’; src: url(‘fontname.eot?’) format(‘eot’), // IE url(‘fontname.woff’) format(‘woff’), // For all new browsers url(‘fontname.svg#svgFontName’) format(‘svg’); //For all browsers url(‘fontname.ttf’) format(‘truetype’), // For all browsers } Для закуски: генератор font-face http://www.fontsquirrel.com/fontface/generator Web fonts от Google: http://www.google.com/webfonts Редактор шрифтов FontForge http://fontforge.sourceforge.net/ По факту хватает […]
Продолжить чтение#6986: А логи-то — вот они
#6986: А логи-то — вот они: «Пару лет назад, пока ещё не обзавелся собственным жильём, бомжевал по съёмным квартирам. Квартиры выбирал меблированные; из личных вещей был небольшой тюк одежды и пять коробок компьютерного барахла. Очередной переезд. Бывший «элитный» райончик: в 70-х — 80-х здесь выдавали квартиры работникам партийной номенклатуры. Сегодня он населён оставшимися за бортом […]
Продолжить чтениеОграничение числа одновременных подключений с одного IP в Nginx
Используйте ngx_http_limit_zone_module следующим образом прописав директив limit_zone и limit_conn в конфигурационном файле nginx.conf http { …. limit_zone one $binary_remote_addr 1m; limit_conn one 8; … } Ограничили число подключений до 8 с одного IP-адреса и выделили под это кэш размером в 1 мб. В кеше размером 1 мегабайт может разместиться до 32000 […]
Продолжить чтениеЗащита ssh и ftp от брутфорса (подбора паролей) с помощью iptables
Хорошая альтернатива использования различных приложений по типу denyhosts и Fail2Ban, это Iptables, он хорошо справляется с защитой от брутфорса, только нужно, чтоб в ядре был подключен модуль recent (ipt_recent). Однако iptables не спасает от подбора паролей, например на защищаемые apache`ем разделы или где проверка пароля осуществляется на PHP или PERL, но там можно использовать свои […]
Продолжить чтение