Просмотр сообщений

В этом разделе можно просмотреть все сообщения, сделанные этим пользователем.

Сообщения - DJ-X

Страницы: « 1 2 3 4 »

Новые клипы бесплатно HD / Клипы запрещенные к показу на MTV

« : 29 Апреля 2013, 17:31:39 »

Клипы запрещенные к показу на MTV

Смотреть новые Клипы запрещенные к показу на MTV.

Общий раздел / OpenWrt - виртуальный пользователь pure-ftpd

« : 28 Апреля 2013, 17:19:28 »

Сегодня будем создавать виртуального пользователя для pure-ftpd.
Создадим папку для ftp пользователя ftpuser
/mnt/usb/ftp/ftpuser

и назначим на неё права - пользователя UID: ftp и группы GID: ftp
chown -R ftp:ftp /mnt/usb/ftp/ftpuser

Посмотреть реальных пользователей и их группы можно здесь.
/etc/passwd
ftp:*:55:55:ftp:/home/ftp:/bin/false

Реальный пользователь FTP нужен для анонимного доступа.
Анонимные пользователи будут видеть папку /home/ftp исправьте если нужна другая.

Создадим виртуального пользователя ftpuser и дадим ему пароль.
pure-pw useradd ftpuser -u ftp -g ftp -d /mnt/usb/ftp/ftpuser
Создадим из файла /etc/pureftpd.passwd этот файл /etc/pureftpd.pdb вот этой командой.
pure-pw mkdb

Настройки находятся здесь.
/etc/config/pure-ftpd

Код: [Выделить]

config pure-ftpd
	option port             '21'
	option noanonymous      '0'
	option chrooteveryone   '1'
	option maxclientsperip  '10'
	option maxclientsnumber '4'
	option peruserlimits    '3:4'
	option umask            '133:022'
	# FTP приветствие - можно написать стишок в кодировке ANSI в файле welcome.
	option fortunesfile     '/www/welcome'
	#option authentication   'unix'
	option authentication   'puredb:/etc/pureftpd.pdb'
	option syslogfacility 'none'
	option altlog 'stats:/var/log/pureftpd.log'
	#option tls              '1'
	option enabled          '1'

С настройкой виртуальных пользователей pure-ftpd стал ещё лучше.
+ Пользователь не может выйти из своей домашней директории.
+ Нельзя войти с Unix логином и паролем от root.

Pure-FTPd TLS
Создаём папку
mkdir -p /etc/ssl/private

Генерируем RSA PRIVATE KEY и CERTIFICATE - можно сделать в любом линуксе.
openssl req -x509 -nodes -newkey rsa:1024 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem
Устанавливаем права
chmod 600 /etc/ssl/private/*.pem

В браузерах FTPS SSL/TLS не работает, нужно использовать FTP клиенты c поддержкой OpenSSL.
421 Sorry, cleartext sessions are not accepted on this server.

Подробнее о настройке здесь.
http://download.pureftpd.org/pub/pure-ftpd/doc/README.Virtual-Users
http://wiki.openwrt.org/doc/uci/pure-ftpd

Добавляем правила в Firewall для IPv4 WAN и 6to4 IPv6, я специально разделил правила на IPv4 и IPv6 чтоб не глючило.

Код: [Выделить]

config rule
	option dest_port '21'
	option target 'ACCEPT'
	option limit_burst '5'
	option limit '5'
	option name 'Allow-FTP-6to4'
	option src '6to4'
	option proto 'tcp'
	option family 'ipv6'
	option enabled '1'

config rule
	option dest_port '21'
	option target 'ACCEPT'
	option limit_burst '5'
	option limit '5'
	option name 'Allow-FTP-IPv4'
	option src 'wan'
	option proto 'tcp'
	option family 'ipv4'
	option enabled '1'

Общий раздел / DJ-X/Dynamic-DNS-Updater+IPv6-Tunnel-Broker-Updater!

« : 20 Апреля 2013, 17:18:39 »

DJ-X/Dynamic-DNS-Updater+IPv6-Tunnel-Broker-Updater! Он теперь может определять
IPv4 и IPv6 6to4 адреса не выходя в интернет с помощью команды ifconfig если у роутера белый IP.
Проверено в Linux в OpenWrt на сервере uhttpd + php5-cgi
- эта операционная система работает на многих роутерах и я в нём провожу эксперименты и так осваиваю линукс.
Теперь мой php скрипт сможет сам настраивать IP в A и AAA записях в DNS домена
и обновлять IPv4 адреса на сайтах туннельных брокеров NetAssist и Hurricane Electric и любых других...

Тестируется на роутере TP Link TL Wr842nd - ftp://ftp.dj-x.info работает на динамических IPv4 и IPv6 6to4 адресах!

OpenWrt - виртуальный пользователь pure-ftpd.
Сайты в Ipv6 туннелях - узнай как настраивать на компьютере IPv6 туннель за непонимающим IPv6 роутером.

Общий раздел / Re:Анти Робо-Зомби мод

« : 13 Апреля 2013, 16:11:46 »

Пожалуйста. Если что то не понятно спрашивайте.
С момента написания Анти Робо-Зомби мода в коде сайта много чего изменилось и много чего добавилось.
Добавлена стена перед входом и регистрацией - так как продвинутые хрумеры понимают javaskript - замечено в Joomla.
Добавлено управляемое кеширование средствами Nginx - все гости и роботы смотрят кешированые статические страницы
которые периодически обновляются из динамических. Что позволило значительно снизить нагрузку на PHP и Mysql,
убрал PHP сессию для не зарегистрированных и не вошедших гостей смотрящих кеш.

В SMF в файле /Sources/Load.php
ищем session_start(); и меняем на мой код.

Код: [Выделить]

		//session_start();

   	if (strstr($_COOKIE['Stop_Control'], '1'))
   {
   	session_start();
   	}

Если в PHP включен gzip тогда страницы Nginx сохраняет уже сжатыми он их каждый раз не сжимает по новому.
Теперь роботы-зомби ходят по сайту без COOKIES по статическим страницам!
Проверялось на высоко посещаемом и очень прожорливом сайте.

Общий раздел / Настраиваем 6to4 адаптер за роутером

« : 07 Апреля 2013, 16:52:11 »

Настраиваем 6to4 за роутером который ещё не понимает IPv6!
Всё везде пишут что 6to4 адаптер может работать только на белом IPv4,
а если подключить IPv4 роутер то 6to4 адаптер работать не будет!
И на нём никак не настроить 6to4 адаптер!
Я с этим не согласен!

Потому что у меня получилось настроить IPv6 туннель туннельного брокера Netassist, а значит и 6to4 тоже должен работать!
У меня всё таки получилось настроить 6to4 адресс 2002::/16 за непонимающим IPv6 роутером,
но не через через 6to4 адаптер, а через IPv6 Туннель созданный на компьютере с Windows 7!

