Архив рубрики: Публикации

WordPress — Удаление постов

В этой главе мы рассмотрим, как удалить пост в WordPress.

Ниже приведены шаги, чтобы удалить пост в WordPress.

Нажмите в левом меню на пункте Записи → Все записи в WordPress. Вы можете удалить Запись 1 (пост: Запись 1 был создан в главе WordPress — Добавить пост). При наведении курсора на пост, появятся несколько вариантов, которые будут отображаться ниже надписи Запись 1. Нажмите на вариант Удалить, чтобы удалить пост.

WordPress - Редактирование постов

Вы можете перейти в корзину, чтобы убедиться что пост удален.

WordPress - Удаление постов

Если вы удалили не тот пост, то вы можете восстановить его. Для этого перейдите в корзину. Наведите курсор на строку с постом. Там вы увидите под названием несколько вариантов, которые будут отображаться ниже надписи Запись 1. Нажмите на вариант Восстановить, чтобы восстановить удаленный пост.

WordPress - Удаление постов

 



2017-11-01T21:38:28
Учебник по WordPress

WAFNinja – инструмент атаки брандмауэра веб-приложения – обход WAF

WAFNinja – это инструмент атаки на брандмауэр для веб-приложений на основе Python, предназначенный для того, чтобы помочь тестировщикам на проникновение выполнить обход WAF путем автоматизации шагов, необходимых для обхода проверки ввода.

Инструмент был создан с целью быть легко расширяемым, простым в использовании и пригодным для использования в командной среде.

Что может сделать инструмент атаки брандмауэра для веб-приложений WAFNinja ?

Много полезных нагрузок и строк fuzzing, которые хранятся в файле локальной базы данных, поставляются вместе с инструментом.

WAFNinja поддерживает:

HTTP-соединения

Запросы GET

Запросы POST

Использование файлов cookie (для страниц, стоящих за auth)

Перехват прокси

Использование WAFNinja для обхода WAF

 # wafninja.py [-h] [-v] {fuzz, bypass, insert-fuzz, insert-bypass, set-db} ...

Примеры атак на брандмауэр веб-приложений

Fuzz:

 # python wafninja.py fuzz -u "http://www.target.com/index.php?id=FUZZ" -c "phpsessid=value" -t xss -o output.html

Bypass:

 # python wafninja.py bypass -u "http://www.target.com/index.php" -p "Name=PAYLOAD&Submit=Submit" -c "phpsessid=value" -t xss -o output.html

Insert-fuzz:

 # python wafninja.py insert-fuzz -i select -e select -t sql

Вы можете скачать WAFNinja здесь:

WAFNinja-master.zip

Или почитать больше информации здесь.



2017-11-01T11:26:15
Медиа

Генетический алгоритм: эволюция помогает подросткам

Привет! Сегодня мы с вами обсудим один замечательный алгоритм и с его помощью спроектируем решение проблемы построения цепочки действий.

Генетический алгоритм

Генетический алгорим (далее ГА) — это метаэвристический (metaheuristic) универсальный (general-purpose) алгоритм.

Метаэвристические алгоритмы — это мощнейший, популярный класс оптимизационных методов, сила таких алгоритмов в способности решения сложных задач без знания пространства поиска. Фактически такие алгоритмы ищут случайным образом решение и останавливаются при достижении какого-либо условия или числа операций. Иногда можно доказать, что найденное решение близко к оптимальному, но на практике, оптимальное решение нужно далеко не всегда. Вот неполный перечень метаэвристических алгоритмов: алгоритм оптимизации муравьиной колонии, эволюционные вычисления, включая ГА, итеративный локальный поиск, метод имитации отжига, алгоритм поиска с запретами и другие.

Алгоритм считается универсальным (общего назначения), если вы можете взять различные задачи и реализовать с его помощью решение.

Генетический алгоритм основывается на процессе эволюции и трёх основных процессах: селекция (выбор лучших особей), скрещивание (выбор двух случайных особей и смешивание их) и мутации (случайные изменения особей).

Генетический алгоритм

 

В отличии от многих алгоритмов поиска решений генетический алгоритм зачастую способен выбраться из локального экстремума благодаря процессу мутации. Почему это важно? В практических задачах мы постоянно встречаем ситуацию, когда при поиске решения путем серии жадных действий (на каждой итерации мы выбираем лучшее из доступного) мы приходим к локальному экстремуму (максимуму или минимуму целевой функции (ЦФ), в зависимости от того, что мы ищем). В локальном экстремуме ЦФ мы получаем решение, которое может быть очень далеко от оптимального, поэтому для качественного исследования пространства решений существует, например, метод имитации отжига, а в случае генетического алгоритма это процесс мутации.

