Pmonline.ru

Пром Онлайн
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Уведомление при попытке добавить комментарий в DLE Ваша пользовательская сессия истекла

Уведомление при попытке добавить комментарий в DLE Ваша пользовательская сессия истекла

Похоже, что с выходом новых версий DLE и использованием новых сервисов, ошибки возвращаются либо появляются новые.

Сегодня мы расскажем, как устранить ошибку: «Ваша пользовательская сессия истекла, перезагрузите страницу в браузере и при необходимости войдите на сайт повторно.» при добавлении комментария к статье в DLE 13.2.

Ваша пользовательская сессия истекла, перезагрузите страницу в браузере - картинка

Ранее мы затрагивали вопрос устранения подобного уведомления DLE но при выставлении рейтинга.

Сейчас же мы углубимся в тонкости использования Cloudflare и ошибки который возникают в DLE при его использовании.

Реальный IP адрес при использовании Cloudflare и DLE

Мы используем / использовали Cloudflare для получения бесплатного SSL сертификата для сайта. Одним из требований для использования данного функционала, является включение кэширования средствами Cloudflare. Как следствие, данный сервис подменяет IP адрес посетителя сайта. Мало того, что подменяет, он периодически меняет его.

Зайдя в «Другие разделы» — «Список действий в админ панели» вы увидите подобное безобразие.

Список действий в админ панели в DLE - картинка

В следствии подобной чехарды с IP адресами и возникает необходимость постоянного ввода логина пароля при редактировании и написании статей в DLE.

Для того, чтобы постоянно не вводить логин и пароль при обновлении страницы, в раздели «Контроль изменения IP адреса» поставьте — «Отсутствует».

Контроль изменения IP адреса DLE - картинка

И с проблемой истекшей пользовательской сессии можно легко исправить простой настройкой через административную панель DLE. Спасибо разработчикам за данную функцию. Жаль только что они нигде её не документируют.

А предыдущих версиях DLE, данную интеграцию с Cloudflare производили редактирование файлов движка.

В файлах functions.inc.php и functions.php меняли REMOTE_ADDR на HTTP_CF_CONNECTING_IP.

В новых версиях DLE, заголовок HTTP_CF_CONNECTING_IP достаточно прописать в разделе «Безопасность» — «HTTP заголовок для получения IP адреса пользователей» и проблема с истекшей сессией пропадает.

HTTP заголовок для получения IP адреса пользователей DLE - картинка

Что же такое это заголовок HTTP_CF_CONNECTING_IP

Cloudflare при кєшировании запросов - картинка

Сервис Cloudflare при кєшировании запросов идущих на ваш сайт, добавляет дополнительные заголовки. Одним из которых и является
HTTP_CF_CONNECTING_IP.

Вот в нем и передается реальный IP-адрес посетителя вашего ресурса.

А добавив данную директив в DLE, мы средствами PHP определяем реальный IP-адрес для нашего движка.

Контроль изменения IP адреса

Ещё одна ситуация, когда Cloudflare меняет ваш IP адрес при добавлении? или редактировании новости, и вам по новой приходится вводить логин пароль.

Данную проблему можно диагностировать посетив раздел «Список всех действий, выполненных в админпанели скрипта», если вы увидели там смену своего IP адреса при входе в административную панель DLE, то вам поможет:

Настройка системы — Безопасность — Контроль изменения IP адреса
Поставьте значение — Отсутствует.

ASIC поразил вирус. Что сделать, чтобы он не майнил «на сторону»

Недавно разработчики антивирусного ПО ESET сообщили о появлении пиратского софта под названием LoudMiner. В эту программу оказался встроен универсальный майнер, работающий под разными операционными системами, включая три разновидности для macOS и одну для Windows.

Пользовательские устройства поражались вирусом-майнером после установки взломанной копии программы для работы со звуком. Приманкой выступали программы Ableton Live, Nexus, Reaktor 6, Propellerhead Reason и др. Хакеры разместили пиратский софт минимум на трёх десятках серверов, которые регулярно обновлялись. Специалисты выявили 137 версий аудиокодеров со спрятанными майнерами.