Для того чтобы настроить 6to4 IPv6 Туннель нам понадобится 6to4 конвертер.
https://isc.sans.edu/tools/ipv6.html

Нам нужен только кусок отмеченный красным IPv6 адреса 2002:bc00:4996::
Должно быть так 2002:bc00:4996::bc00:4996

Открываем консоль cmd от имени администратора и пишем ipconfig

Код: [Выделить]

Ethernet adapter Подключение по локальной сети:

   DNS-суффикс подключения . . . . . :
   IPv4-адрес. . . . . . . . . . . . : 192.168.0.100
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . : 192.168.0.1

Для того чтобы IP 192.168.0.100 не менялся нужно в настройках роутера привязать MAC адрес компьютера к этому IPv4 адресу 192.168.0.100.

И настройки для IPv6 туннеля.
Вместо красных IPv4 и IPv6 которые указанны здесь должны быть ваши IP.
IPv6 адрес исчезнет после перезагрузки компьютера.
Что очень удобно если у вас внешний IPv4 динамический и меняется, а если статический и не меняется тогда удаляем зелёную часть кода.

Эти настройки добавляют 6to4 IPv6 туннель который будет называться IP6.

netsh interface ipv6 add v6v4tunnel IP6 192.168.0.100 192.88.99.1
netsh interface ipv6 add address IP6 2002:bc00:4996::bc00:4996 type=unicast validlifetime=infinite preferredlifetime=infinite store=active
netsh interface ipv6 add route ::/0 IP6 2002:c058:6301::c058:6301

Эти настройки удаляют 6to4 IPv6 туннель IP6.

netsh interface ipv6 delete address IP6 2002:bc00:4996::bc00:4996
netsh interface ipv6 delete route ::/0 IP6 2002:c058:6301::c058:6301
netsh interface ipv6 delete interface IP6

Есть один недостаток - нельзя подключиться к IPV6 адресам 2002::/16, а к любым другим можно.

Общий раздел / Re:Анти Робо-Зомби мод

« : 20 Марта 2013, 21:41:42 »

Разрабатывается новая конфигурация сервера Stop Control Pro + Nginx.
Что нового - управление мощными средствами сервера Nginx из PHP скриптов!
В результате получится сайт который способен выдерживать практически любые перегрузки даже на слабых VDS!
На обычном виртуальном хостинге возможности Stop Control Pro были ограничены конфигурацией сервера.
Поэтому я переехал на дешевый VDS и теперь могу делать то что нельзя было сделать раньше.
А это: управление кешированием сервера из PHP скриптов! Что позволяет выдерживать очень большой наплыв пользователей и роботов зомби
даже на очень прожорливых движках и на очень слабых VDS. Главное что бы VDS выдерживал нажатие F5 хотябы 10 секунд.
Эксперименты проводятся сразу на двух VDS с операционными системами FreeBSD и Ubuntu с SMF и Joomla!
Сервер способен различать гостей сайта и пользователей и предоставлять гостям статические страницы, а пользователям динамические!
Это было достигнуто с помощью взаимодействия между специальной конфигурацией сервера и изменённой конфигурацией движка SMF.

Общий раздел / DJ-X/Dynamic-DNS-Updater

« : 05 Января 2013, 21:13:15 »

Я написал новый универсальный Dynamic DNS Updater на PHP с поддержкой IPv4 и IPv6.
Он отправляет запросы на DDNS только после того как изменится ваш IP.
Он сверяет наш IP с настройкой IP в DNS домена и как только будет
замечено не соответствие IP будет обновлен на сервере DDNS.
Это будет хорошей альтернативой и заменителем подобных программ.
Уже есть новый кроссплатформенный Dynamic DNS Update Client на PHP с поддержкой всех популярных динамических DNS!
Он может обновлять A и AAA DNS записи домена одновременно!
Для правильной работы у вас на сервере должен быть IPv4 и IPv6!
Если у вас пока нет IPv6 вы можете отключить его в настройках в PHP файле!

Запуск php скрипта в планировщике задач Windows через Wget.

Планировщик (cron) интервал выполнения 10 минут.

Код: [Выделить]

/usr/bin/fetch -q -o /dev/null http://localhost/Dynamic-DNS-Updater.php
php -f /home/user/data/www/localhost/DDNS/Dynamic-DNS-Updater.php
wget -O - http://localhost/DDNS/Dynamic-DNS-Updater.php

Обновлено 28.06.2016.
Добавлена запись в базу данных ответов от серверов!
Скачать бесплатно Dynamic DNS Updater v.1 Free!

Классика / Re: Оперная музыка !

« : 02 Января 2013, 00:33:13 »

Ritorna vincitor. Anna Litvinova.

Qui Radames verra. Anna Litvinova.

Общий раздел / Dynamic DNS Update API + Wget

« : 20 Декабря 2012, 16:48:16 »

Dynamic DNS Updater приложение для Android!
Подымаем сервер на устройствах с Android по Wi-Fi!
Приложение по умолчанию может работать с этими DDNS:
ChangeIP, DNSdynamic, DNSexit, DNSMadeEasy, DNS-O-Matic, DNSPark, DtDNS, DynDNS, easyDNS, eNom, HE.net, Joker, Namecheap, No-IP, ZoneEdit, Net-Me.Net .
Можно добавить свой URL-адрес обновления!

Программой Wget for Windows можно обновлять IPv4 и IPv6 если ваш DDNS их поддерживает!
Нужно всего лишь поправить URL - адрес обновления для вашего сервиса.

Устанавливаем консольную программу Wget for Windows.

DNS Update API » Коды ответов будут сохранятся в папке D:\Temp\

Меняем Хост на свой: ddns.myftp.org
Логин: my@email.com
Пароль: My-Password

Привязываем задачу к событию в журнале событий когда у нас меняется IP,
как правило это происходит после переподключения.

Создаём файл DDNS.cmd и вставляем туда один из вариантов!