В ходе эволюции (основного цикла генетического алгоритма) мы создаем популяции (или еще их называют поколениями). В каждой популяции есть N особей. Каждая особь имеет генотип, в популяции бывают особи с одинаковым генотипом, обычно это означает, что такой генотип, благодаря эволюции, определяет лучшее текущее решение. Генотип определяет множество хромосом, каждая хромосома это набор генов. Ген содержит простое значение, это может быть целое число или символ, в зависимости от решаемой задачи.

Будьте готовы, что теория иногда разнится в терминах.

Проблема

Представим, что у нас есть проблема: мама отправляет за хлебом, нужно встретиться с друзьями, магазин закрывается рано, а еще нужно успеть погулять с девочкой. Вероятно, вы думаете, что такие проблемы никого не волнуют, но если вы вспомните каково это быть подростком, то думаю, что проблема вполне реальна. Также в качестве входных данных нам дается матрица весов. Если мы проиндексируем наши действия, как 0 (сходить за хлебом), 1 (встретиться с друзьями) и 2 (погулять с девочкой), то получится следующая матрица весов. Индекс строки будет означать, что действие выполнится первым, а индекс столбца — это действие которое будет выполнено следом.

Содержимое клеток означает следующее:

  • позитивное значение — действие желательно пропорционально значению;
  • негативное значение — действие нежелательно пропорционально значению;
  • 0 — действие может быть выполнено без какого-либо оттенка;
  • «-» — действие не допустимо.
    0     1     2
------------------
0|  -   -0,5   -1
1|  0     -    0.5
2|  0    0.5    -

Взглянем на матрицу. Выполнить тоже самое действие невозможно (см. на главную диагональ). Судя по первому столбцу, после любого действия допустимо пойти за хлебом (индекс 0), но мы знаем об ограничении, что магазин работает не долго и покупка хлеба не может быть концом цепочки действий. При этом, судя по первой строке, покупка хлеба первым действием всегда имеет оттенок нежелательности.

Решение

Спроектируем решение с помощью генетического алгоритма. Как вы уже знаете нам нужно создать случайную популяцию, но что будет считаться индивидом? Нам необходимо построить наилучшим образом цепочку действий, т.е. чтобы сумма коэффициентов из матрицы с весами была максимальна. Индивидом в нашем случае является последовательность действий, т.е. каждый генотип содержит одну хромосому, которая будет иметь 3 гена, которые и представляют из себя цепочку. Например, индивид с генотипом с одной хромосомой, который содержит последовательность генов «1, 2, 0» представляет из себя решение «встретиться с друзьями -> встретиться с девочкой -> сходить за хлебом».

Как оценить такое решение? Для этого нам нужно определить целевую функцию (в генетическом алгоритме она называется функцией приспособленности). Простым языком, это функция, результат которой дает нам представление о том на сколько хорош о наше решение (особь). В нашем случае, целевая функция это сумма весов переходов. Мы должны обойти последовательность и в результате переход 1->2 дает 0.5, а 2->0 дает 0, итого, в сумме целевая функция дает значение 0.5.

Селекция

Как вы понимаете, теперь мы умеем оценивать «лучших» особей, однако, подходов к селекции всё равно много. Простейший способ выбрать лучших — отсортировать особей по значениям целевой функции и выбрать N штук с наибольшим значением. Такой селектор называется Truncation Selector. Еще один интересный и популярный экземпляр это Tournament Selector. Всё зависит от решаемой задачи. Как вы понимаете, после селекции в популяции следующего поколения остается свободное место и, в зависимости от подхода, новое поколение может быть наполнено либо дубликатами лучших особей, либо случайными особями. Я нашел интересную статью в которой разбираются 6 популярных методов для селекции. Вы сможете скачать эту статью по ссылке.