При этом для пользователей установка майнеров прошла незамеченной. Дело в том, что программы для работы с видео, изображениями и звуком всегда забирают массу ресурсов у ПК. Поэтому юзеры считали, что «тормоза» компьютера — это естественное неудобство при работе с тяжёлым софтом. А их устройства в это время майнили на кошельки хакеров.

Читайте так же:
Звук регулировки громкости windows 10

Опасность не только для ПК

И если криптоджекингом на ОС Windows, Linux и MacOS уже никого не удивить, то скачивание вирусных прошивок для ASIC всё ещё остаётся сравнительной новинкой. На форумах регулярно обсуждают процессы поражения асиков вирусом, которые, как правило, следуют одному алгоритму:

скачивание прошивки с предустановленным вредоносным ПО с сомнительного ресурса;

смена пула с установленного вами на пул злоумышленников (пока чаще других фигурирует nicehash);

смена адреса с вашего на «хакерский»;

действие происходит в фоновом режиме, в меню прошивки всё указано правильно;

происходит смена пароля root/root;

пропадают или изменяются IP-адреса устройств;

сумма отчисляемого вознаграждения превышает стандартные 2-3% devFee разработчику. Майнер минимум половину времени майнит на свой адрес и пул;

блокируется вкладка MinerStatus;

странные показатели температуры, IP-адреса из другой сети и пр.

Часто вирусы для ASIC маскируются под службы time service (ntp service). После активации блокируется возможность смены пула и обновления прошивки. Иногда вирусы проникают в асики через уязвимости в маршрутизаторах. Поэтому производители рекомендуют вначале обновить прошивки маршрутизаторов до последней версии, сменить на них пароль и отключить доступ к управлению и SSH через интерфейс WAN.

Обновление отдельных ASIC, которые, например, были только приобретены (это касается и новых, и б/у версий), нужно проводить в изолированной от остальных машин сети. Если обновить прошивку в автоматическом режиме не удаётся, можно попробовать сделать это через ssh:

распакуйте архив 7zip с файлами прошивки;

войдите в меню ASIC через winscp (root: admin);

перейдите в папку tmp;

создайте там папку img;

скопируйте все распакованные файлы в /tmp/img;

войдите в ASIC через утилиту putty (root: admin);

chmod +x runme.sh;

Как обнаружить вирус в ASIC

Если инфицированным оказалось даже одно устройство, оно моментально поражает остальные асики в сети. В основном вредоносное ПО использует лазейку в веб-интерфейсе, после проникновения в которую сбрасываются стандартные логин и пароль. Обнаружить вирус в прошивке можно по модифицированной строке программного кода (если сравнить её с «чистым» оригиналом).

Например, на скриншоте видна команда, инициирующая четыре процесса (хотя работать должен всего один). При этом основная нагрузка ложится на процессор, хотя иногда вирусы проявляют себя в момент включения или перезагрузки.

Подготовка карты MicroSD для перепрошивки ASIC

Для записи образа понадобится карта памяти формата MicroSD объёмом от 2-4 ГБ и скоростью записи/чтения класса 10 и выше. При необходимости используйте кардридер.

1. Скачайте прошивку, подходящую для вашего устройства.

2. Вставьте карту в устройство чтения и отформатируйте её в FAT32.

3. Скопируйте извлечённые образы из архива на карту.

Как вылечить от вируса Bitmain Antminer S9/ S9i/ S9j/ T9/ T9

Для начала отключите майнер или плату управления отдельно и зажмите IP Reporter. Подсоедините кабель к БП, не отпуская кнопку IPR. Следите за светодиодами — спустя 20-25 секунд они погаснут и затем снова активируются. Это будет означать, что сброс до заводских настроек состоялся успешно. Загрузите актуальную и безопасную прошивку, следуя инструкциям по установке.