GET с заданным IP

Код: [Выделить]

"C:\Program Files (x86)\GnuWin32\bin\wget.exe" -O "D:\Temp\ddns.myftp.org.txt" --user-agent="DJ-X/DNS-Autopilot" "https://dynupdate.no-ip.com/nic/update?hostname=ddns.myftp.org&myip=127.0.0.1" --http-user="my@email.com" --http-password="My-Password" --auth-no-challenge --no-check-certificate --secure-protocol=auto --inet4-only

GET с автоматическим определением IP

Код: [Выделить]

"C:\Program Files (x86)\GnuWin32\bin\wget.exe" -O "D:\Temp\ddns.myftp.org.txt" --user-agent="DJ-X/DNS-Autopilot" "https://dynupdate.no-ip.com/nic/update?hostname=ddns.myftp.org" --http-user="my@email.com" --http-password="My-Password" --auth-no-challenge --no-check-certificate --secure-protocol=auto --inet4-only

POST с автоматическим определением IP

Код: [Выделить]

"C:\Program Files (x86)\GnuWin32\bin\wget.exe" -O "D:\Temp\ddns.myftp.org.txt" --post-data="hostname=ddns.myftp.org" --user-agent="DJ-X/DNS-Autopilot" "https://dynupdate.no-ip.com/nic/update" --http-user="my@email.com" --http-password="My-Password" --auth-no-challenge --no-check-certificate --secure-protocol=auto --inet4-only

Смотреть все параметры WGET на русском.

Код: [Выделить]

"C:\Program Files (x86)\GnuWin32\bin\wget.exe" -h
SYSTEM_WGETRC = c:/progra~1/wget/etc/wgetrc
syswgetrc = C:\Program Files (x86)\GnuWin32/etc/wgetrc
GNU Wget 1.11.4, программа для загрузки файлов из сети в автономном режиме.
Использование: C:\Program Files (x86)\GnuWin32\bin\wget [ОПЦИЯ]... [URL=http://...

Обязательные аргументы для длинных опций также являются обязательными и для коро
тких опций.

Запуск:
  -V,  --version           вывод версии Wget и выход.
  -h,  --help              вывод этой справки.
  -b,  --background        после запуска перейти в фоновый режим.
  -e,  --execute=КОМАНДА   выполнить команду в стиле `.wgetrc'.

Журналирование и входной файл:
  -o,  --output-file=ФАЙЛ    записывать сообщения в ФАЙЛ.
  -a,  --append-output=ФАЙЛ  дописывать сообщения в конец ФАЙЛА.
  -d,  --debug               вывод большого количества отладочной информации.
  -q,  --quiet               молча (без выходных данных).
  -v,  --verbose             подробный вывод (по умолчанию).
  -nv, --no-verbose          отключение подробного режима, но не полностью.
  -i,  --input-file=ФАЙЛ     загрузка URL'ов, найденных в ФАЙЛЕ.
  -F,  --force-html          считать, что входной файл - HTML.
  -B,  --base=URL            добавление URL в начало относительных ссылок в файле -F -i.

Загрузка:
  -t,  --tries=ЧИСЛО             установить ЧИСЛО повторных попыток (0 без ограничения).
       --retry-connrefused       повторять, даже если в подключении отказано.
  -O,  --output-document=ФАЙЛ    записывать документы в ФАЙЛ.
  -nc, --no-clobber              пропускать загрузки, которые приведут к
                                 загрузке уже существующих файлов.
  -c,  --continue                возобновить загрузку частично загруженного файла.
       --progress=ТИП            выбрать тип индикатора выполнения.
  -N,  --timestamping            не загружать повторно файлы, только если они
                                 не новее, чем локальные.
  -S,  --server-response         вывод ответа сервера.
       --spider                  ничего не загружать.
  -T,  --timeout=СЕКУНДЫ         установка значений всех тайм-аутов в СЕКУНДЫ.
       --dns-timeout=СЕК         установка тайм-аута поиска в DNS в СЕК.
       --connect-timeout=СЕК     установка тайм-аута подключения в СЕК.
       --read-timeout=СЕК        установка тайм-аута чтения в СЕК.
  -w,  --wait=СЕКУНДЫ            пауза в СЕКУНДАХ между загрузками.
       --waitretry=СЕКУНДЫ       пауза в 1..СЕКУНДЫ между повторными попытками загрузки.
       --random-wait             пауза в 0...2*WAIT секунд между загрузками.
       --no-proxy                явно выключить прокси.
  -Q,  --quota=ЧИСЛО             установить величину квоты загрузки в ЧИСЛО.
       --bind-address=АДРЕС      привязка к АДРЕСУ (имя хоста или IP) локального хоста.
       --limit-rate=СКОРОСТЬ     ограничение СКОРОСТИ загрузки.
       --no-dns-cache            отключение кэширования поисковых DNS-запросов.
       --restrict-file-names=ОС  ограничение на символы в именах файлов, использование которых допускает ОС.
       --ignore-case             игнорировать регистр при сопоставлении
                                 файлов и/или каталогов.
  -4,  --inet4-only              подключаться только к адресам IPv4.
  -6,  --inet6-only              подключаться только к адресам IPv6.
       --prefer-family=СЕМЕЙСТВО подключаться сначала к адресам указанного семейства,
                                 может быть IPv6, IPv4 или ничего.
       --user=ПОЛЬЗОВАТЕЛЬ       установить и ftp- и http-пользователя в ПОЛЬЗОВАТЕЛЬ.
       --password=ПАРОЛЬ         установить и ftp- и http-пароль в ПАРОЛЬ.

Каталоги:
  -nd, --no-directories           не создавать каталоги.
  -x,  --force-directories        принудительно создавать каталоги.
  -nH, --no-host-directories      не создавать каталоги как на хосте.
       --protocol-directories     использовать имя протокола в каталогах.
  -P,  --directory-prefix=ПРЕФИКС сохранять файлы в ПРЕФИКС/...
       --cut-dirs=ЧИСЛО           игнорировать ЧИСЛО компонентов удалённого каталога.

Опции HTTP:
       --http-user=ПОЛЬЗОВАТЕЛЬ установить http-пользователя в ПОЛЬЗОВАТЕЛЬ.
       --http-password=ПАРОЛЬ  установить http-пароль в ПАРОЛЬ.
       --no-cache              отвергать кэшированные сервером данные.
  -E,  --html-extension        сохранять HTML-документы с расширением `.html'.
       --ignore-length         игнорировать поле заголовка `Content-Length'.
       --header=СТРОКА         вставить СТРОКУ между заголовками.
       --max-redirect          максимально допустимое число перенаправлений
                               на страницу.
       --proxy-user=ПОЛЬЗОВАТЕЛЬ установить ПОЛЬЗОВАТЕЛЯ в качестве имени пользователя для прокси.
       --proxy-password=ПАРОЛЬ   установить ПАРОЛЬ в качестве пароля для прокси.