Скрещивание

Для операции скрещивания также существует множество подходов. В англоязычной википедии есть не плохое описание некоторых из них (ссылка). Для рассматриваемого случая с цепочкой действий один из лучших подходов к скрещиванию называние Cycle Crossover. Как он работает? Когда мы скрещиваем две особи в их генотипах мы находим общий цикл и сохраняем его для потомков, а вот гены не задействованные в циклах меняются местами. Для цепочек из трёх генов такой подход, конечно бесполезен, как и не оправдано использование этого алгоритма, но всё же. В тот момент, когда я пытался осознать этот способ скрещивания лучше всего мне помогло вот это видео на YouTube:

Cycle Crossover

 

Мутация

В нашем случае мутация это случайный обмен случайных позиций для двух генов, т.е. это обычная смена последовательности. Здесь даже объяснения не нужны: была хромосома 12-0, мы сделали обмен для 0 и 1 позиции (ранее случайно определенных) и получили мутировавшую хромосому 21-0. Обычно, вероятность мутации сильно ниже вероятности скрещивания.

Реализация

От такого количества теории можно устать, однако, это всё что нужно знать для начала пути в этот невообразимый мир эволюции.

Я подскажу вам одну отличную библиотеку для Java, которой сам пользовался: jenetics.

Примеры работы с такой библиотекой вы можете найти в документации к ней, либо вот здесь.

Реализовать решение задачи, которую мы рассматривали в ходе статьи довольно просто и если у вас действительно есть желание, то это будет исходной точкой для вас (домашним заданием). Все данные на руках, задача описана, вперед!

При подготовке к статье в качестве теоретических оснований я использовал: http://tvim.info/files/56_72_Shcherbina.pdf

Автор: Roman Brovko

Размер обуви США на «Алиэкспресс»

размер обуви сша на алиэкспресс таблица

«Алиэкспресс» представляет собой крупную торговую площадку, которая существует в интернете с 2010 года. Интернет-магазин активно расширяет свою аудиторию и предлагает посетителям широкий ассортимент разнообразных наименований по приятным ценам. Текущие предложения включают бытовую технику, компьютерные девайсы и программное обеспечение к ним, одежду и обувь для всей семьи. Читать

Замена вздутых конденсаторов на материнской плате.

Принесли компьютер и рассказали, что он плохо работает, включается не с первого раза, тормозит, не работают два USB-порта.

По внешнему виду компьютер староват, и пора бы уже его списать, однако замены не было, и пользователь очень просил его восстановить.

Первоначально, почему то подозрение было на блок питания, но после открытия боковой крышки и проведения внешнего осмотра выявились ужасного вида конденсаторы.

Они вздулись и повзрывались.

Конденсаторы нужно заменить и посмотреть, как ПК будет себя вести после этого.

Прежде чем вытащит мат. плату из корпуса, желательно сфотографировать места подключения проводов кнопки питания, сброса и диодов, чтоб потом не гадать где они были. Очень часто на платах отсутствуют подписи назначений штырьков.

Подготавливаем конденсаторы для замены. Номинал конденсаторов написан на их корпуса. В нашем случае это 2200uF 6,3V. Покупаем такие же или очень близкие по номиналу. Напряжение меньше 6,3V не подойдет. Больше можно, но не меньше. Конденсаторы с других старых мат. плат брать не рекомендую. Они внешне могут быть нормальные, а внутри уже покойники или близки к этому состоянию.

Выпаиваем старые, вздутые конденсаторы с обратной стороны платы. Паять нужно аккуратно, чтоб не повредить соседние дорожки и другие детали. Посадочные отверстия можно очистить от старого припоя иголкой. В этот раз припой на мат. плате оказался с большим содержанием свинца, выпаивался долго и сложно.

После удаления старых конденсаторов вставляем и припаиваем новые. Необходимо соблюдать полярность при монтаже электролитов  не забываем об этом. На плате подписано где плюс, где минус. На самом конденсаторе полоска —  это минус.

Собираем и проверяем работу. ПК запустился, но остановился при загрузке с сообщением Floppy disk fail (40). Для продолжения нужно нажать F1. Система проверяет дискетный дисковод и не находит.

Каждый раз жать F1 неудобно. Идем в BIOS и выставляем опцию Boot Up Floppy Seek в положение Disabled (отключено). Сохраняем настройки F10.

Теперь проверка дискетного дисковода не будет проходить, ПК загрузился и стал нормально работать. После нескольких часов тестов он был возвращен своему владельцу (разогнали его немножко : )



2017-10-30T20:46:36
Системный блок

Как сделать снэпшоты системы Linux с помощью Timeshift

Linux не проявляет милосердия, когда у вас нет резервной копии.

Существует несколько резервных утилит, включая System Restore для Windows и Time Machine для Mac OS.