Если метод с IP Reporter не помогает, нужно использовать SD-карту. Общий алгоритм установки прошивки для некоторых моделей Bitmain Antminer:

1. Выключите ASIC.

2. Отключите от питания контрольную плату (для Antminer S9/S9j/S9i/R4/T9).

3. Переставьте джампер JP4 (или самый дальний от флешки и самый близкий к стенке асика) на одну позицию вперёд.

Читайте так же:
Диск recovery на ноутбуке hp windows 10

4. Включите ASIC-устройство. У моделей Antminer S9/S9j/S9i/R4/T9 дождитесь индикации красного и зелёного светодиодов. Для других моделей дождитесь присвоения устройству IP-адреса.

5. Выключите устройство и достаньте SD-карту.

6. Верните джампер в стоковое положение.

7. Обновите скачанную прошивку до последней версии по вкладке upgrade, не подключая ASIC к общей сети и изолировав его от других устройств.

Как вылечить от вируса Bitmain Antminer L3/ L3+/ D3/ D3B и т. д.

Здесь вам понадобится сразу вставить карту памяти с файлом вида L3+D3A3-SD+Tools.zip. При этом нельзя подключать патчкорд, в противном случае плата управления не обновится. Обновление происходит в среднем за 120-130 секунд. После этого отключите управляющую плату и извлеките MicroSD. Затем активируйте плату и инсталлируйте на неё прошивку.

Как быстро вылечить ASIC-ферму

В наше время редкий пользователь ограничивается парой асиков. В случае с заражением фермы действовать нужно быстро, отключая асики от сети и не позволяя вирусу распространиться. Как же проверить, какие устройства заражены и можно ли без особых усилий сменить firmware в уже поражённых девайсах?

Для этого предназначены готовые прошивки для Antminer S9, T9+. Они хороши тем, что обладают встроенным антивирусом, который распознает наличие любого известного вредоносного ПО. После проверки вы можете откатиться до своей версии, стоявшей на устройствах ранее, либо использовать скачанный вариант. Для быстрой проверки достаточно пройти по вкладкам System > Security и включить проверку при помощи кнопки Virus Check.

При желании также можно проверить асики на вирусы вручную, убедиться в стабильной работе устройств, получить возможность индивидуального разгона чипов, а также оптимизации вычислительных мощностей по технологии AsicBoost. Используя фирменные прошивки с клиентской поддержкой вы получаете гарантированно удобный и конкурентный майнинг, чистую прибыль и защиту от проникновения вирусов. А при использовании иммерсионного охлаждения, пользователи дополнительно могут повысить хешрейт до 40%, утилизировать выделяемое асиками тепло, продлить срок службы оборудования и навсегда избавиться от шума и пыли применительно к работающему оборудованию.

«При работе с этой веб-страницей произошел сбой» в Safari — что это такое?

Система iOS 8 принесла пользователям не только новые и полезные функции, но и баги вместе с ограничениями от компании Apple. В первые недели после выпуска финальной версии 8-ой оси пользователи в основном жаловались на многочисленные недочеты, включая плохую работу новой система даже на iPhone 6 Plus. Как оказалось, одной из главных проблем в iOS 8 можно считать злосчастную надпись в браузере Safari «При работе с этой веб-страницей произошел сбой, поэтому она была перезагружена».

Даже на iOS 8.3 или на первой бета-версии iOS 8.4 эта надпись регулярно появляется. Она появляется далеко не всегда, а только когда владелец iPhone или iPad пытается открыть какой-то весьма ресурсоемкий сайт. Например, если страница сайта весит больше 10-15 Мбайт, то скорее всего появится именно такая надпись. Появляется она не сразу, а только после того как загрузка страницы практически закончена, и разумеется, что как только выскакивает эта надпись, то вся страница загружается полностью заново. Эта ошибка может очень сильно бить по карману пользователей мобильного интернета, у которых каждый Мбайт на счету.