       --referer=URL           включить в HTTP-запрос заголовок `Referer: URL'.
       --save-headers          сохранять HTTP-заголовки в файл.
  -U,  --user-agent=АГЕНТ      идентифицировать себя как АГЕНТ вместо Wget/ВЕРСИЯ.
       --no-http-keep-alive    отключить поддержание активности HTTP (постоянные подключения).
       --no-cookies            не использовать кукисы.
       --load-cookies=ФАЙЛ     загрузить кукисы из ФАЙЛА перед сеансом.
       --save-cookies=ФАЙЛ     сохранить кукисы в ФАЙЛ после сеанса.
       --keep-session-cookies  загрузить и сохранить кукисы сеанса (непостоянные).
       --post-data=СТРОКА      использовать метод POST; отправка СТРОКИ в качестве данных.
       --post-file=ФАЙЛ        использовать метод POST; отправка содержимого ФАЙЛА.
       --content-disposition   Учитывать заголовок Content-Disposition
                               при выборе имён для локальных файлов
                               (ЭКСПЕРИМЕНТАЛЬНЫЙ).
       --auth-no-challenge     Отправить базовые данные аутентификации HTTP
                               не дожидаясь ответа от сервера.

Опции HTTPS (SSL/TLS):
       --secure-protocol=ПР     выбор безопасного протокола: auto, SSLv2,
                                SSLv3 или TLSv1.
       --no-check-certificate   не проверять сертификат сервера.
       --certificate=FILE       файл сертификата пользователя.
       --certificate-type=ТИП   тип сертификата пользователя: PEM или DER.
       --private-key=ФАЙЛ       файл секретного ключа.
       --private-key-type=ТИП   тип секретного ключа: PEM или DER.
       --ca-certificate=ФАЙЛ    файл с набором CA.
       --ca-directory=КАТ       каталог, в котором хранится список CA.
       --random-file=ФАЙЛ       файл со случайными данными для SSL PRNG.
       --egd-file=ФАЙЛ          файл, определяющий сокет EGD со случайными данными.

Опции FTP:
       --ftp-user=ПОЛЬЗОВАТЕЛЬ установить ftp-пользователя в ПОЛЬЗОВАТЕЛЬ.
       --ftp-password=ПАРОЛЬ   установить ftp-пароль в ПАРОЛЬ.
       --no-remove-listing     не удалять файлы файлы `.listing'.
       --no-glob               выключить маски для имён файлов FTP.
       --no-passive-ftp        отключить "пассивный" режим передачи.
       --retr-symlinks         при рекурсии загружать файлы по ссылкам (не каталоги).
       --preserve-permissions  сохранять права доступа удалённых файлов.

Рекурсивная загрузка:
  -r,  --recursive          включение рекурсивной загрузки.
  -l,  --level=ЧИСЛО        глубина рекурсии (inf и 0 - бесконечность).
       --delete-after       удалять локальные файлы после загрузки.
  -k,  --convert-links      делать ссылки локальными в загруженном HTML.
  -K,  --backup-converted   перед преобразованием файла X делать резервную копию X.orig.
  -m,  --mirror             короткая опция, эквивалентная
                            -N -r -l inf --no-remove-listing.
  -p,  --page-requisites    загрузить все изображения и проч., необходимые для отображения HTML-страницы.
       --strict-comments    включить строгую (SGML) обработку комментариев HTML.


Разрешения/запреты при рекурсии:
  -A,  --accept=СПИСОК             список разрешённых расширений, разделённых запятыми.
  -R,  --reject=СПИСОК             список запрещённых расширений, разделённых запятыми.
  -D,  --domains=СПИСОК            список разрешённых доменов, разделённых запятыми.
       --exclude-domains=СПИСОК    список запрещённых доменов, разделённых запятыми.
       --follow-ftp                следовать по ссылкам FTP в HTML-документах.
       --follow-tags=СПИСОК        список используемых тегов HTML, разделённых запятыми.
       --ignore-tags=СПИСОК        список игнорируемых тегов HTML, разделённых запятыми.
  -H,  --span-hosts                заходить на чужие хосты при рекурсии.
  -L,  --relative                  следовать только по относительным ссылкам.
  -I,  --include-directories=СПИСОК список разрешённых каталогов.
  -X,  --exclude-directories=СПИСОК список исключаемых каталогов.
  -np, --no-parent                 не подниматься в родительский каталог.

Отчёты об ошибках и пожелания отправляйте на <bug-wget(гаф)gnu.org>.

У нас работает DJ-X/Dynamic-DNS-Updater на роутере, а у вас!

Общий раздел / DNS Автопилот - или убегая от DDoS-а

« : 10 Декабря 2012, 18:01:52 »

Автоматический мониторинг серверов Схема №3 - на доработке!
Мониторинг нашего компьютера с динамическим IP + 1 статический обычный хостинг!
При такой схеме мониторинга наш сайт будет расположен на двух серверах!
Один будет с динамическим у нас на компьютере с неограниченными ресурсами, а другой со статическим IP на каком-то дешевом хостинге!
Если сайт будет находится на локальном сервере то второй сервер будет проверять доступность нашего компьютера
с интервалом 6 минут и при возникновении проблем сам переключит IP на свой статический.
После того как сайт переедет, никакие проверки выполняться не будут пока мы снова не появимся в сети и не изменим IP в DNS,
после чего автопилот автоматически начнёт проверять наш локальный сервер с динамическим IP!
Можно будет спокойно выключать локальный сервер с динамическим IP и Ваш сайт всёравно продолжит работать на статическом IP!
Можно будет не переживать IP будет изменён автоматически в течении нескольких минут!
Планируется поддержка всех популярных сервисов DDNS!
По-моему это просто супер!

Общий раздел / DNS Автопилот - или убегая от DDoS-а

« : 10 Декабря 2012, 17:37:07 »

Для просмотра большой GIF анимации в браузере Google Chrome нужно обновить страницу!
Автоматический мониторинг серверов Схема №2 - испытания прошли успешно и всё отлично работает!
Проверка двух серверов на которых находится наша копия сайта со статическими IP.
Проверяющий независимый сервер проверяет тот сервер на котором в данный момент работает наш сайт.
Для нормальной работы такой схемы нужно чтобы хотя бы один сервер на котором расположен наш сайт
был доступен и нормально работал. Если два сервера одновременно перестанут работать IP меняться не будет,
пока хотя бы один из них снова не начнёт работать! Проверяющих серверов может быть несколько 2-3.
Как правило два сервера из разных компаний в одно и то же время не перестают работать одновременно!
А это нам и нужно - в результате наш сайт доступен практически постоянно!
У нас работала эта схема с TTL 60 секунд, сайт расположен на двух серверах и
проверяют их из трех независимых точек мониторинга с разным интервалом времени!
Максимально возможное время простоя сайта при такой схеме мониторинга всего несколько минут!

DNS Автопилот временно отключён!
Из-за того что на VDS пока не всё так плохо как на виртуальном хостинге,
хотя он иногда тоже бывает недоступен.
ftp.dj-x.info/monit.log
Эксперименты в этом направлении продолжаются - теперь уже на VDS.