Timeshift – это программное обеспечение с открытым исходным кодом, которое регулярно получает  снэпшоты вашей файловой системы Linux, которые вы можете восстановить позже, если вы случайно сделаете вашу систему непригодной для использования.

Функция Timeshift работает в двух режимах: режиме Rsync и режиме BTRFS.

В режиме rsync моментальные снэпшоты берутся с использованием rsync и жестких ссылок, а общие файлы совместно используются моментальными снэпшоты для экономии места на диске.

В режиме BTRFS моментальные снимки берутся с использованием файловой системы BTRFS.

BTRFS поддерживается только в системах, имеющих подтомы типа Ubuntu.

В этой статье мы установим Timeshift на различные дистрибутивы Linux и рассмотрим его возможности.

Установка Timeshift

Дистрибуты на основе Ubuntu

Вы можете использовать утилиту apt для установки Timeshift для всех версий ОС Debian, таких как Ubuntu, Linux Mint, Elementary OS и т. д.

 # add-apt-repository ppa:teejee2008/ppa

# apt-get update

# sudo apt install timeshift

 

 

Установка из репозитория GitHub

Используя репозиторий GitHub, вы можете установить Timeshift на все Linux-версии, такие как Linux Mint, Kali OS, Ubuntu, Arch Linux и Manjaro.

# wget https://github.com/teejee2008/timeshift/releases/download/v17.10/timeshift-v17.10-amd64.run

# chmod +x timeshift-v17.10-amd64.run

# ./timeshift-v17.10-amd64.run

 

 

Чтобы установить 32-разрядную версию, выполните следующие действия:

# wget https://github.com/teejee2008/timeshift/releases/download/v17.10/timeshift-v17.10-i386.run 

# chmod +x timeshift-v17.10-i386.run 

# ./timeshift-v17.10-i386.run

Удаление Timeshift

Timeshift может быть удалена с использованием любой из этих двух простых команд.

Первая команда работает с системами на базе Debian, а вторая работает с любым Linux.

 # apt-get remove timeshift

 

 

 # timeshift-uninstall

 

Настройка Timeshift

Вы можете запустить Timeshift из терминала, набрав timehift-launcher.

Вам будет предложено ввести пароль для использования приложения. Ввод только timeshift в терминале выдаст вам только версию.

Timeshift имеет несколько важных функций, которые требуют очень мало времени и усилий для настройки.

Это основные функции, описанные в разделе «Настройки».

Type

Этот параметр запрашивает тип снэпшотов, которые вы хотите использовать.

Вы можете делать их с помощью rsync или BTRFS. Различие между этими двумя объяснялось ранее.

Location

Снэпшоты имеют большие размеры, поэтому рекомендуется хранить их на другом диске или разделе.

Здесь вы можете выбрать, где вы хотите сохранить снэпшоты.

Все снэпшоты сохраняются по умолчанию в / timeshift, но вы можете выбрать другие разделы Linux.

Schedule

Чем чаще вы делаете снэпшоты, тем больше места они занимают.

Вы можете планировать, когда будут сделаны снэпшоты.

Вы можете использовать несколько уровней моментального снэпшота и количество снэпшотов, которые нужно сохранить на каждом уровне.

Users

Timeshift не является инструментом резервного копирования для ваших личных файлов, а скорее для файлов и настроек вашей системы.

Это делается для того, чтобы ваши личные данные не перезаписывались во время восстановления, а также уменьшали размер ваших резервных копий.

Вы можете включить ваши данные пользователя в этот раздел, а также ваши настройки (скрытые файлы).

Filters

Вы можете добавить папки или файлы, которые соответствуют определенным критериям, которые вы предоставляете.

Использование Timeshift

Как сделать снэпшот

Нажмите «Create», и операция начнется немедленно.

Если вам не хватает места, вы будете предупреждены об этом.

После создания моментального снэпшота вы увидите уведомление, подтверждающее завершение.

Восстановление из моментального снэпшота

Нажмите кнопку «restore» и нажмите «next».

Вы можете восстановить моментальные снимки из запущенной снэпшоты или Live Live CD (после установки Timeshift).

Если восстановите систему, вам потребуется перезагрузка.

Вы можете восстановить свои снэпшоты на другие тома или разделы. Обратите внимание, что выполнение этого будет перезаписывать ваши данные.

Существуют и другие варианты в Timeshift, такие как удаление и просмотр снэпшотов.

Вы можете выполнить эти операции или узнать полезные команды в командной строке, набрав timehift.



2017-10-30T13:49:26
Медиа