iphone_6_plus_safari_landscape_1

После изучения нескольких тем на форумах компании Apple выяснилось, что это вовсе не ошибка, а ограничение со стороны компании Apple. Программисты «яблочной» корпорации посчитали, что пользователям незачем лишний раз нагружать процессор смартфона, да и кто будет смотреть такой тяжелый сайт на iPhone или iPad, если есть Mac или PC. По их мнению если такие «тяжелые» страницы будут загружаться на смартфоне или планшете по 10-15 секунд, то это может вызвать негативные отзывы неопытных пользователей, а также повлечь за собой быструю разрядку iPhone или iPad из-за повышенной нагрузки на процессор, а как следствие и на аккумулятор девайса.

Читайте так же:
Замена кнопки пуск в windows 10

При работе с этой веб-страницей произошел сбой

Решить данную проблему никак нельзя. Кто-то в интернете пишет, что если очистить все данные в Safari, то проблема решится. Да, это так, но после чистки всех данных «яблочного» браузера проблема вернется назад уже через 10 минут. По нескольку десятков раз в день чистить кеш браузера точно не является решением этого вопроса, поэтому если у вас частенько в Safari появляется надпись «При работе с этой веб-страницей произошел сбой, поэтому она была перезагружена», то настоятельно рекомендуем использовать веб-браузер Chrome, который лишен такой проблемы и позволяет просматривать сайты практически без ограничений.

Уроки выживания: как CDC и Amazon готовят США и мир к зомби-апокалипсису

Если в первом случае, с точки зрения нормального человека, можно говорить лишь об определённой доле весьма специфического юмора, то во втором случае иронии места нет.

Итак, в США додумались пропагандировать необходимость подготовки к различного рода катастрофам при помощи зомби. Видимо, по мнению авторов кампании, уже прослывшей «сатанинской», это очень оригинально. Собственно, для страны, где обожают праздник нечисти Хэллоуин, это, судя по всему, действительно вполне логично.

«Собери набор для выживания, составь план, будь готов!», — таков девиз этого проекта по подготовке к восстанию мертвецов, который уже на протяжении десяти лет проводит не какая-нибудь шарашкина контора, а американская структура под названием Центры по контролю и профилактике заболеваний США (Centers for Disease Control and Prevention, сокращённо CDC), то бишь, на минуточку, наш аналог Министерства здравоохранения.

Вот какое объяснение «пандемии зомби» (zombie pandemic) дано на сайте CDC:

«Вам интересно, почему зомби, зомби-апокалипсис и готовность к нашествию зомби продолжают упоминаться на веб-сайте CDC? Дело в том, что то, что начиналось как шутливая кампания по привлечению новой аудитории сообщениями о готовности к появлению зомби, оказалось очень эффективной платформой. Мы продолжаем охватывать и вовлекать широкую аудиторию в вопросы готовности к любым опасностям посредством “готовности к зомби”».

А вот что говорится в более подробном обращении ко всем, кто вовлечён в уроки по теме подготовки к зомби-апокалипсису: « После успешной кампании по обеспечению готовности к появлению зомби в 2011 году подавляющее количество педагогов запросили у нас разработку подготовительных мероприятий на тему зомби для детей школьного возраста. Этот веб-сайт был создан, чтобы помочь педагогам обучать детей среднего школьного возраста основам готовности к чрезвычайным ситуациям и реагированию на них с использованием забавного вымышленного сценария. Все уроки, размещенные на этом веб-сайте, постоянно совершенствуются; мы ценим любые отзывы о том, что работает, а что не работает на практике. Представленная информация не является исчерпывающей, но станет солидной основой для того, чтобы понять, что значит быть подготовленным и как всё это влияет на студентов и их сообщество. Не стесняйтесь изменять эти упражнения, передавать их и делиться с нами своими собственными планами уроков по подготовке. Независимо от того, являетесь ли вы учителем средней школы, скаутским руководителем, библиотекарем или представителем общественного здравоохранения, мы надеемся, что эти уроки помогут вам осознать необходимость подготовки базового комплекта для выживания, составления плана и самой подготовки. Есть комментарии или предложения? Отправляйте свои отзывы на PHPRcommunications@cdc.gov» .