Общий раздел / DNS Автопилот - или убегая от DDoS-а

« : 10 Декабря 2012, 13:24:52 »

Для просмотра большой GIF анимации в браузере Google Chrome нужно обновить страницу!
Автоматический мониторинг серверов Схема №1 - испытания прошли успешно и всё отлично работает!
Проверка двух серверов на которых находится копия сайта со статическими IP.
Два сервера поочерёдно проверяют друг друга - проверяется тот сервер на котором в данный момент находится сайт.
Для нормальной работы такой схемы нужно чтобы хотя бы один сервер был доступен и нормально работал.
Как правило два сервера из разных компаний в одно и то же время не перестанут работать!
Это нам и нужно - в результате наш сайт доступен практически постоянно!
Максимально возможное время простоя сайта при такой схеме мониторинга 6 минут!

Общий раздел / Настройка копии сайта на другом хостинге без изменений в DNS

« : 06 Декабря 2012, 13:15:26 »

Иногда мы боимся переезжать с одного хостинга на другой из-за того что наш сайт
во время переезда может не работать на другом хосинге, а посетители сайта смогут всё это лицезреть.

Я расскажу вам как настроить сайт на другом хостинге не меняя ничего в DNS!
То есть посетители смогут как обычно посещать наш сайт на старом хостинге,
а мы тем временем сможем настроить его копию на новом.

Для этого в Windows нужно открыть блокнотом файл hosts
он находится в этой папке C:\Windows\System32\drivers\etc\
некоторые программы его не видят!
В самом низу пишем IPv4 или IPv6 адрес нового хостинга, пару пробелов и имена доменов и субдоменов.

188.190.96.8 spinto.dj-x.info
188.190.96.8 dj-x.org.ua
2a01:d0:ffff:63::2 dj-x.info

После того как всё настроено можно менять IP в DNS!

У нас работает DNS Автопилот, а у вас!

Общий раздел / Брандмауэр Windows - запретить отключение любой программой!

« : 30 Октября 2012, 12:48:29 »

Мне стало очень интересно почему программы так легко могут отключить брандмауэр Windows и как это можно запретить?
Оказывается можно настроить систему так что бы ни какая программа не смогла отключать его!
Некоторые команды netsh firewall перестанут работать после изменений параметров брандмауэра в локальной политике безопасности!
Сейчас мы сделаем Брандмауэр Windows с улучшенной безопасностью.
Для этого нужно зайти сюда:
Панель управления\Система и безопасность\Администрирование\Локальная политика безопасности
Брандмауэр Windows в режиме повышенной безопасности - Объект локальной групповой политики.

Вы наверное заметили то что если смотреть Брандмауэр Windows через Локальную политику безопасности,
там нет кнопки: Защищенные сетевые подключения: Настроить...
По этому перед тем как изменять что то в брандмауэре через Локальную политику безопасности
нужно выбрать те подключения которые нам нужны или снять там все галочки вовсе (если планируем использовать несколько брандмауэров сразу).
Со снятыми галочками в меню Защищенные сетевые подключения: брандмауэр Windows будет защищать
только наши IPv6 туннели (Туннельный адаптер 6TO4 Adapter, Туннельный адаптер IP6Tunnel, Teredo) которые работают через PROTO41.

Проверить состояние брандмауэров можно здесь
Панель управления\Система и безопасность\Центр поддержки
Безопасность
Показать установленные брандмауэры
И здесь будет написано что включено, а что выключено.

На картинке видно что работает лишь один брандмауэр но на самом деле работают два просто с разными конфигурациями!
И ни каких конфликтов в Windows 7

Проверка открытых портов TCPv6!

Общий раздел / Ремонтируем Edirol PCR-M50 сами

« : 08 Октября 2012, 08:43:46 »

Здесь будет всё о ремонте миди клавиатур.
Я набрёл на сайт где ремонтировали миди клавиатуру EDIROL там один чувак резинкой чистил контакты на плате
и это ему помогло но не надолго, а другой чел приклеивал к кругленьким чёрненьким резинкам которые дотрагиваются
к контактам на плате кружочки алюминиевой фольги и говорил что этого на долго хватает.
Сам я до этого использовал графитный простой карандаш которым рисовал на чёрненьких кружочках под резинками
(на самой плате рисовать не нужно)- этот способ подходит так же для пультов от телевизоров.
Чистить нужно ещё сами контакты обезжиривающим средством, а плату от пыли очень хорошо чистить зубной щёткой.
Нашел ещё видео в котором рассказывают как ремонтировать пульты от телевизоров с помощью токопроводящего клея контактол на серебре -
это оптимальный вариант. В клавишных всё тоже самое что ив пультах!
В сервисном центре за эти не долговечные резинки хотят много денег - так что лучше будем ремонтировать всё сами.

Для начала я испробовал контактол на серебре на своём старом пульте от телевизора,
а потом и на мидиклавиатуре Edirol PCR-M50!
Обезжиренные чёрные кружочки красил притупленной зубочисткой оставляя на них серебристые капельки клея контактол.
Они через какое-то время сами высыхают и покрашенная поверхность становится ровной.
Кнопки пульта после того как я ним покрасил стали нажиматься очень легко и быстро!
Это работает!
Клей нужно хорошо размешать и он должен быть редким - его можно разбавить несколькими каплями этилового спирта.
Поверхность предварительно нужно протереть этиловым спиртом для того что бы её обезжирить.
Я ждал сутки пока клей высохнет, а потом собрал мидиклавиатуру и все клавиши опять работают как новые!

Общий раздел / Сайты в Ipv6 туннелях

« : 27 Сентября 2012, 19:39:54 »

На сегодняшний день если включен PROTO41 и работают IPv6 адаптеры в сторонних фаерволах с отключенным
Брандмауэром Windows то все IPv6 тесты показывают что все порты TCPv6 и UDPv6 ICMPv6 открыты.
По умолчанию в Windows 7 включен 6TO4 Adapter, ISATAP, Teredo - почти все они работают через PROTO41.
Спасает только то что пока мало вредоносных программ умеет работать с протоколом IPv6.
Брандмауэр Windows умеет правильно работать с PROTO41 и закрывать все эти порты.
Можно настроить на бесконфликтную работу Брандмауэр Windows вместе с другими фаерволами которые не умеют работать с IPv6 туннелями Microsoft!

Из всех этих IPv6 адаптеров которые работают через PROTO41 максимальную скорость при скачивании торрентов можно развить только через 6TO4 Adapter если он работает у того кто раздаёт и у того кто принимает так как компьютеры подключаются друг к другу по IPv4 на прямую без посредников это IPv6 адреса начинающиеся с 2002:
6TO4 Adapter не работает за NAT и по этому не у всех провайдеров он сможет работать.