Читайте так же:
Записать iso на usb windows

«Новые Известия» нашли и примеры уроков по данной теме.

«Вам сообщили, что зомби-апокалипсис неизбежен. Часто прошлое влияет и формирует будущее. Агентству нужен полный отчёт о предыдущем бедствии, чтобы помочь спланировать пандемию зомби. Что случилось? Сколько людей пострадали? Как отреагировали сообщества? Что можно было сделать лучше для подготовки? Что бы вы посоветовали другим? Как эта информация поможет вам в экстренных случаях? Назначьте для каждого ученика или пары учеников одно из случившихся ранее событий (Торнадо Джоплин (2011), Ураган Катрина (2005), Ураган Ирен (2011), 11 сентября 2001 г., Чернобыль (1986), Землетрясение и цунами в Японии (2011), Землетрясение на Гаити (2010), Землетрясение в Сан-Франциско (1906 г.), Лесные пожары в Южной Калифорнии (2007), H1N1 (2009), Испанский грипп (1918) и др.) и попросите их исследовать это бедствие. Используйте оставшееся время занятий для кратких презентаций и обсуждения вопросов готовности. Классифицируйте типы бедствий: природные, эпидемические, биологические, террористические. Обсудите меры готовности к каждому типу бедствия на основе извлеченных уроков. Обсуждение: какие вероятные угрозы могут повлиять на наше сообщество? Основываясь на том, что мы узнали из прошлых событий, как нам подготовиться к чрезвычайным ситуациям?»

В другом же уроке говорится: «Когда зомби голодны — они не остановятся, пока не найдут себе еду, а это означает, что вы должны исчезнуть из города максимально быстро!».

Далее составители плана выживания во время зомби-апокалипсиса напоминают: «Итак, что вам нужно сделать до того, как на самом деле придут зомби . или случатся ураганы или пандемии? Прежде всего, у вас должен быть в доме набор для выживания. Он включает в себя такие вещи, как воду, еду и различные принадлежности, которые помогут вам пережить первые пару дней, прежде чем вы сможете найти зону, свободную от зомби (или в случае стихийного бедствия, это даст вам некоторое время, пока вы сможете добраться до убежища для эвакуации или пока не восстановят инженерные коммуникации).

Ниже приведены несколько элементов, которые вы должны включить в свой комплект. Полный список можно найти на странице CDC Emergency или на значке Ready.govexternal.

Вода; — еда (запаситесь нескоропортящимися продуктами, которые вы едите регулярно); — Лекарства (включая рецептурные и безрецептурные лекарства); — Инструменты и расходные материалы (канцелярский нож, изолента, радио с батарейками и т. д.); — Санитарные и гигиенические принадлежности (хозяйственный отбеливатель, мыло, полотенца и т. д.); — Одежда и постельное белье (смена белья для каждого члена семьи, одеяла); — Важные документы (копии ваших водительских прав, паспорта и свидетельства о рождении); — Принадлежности для оказания первой помощи (хотя вам конец, если вас укусил зомби, вы можете использовать эти средства для лечения основных порезов и рваных ран, которые могут быть получены во время торнадо или урагана)».

К слову, писатель, криптограф и исследователь оккультной символики Вадим Шегалов на своём ютуб-канале на днях показал скриншот 2013 года, где губернатор Канзаса в рамках этой рекламной зомби-кампании позирует у себя в кабинете в окружении «трупаков».

Миленько, ничего не скажешь.

Воодушевившись успехом кампании, сотрудники CDC даже выпустили графический роман о зомби-апокалипсисе.

«У CDC есть интересный способ обучения готовности к чрезвычайным ситуациям. Наш графический роман «Готовность 101: Пандемия зомби» демонстрирует важность развлекательной подготовки, которая понравится людям любого возраста. Читатели следят за историей Тодда, Джули и их собаки Макса, которые оказались в ситуации распространения новой странной болезни, превращающей обычных людей в зомби. Вы не сможете отлипнуть от книжки до самого конца и узнаете о неожиданном повороте, который подчеркнёт важность готовности к любой чрезвычайной ситуации. В роман включен Контрольный список готовности, чтобы читатели могли подготовить свою семью, рабочее место или школу до того, как произойдет стихийное бедствие».

Читайте так же:
Загрузка обновлений windows 7 стоит на месте

А вот такой омерзительный постер в CDC предлагают скачать и, очевидно, размещать «везде-где» в целях популяризации этой самой готовности ко встрече с зомби и не только.

Между тем, на сайте компании Amazon, крупнейшей в мире на рынках платформ электронной коммерции и публично-облачных вычислений по выручке и рыночной капитализации, представлена информация, которую назвать шуткой как-то не получается.

Потому что речь идёт об одном из пунктов Условий использования сервиса Amazon (AWS Service Terms), в котором говорится, по сути, об аннулировании данного пользовательского соглашения, в случае наступления того самого зомби-апокалипсиса. Любопытно, что этот документ обновлялся буквально на днях — 2 сентября 2021 года (Last Updated: September 2, 2021).

Судите сами. В пункте 42.10 отмечается: «Допустимое использование; Системы, критически важные для безопасности. Использование вами Материалов Lumberyard должно соответствовать Политике допустимого использования AWS. Материалы Lumberyard не предназначены для использования с жизненно важными системами или системами безопасности, такими как использование в работе медицинского оборудования, автоматизированных транспортных систем, автономных транспортных средств, самолётов или управления воздушным движением, ядерных объектов, пилотируемых космических кораблей или военного использования в связи с возникновением условий реальной боевой обстановки. Однако это ограничение не будет применяться в случае возникновения (подтверждённого Центрами по контролю за заболеваниями США / CDC или организацией-преемником) широко распространённой вирусной инфекции, передаваемой через укусы или контакт с биологическими жидкостями, которые заставляют человеческие трупы реанимироваться и стремиться к употреблению живой человеческой плоти, крови, головного мозга или нервной ткани, что, вероятно, приведёт к падению организованной цивилизации».

Отметим, что по словам вышеупомянутого криптографа Вадима Шегалова, « Lumberyard – это такая бесплатная «машина» на движке Amazon, которую они приобрели у двух гейминговых компаний». В официальной же информации уточняется: «Lumberyard это кроссплатформенный игровой движок, на котором можно бесплатно создавать игры для большинства современных платформ: PC, Mac, iOS/Android, все приставки, в том числе очки виртуальной реальности».

Нет, многие из нас, конечно, помнят всякие несуразности из серии «ни в коем случае не стирайте вашу кошку» в инструкции к стиральной машине, но здесь. Вы только ещё раз вчитайтесь и вдумайтесь!

«…Через укусы или контакт с биологическими жидкостями, которые заставляют человеческие трупы реанимироваться и стремиться к употреблению живой человеческой плоти…». И эта «вирусная инфекция» должна быть непременно «подтверждена Центрами по контролю за заболеваниями США / CDC или организацией-преемником»! И почему, если это таки произойдёт, ограничение «применяться не будет»?

В общем, как говорится, без пол-литры разобраться в том, что написано в этом пункте «амазоновского» документа, сложно. Но, как бы там ни было, изложенное звучит по-настоящему жутко и вызывает множество вопросов.

Пользователи сети, которые в рунете уже приступили к обсуждению данной темы, подчёркивают: подобным планам закулисы, какими бы шуточными, стёбными или идиотскими они, на первый взгляд, ни казались, важно давать жёсткий мысленный отпор и не поддаваться подобному «прогнозному программированию».

голоса
Рейтинг статьи
Ссылка на основную публикацию
Adblock
detector