Все остальные IPv6 адаптеры существенно скорость не увеличат при скачивании торрентов и помогут лишь просматривать секретные сайты с IPv6.

Здесь хорошая программа TCPView v3.05 которая правильно показывает кто и куда подключается - классный монитор сетевой активности.

Проверка открытых портов TCPv6!

http://www6.ipv6.chappell-family.com/ipv6tcptest/
http://www.subnetonline.com/pages/ipv6-network-tools/online-ipv6-port-scanner.php
http://ipv6-test.com/pingtest/

Классика / Оперная музыка !

« : 16 Сентября 2012, 16:19:52 »

Анечка в Молдавии на международном конкурсе имени Марии Биешу.
Новости.

Общий раздел / DNS Автопилот - или убегая от DDoS-а

« : 09 Апреля 2012, 22:18:52 »

DJ-X/DNS-Autopilot, DDNS Update API!
Наша новая разработка под названием DNS Автопилот или убегая от ДДОС-а!

Это оказалось лучше чем Рулетка - Round Robin DNS!
И чем-то напоминает облачный хостинг но намного проще и дешевле,а принцип тот же.
DNS Автопилот сделан для владельцев сайтов неимеющих физического доступа к серверу, на котором расположен сайт
для того чтобы самим восстановить его работу, но у которых есть полный доступ к настройкам DNS своего домена.

Реклама!
Создам облако из двух обычных виртуальных хостингов расположенных в разных компаниях с помощью динамических DNS - дёшево!
Такой вариант подойдет для сайтов у которых не обновляется информация пользователями, а только администратором на локальном сервере!
Преимущества - сайт будет доступен постоянно! Вам нужно будет обладать навыками администратора.

Скоро у зараженных компьютеров будет по 2 IP - IPv4 и IPv6 и ддос атаки будут ещё сильнее и изощрённее!
В связи с такой перспективой я разрабатываю пути обхода этой проблемы и как один из вариантов это мой DNS Автопилот.

Вы уже наверное задавались вопросом где найти дешевый и стабильно работающий хостинг за 1-2$ ?
Судя по отзывам практически на каждом хостинге периодически бывают проблемы с доступностью и работоспособностью сайтов.
И приходится выбирать тарифный план подороже в надежде что так будет лучше и надёжнее.
Но помогает это не всегда да и зачем переплачивать если и на дешевом тарифе ресурсов хватает!
А что если настроить сайт на двух разных хостингах? Вероятность того что у двух или трёх разных провайдеров
одновременно в одно и тоже время перестанут нормально работать сервера практически равна нулю.
DNS Автопилот может помочь повысить аптайм сайта во много раз!
Существуют платные сервисы для мониторинга доступности серверов - они могут хостеру посреди ночи прислать СМС
о том что один из его серверов перестал нормально работать и он должен будет проснуться и выяснять что и почему!
На восстановление работоспособности сервера может уйти какое-то время. А мы подождём всего то 6 минут и если
за это время работоспособность сервера, на котором находится наш сайт, не восстановится тогда наш сайт
АВТОМАТИЧЕСКИ без посторонней помощи переезжает к другому провайдеру!

И однажды меня посетила мысль, а почему бы не поставить сайт на другом сервере пока первый досят?!
Самый простой способ это вручную изменить IP в настройках DNS в A и AAA записях на другой предварительно настроенный сервер,
а ещё можно использовать Dynamic DNS - это когда можно изменять IP в настройках DNS
с помощью простой отправки GET запроса на сервис который поддерживает DDNS!
Но что делать если мы вручную изменили IP, а у нас вдруг тоже пропал интернет, например вырубили электричество, и GPRS и 3G интернета тоже нет,
а первый сервер к тому времени уже перестали досить и он уже нормально работает.
Как изменить IP в настройках DNS A - AAA записи заново?

Для этого был написан PHP скрипт, который всё это дело автоматически контролирует !
Этот PHP скрипт будет периодически запускаться через единожды настроенный планировщик задач или CRON на любом заслуживающем доверия хостинге.

Что же он делает?
Проверяющие сервера, которых может быть несколько, проверяют тот сервер, на котором в данный момент
находится сайт с помощью CRON, который периодически запускает php файл и периодичность должна быть не меньше значения указанного в TTL.
Можно найти динамические DNS у которых минимальное значение TTL 20 секунд или 60 секунд.
Каждый проверяющий сервер должен использовать разные DNS сервера!

Что проверяется?
Проверяется время ответа сервера и HTTP код ответа сервера!
Проверяющие сервера открывают php файл, который подключается к базе данных и если всё нормально,
он возвращает HTTP код ответа сервера 202, а если проблемы с базой данных он покажет нам - 200.
Любой другой HTTP код ответа сервера кроме 202 будет расценен как неправильный, или вообще не ответит в течении 5 секунд.
Во время DDoS-атаки загрузка канала доступа в Интернет достигает и превосходит 100% максимальной пропускной способности, делая web-ресурсы компании недоступными для клиентов и страница может открываться 2 минуты или дольше, при этом время создания страницы остаётся 0.041 секунд.

Что произойдёт если DNS-Автопилот заметит проблему на сайте?
Если при проверке DNS-Автопилот заметит, что сервер не ответил вовремя или ответил, но HTTP код ответа сервера не был 202, тогда он автоматически выберет другой
рабочий сервер и изменит IP в настройках DNS на запасной, который работает в данный момент без сбоев.
И сайт снова начнёт работать, но уже на другом сервере!

И зачем это нужно?
DNS Автопилот автоматически выбирает другой рабочий сервер и максимальное время простоя сайта будет всего несколько минут!

Запасных серверов может быть несколько.
У нас их два!

Как это работает?
Например основной сервер перестал нормально работать - очень долго не отвечает (можно указать время в секундах - у нас максимальное время ожидания 5 секунд)
или показывает ошибку 503, 502, или не смог подключиться к базе данных из-за того что превышен лимит запросов к базе данных,
или вообще не отвечает более пяти секунд.
DNS Автопилот сам через 6 минут изменит IP в настройках DNS на IP сервера №2.

Код: [Выделить]

195.114.138.162 - - [21/May/2012:22:06:16 +0300] "GET /Server-Status.php HTTP/1.0" 202 110 "-" "DJ-X/DNS-Autopilot"
195.114.138.162 - - [21/May/2012:22:12:16 +0300] "GET /Server-Status.php HTTP/1.0" 202 110 "-" "DJ-X/DNS-Autopilot"
195.114.138.162 - - [21/May/2012:22:18:16 +0300] "GET /Server-Status.php HTTP/1.0" 202 110 "-" "DJ-X/DNS-Autopilot"
195.114.138.162 - - [21/May/2012:22:24:16 +0300] "GET /Server-Status.php HTTP/1.0" 202 110 "-" "DJ-X/DNS-Autopilot"
195.114.138.162 - - [21/May/2012:22:30:16 +0300] "GET /Server-Status.php HTTP/1.0" 200 124 "-" "DJ-X/DNS-Autopilot"

Так в чём прикол?
Всё проверяется и настраивается АВТОМАТИЧЕСКИ без посторонней помощи!
Нужно всего один раз разместить сайт на нескольких обычных серверах и он
всё равно будет работать даже если один из них отключится!

С чем DNS Автопилот не может справиться.
Если сервер очень часто пропадает на 5-10 секунд в промежутках между проверками - DNS Автопилот не заметит проблем - таких хостингов следует избегать!

DNS Автопилот работает с сервисом на котором есть поддержка Dynamic DNS
и на котором можно обновлять IP адрес с помощью GET запроса.

Free DNS service Hurricane Electric Hosted DNS Dynamic DNS support IPv4+IPv6 - TTL 300.
И другие.

Синхронизация баз данных на разных серверах с помощью dbForge Studio for MySQL - одним нажатием файла.cmd !
Эта программа поможет легко синхронизировать базы данных на хостингах у которых можно включить удалённый MySQL
и на котором запрещена репликация! Желательно что бы копия сайта была и у нас на локальном сервере, на котором мы будем публиковать новости,
а после одним нажатием на файл.cmd синхронизировать их с другими серверами! Это оказывается очень удобно!

И ещё нам понадобиться расширение для Google Chrome IP Address and Domain Information.
Настройка копии сайта на другом IP без изменений в DNS.
Сколько времени проработал сайт на одном IP - посчитать можно здесь внизу страницы.
Скоро будет вестись весёлая статистика для нашего сайта с историей и причиной переездов, с датой и HTTP кодом ответа сервера!
Внимание! По нашей статистике нельзя сравнивать этот хостинг лучше, а тот хуже!
Из-за возможных проблем на проверяющих серверах информация может быть не совсем обьективна!

Статус разработки: Скоро в продаже!
DNS-Autopilot успешно прошел испытания на двух серверах, которые периодически
находятся под DDOS-атаками организованными недоброжелателями!
Nginx защита от DDoS атак с помощью Cookies

Разработка нестандартных решений.
Сделано компанией - Чикон Продакшнс DJ-X™ ® ©

Общий раздел / Оптимизация работы PHP на сервере IIS 7.5

« : 05 Апреля 2012, 12:21:41 »

В настройках форума SMF нужно поставить галочку - Не отображать название хостов пользователей.
Это нужно для повышения производительности!
В Windows 7 процесс сервера W3WP.EXE запускает PHP-CGI.EXE который запускает CMD.EXE и который потом запускает NSLOKUP.EXE который определяет имя хоста.
Один такой запрос может занимать аж до 1 секунды времени.
А теперь представьте себе что к нам зашло одновременно сразу 85 человек с разных IP.
Будет выполнено 85 таких запросов каждый по 1 секунде и у 85-го человека наш сайт откроется аж через 85 секунд!

Запретить отключение Брандмауэра Windows любой программой.
Настройка копии сайта на другом хостинге без изменений в DNS.

Использовать постоянное соединение с MySQL
Оставлять соединение активным для улучшения производительности форума. Если Вы не используете выделенный сервер, с этой функцией могут возникнуть проблемы.

Смотри картинки с настройками!

MaxInstances
Определяет максимальное число процессов FastCGI в пуле процессов приложения для выбранного приложения FastCGI. Это число также представляет максимальное количество параллельных запросов, которые способно обрабатывать приложение FastCGI. Значение по умолчанию - 4.

Только в операционных системах Windows® 7 и Windows Server® 2008 R2 установка для параметра MaxInstances значения "0" позволяет IIS автоматически выбирать оптимальное число процессов FastCGI для текущей среды выполнения.
Максимальное число экземпляров желательно поставить 0
У меня почему то по умолчанию было 1.

TerminateProcess — этот модуль завершает процесс FastCGI и возвращает стандартное сообщение об ошибке "500".

Защищаем сервер IIS от детского DOS и паразитной нагрузки от настойчивых IP адресов с помощью Dynamic IP Restrictions - есть поддержка IPv6 адресов.

PHP Manager for IIS - настраивай php легко.

Максимальный размер файла на сервере IIS 7.5
4294967295 байт = 4.294967295 гигабайт
А если подключить виртуальный каталог тогда можно файлы большего размера скачивать!

Бесплатная проверка доступности сайта из различных частей мира.
http://ping-admin.ru/free_test/result/13351162663o2u9fz614v9hmnn9530g.html

Общий раздел / Re:Анти Робо-Зомби мод

« : 31 Марта 2012, 16:03:27 »

Очень полезное дополнение для серверов IIS 7-8!
Лимит POST запросов до 79 байт без COOKIES - Stop_Control=1
На сервере должен быть установлен URL Rewrite Module 2.0!

Спасибо за помощь - Forums IIS 7 & IIS 8.

Вставляем код между тегами
<rewrite>
</rewrite>
В файле web.config в корне сайта.

Код: [Выделить]

<rule name="POST big Blocked" stopProcessing="true">
  <match url=".*" negate="false" />
  <conditions>
                        <add input="{HTTP_COOKIE}" pattern=".*Stop_Control=1" negate="true" />
                        <add input="{REQUEST_METHOD}" pattern="^POST$" />
                        <add input="{HTTP_CONTENT_LENGTH}" matchType="Pattern" pattern="^[0-9]$|^[0-7][0-9]$|^79$" ignoreCase="true" negate="true" />
  </conditions>
  <action type="AbortRequest" />
</rule>

Для сайтов на IIS 7-8 достаточно поставить нашу картинку и это правило!
Здесь много разных правил для URL Rewrite Module 2.0 - Переопределение URL-адресов на сервере IIS 7.5.

Общий раздел / Сайты в Ipv6 туннелях

« : 16 Марта 2012, 22:06:57 »

C 6to4 IPv6 адресов которые начинаются с 2002: к некоторым IPv6 провайдерам
не удаётся достучаться из-за не стандартного у них размера MTU который больше стандартного 1280.
А пока настраиваем свои сайты в IPv6 туннелях, а то мало ли вдруг и ваш движок сайта
будет определять IPv6 адреса как 0.0.0.0 и пользователей Online 1!

Общий раздел / Переопределение URL-адресов на сервере IIS 7, IIS 7.5, IIS 8, IIS 8.5, IIS 10

« : 16 Марта 2012, 15:10:44 »

Настройка блокировок в IIS.

Для начала нам нужно установить Microsoft Web Platform Installer 5.0 и в нём выбрать и установить Модуль переопределения URL-адресов 2.0.
Секреты использования URL Rewrite Module 2.0 - для сервера IIS 7.5!
Оказывается с помощью переопределения URL-адресов можно делать не только переопределение URL-адресов!
Там оказывается очень много возможностей и можно легко настроить всё что захочешь!
Справку на русском не найти и вообще мало правил для него в сети - но я постараюсь это исправить.

Здесь собраны мои познания файла .htaccess и web.config,
здесь собраны различные настройки блокировок для сервера IIS 7.5 в Windows 7
с помощью переопределения URL-адресов подставляя серверные переменные.

Файл с глобальными настройками на сервере IIS 7.5 называется applicationHost.config
и находится он по этому пути.
c:\Windows\system32\inetsrv\config\applicationHost.config

Для каждого сайта есть свой файл с настройками и называется он web.config расположен он в корне сайта C:\inetpub\wwwroot\web.config
Редактировать файлы конфигураций нужно в кодировке UTF-8 в Notepad++.

Как настроить стабильный и быстрый Windows хостинг?
Настройка Windows Server IIS 7-8.

Примеры правил!

1: Запрет доступа по IP в адресной строке браузера.
Браузер будет ругаться на то что - Соединение закрыто удалённым сервером!
Это нам понадобится если мы не хотите что бы разные сканеры IP адресов узнали что у вас находится на порту 80.

В правиле пишем только разрешенные домены и субдомены по которым разрешен доступ на наш сервер.
На пример на нашем сервере есть сайты http://dj-x.info и http://www.dj-x.info и http://spinto.dj-x.info
значит нужно добавить их в наше правило.
* значит любое название.

dj-x.info
*.dj-x.info

Доступ полюбым другим IP адресам будет закрыт на пример эти

Код: [Выделить]

http://127.0.0.1 http://[fe80::e565:306a:d691:f01] http://localhost и любые другие.

Код: [Выделить]

<rule name="Запрет доступа по IP в адресной строке браузера" enabled="true" patternSyntax="Wildcard" stopProcessing="true">
                    <match url="*" negate="false" />
                    <conditions logicalGrouping="MatchAll" trackAllCaptures="false">
                        <add input="{SERVER_NAME}" pattern="dj-x.org.ua" negate="true" />
                        <add input="{SERVER_NAME}" pattern="*.dj-x.org.ua" negate="true" />
                        <add input="{SERVER_NAME}" pattern="dj-x.info" negate="true" />
                        <add input="{SERVER_NAME}" pattern="*.dj-x.info" negate="true" />
                    </conditions>
                    <action type="AbortRequest" />
                </rule>

Для того что бы это правило работало нужно создать сайт без названия.

2: Запрещённые COOKIES.
Иногда может понадобиться запретить доступ по COOKIES.
На пример вы зашли на запрещенную страницу в robots.txt и получили запрещённое COOKIES и стали заблокированы!
Блокировка по COOKIES иногда даже лучше и гуманнее чем блокировка по IP.
Развиваем фантазию и ставим ловушки!

Код: [Выделить]

<rule name="Запрещённые COOKIES" patternSyntax="Wildcard" stopProcessing="true">
                    <match url="*" />
                    <conditions logicalGrouping="MatchAny" trackAllCaptures="false">
                        <add input="{HTTP_COOKIE}" pattern="*SMFCookieXXL_=*" />
                        <add input="{HTTP_COOKIE}" pattern="*PHPSESSID=1sslc8riftba506dqit9e8l111*" />
                        <add input="{HTTP_COOKIE}" pattern="*PHPSESSID=2sslc8riftba506dqit9e8l222*" />
                    </conditions>
                    <action type="AbortRequest" />
                </rule>

3: Запрещённый URL без COOKIES.

Код: [Выделить]

<rule name="Запрещённый URL без COOKIES" enabled="true" patternSyntax="Wildcard" stopProcessing="true">
                    <match url="*" />
                    <conditions logicalGrouping="MatchAll" trackAllCaptures="false">
                        <add input="{HTTP_COOKIE}" matchType="Pattern" pattern="*PHPSESSID=*" ignoreCase="true" negate="true" />
                        <add input="{QUERY_STRING}" matchType="Pattern" pattern="*=keepalive*" ignoreCase="true" negate="false" />
                    </conditions>
                    <action type="AbortRequest" />
                </rule>

4: Запрет HEAD на .php.

Код: [Выделить]

                <rule name="Запрет HEAD на .php" patternSyntax="Wildcard" stopProcessing="true">
                    <match url="*" />
                    <conditions logicalGrouping="MatchAll" trackAllCaptures="false">
                        <add input="{REQUEST_METHOD}" matchType="Pattern" pattern="HEAD" ignoreCase="true" negate="false" />
                        <add input="{SCRIPT_NAME}" matchType="Pattern" pattern="*.php" ignoreCase="true" negate="false" />
                    </conditions>
                    <action type="AbortRequest" />
                </rule>

5: Перенаправление.

Код: [Выделить]

<rule name="Перенаправление Login1" patternSyntax="Wildcard" stopProcessing="true">
                    <match url="*" />
                    <conditions logicalGrouping="MatchAll" trackAllCaptures="false">
                        <add input="{URL}" pattern="/login1/" />
                    </conditions>
                    <action type="Redirect" url="/index.php?action=login1" redirectType="Temporary" />
                </rule>
                <rule name="Перенаправление Register1" patternSyntax="Wildcard" stopProcessing="true">
                    <match url="*" />
                    <conditions logicalGrouping="MatchAll" trackAllCaptures="false">
                        <add input="{URL}" pattern="/register1/" />
                    </conditions>
                    <action type="Redirect" url="/index.php?action=register1" redirectType="Temporary" />
                </rule>
<rule name="spinto.dj-x.info" patternSyntax="Wildcard" stopProcessing="true">
                    <match url="*" />
                    <conditions logicalGrouping="MatchAll" trackAllCaptures="false">
                        <add input="{SERVER_NAME}" pattern="spinto.dj-x.*" />
                    </conditions>
                    <action type="Redirect" url="https://dj-x.info/index.php/topic,94.0.html" redirectType="SeeOther" />
                </rule>

5: Переопределение.

Код: [Выделить]

 <rule name="Переопределение png.png" patternSyntax="Wildcard" stopProcessing="true">
                    <match url="*" />
                    <conditions logicalGrouping="MatchAll" trackAllCaptures="false">
                        <add input="{URL}" pattern="*/png.png" />
                    </conditions>
                    <action type="Rewrite" url="/foto/png.php" />
                </rule>
                <rule name="/Report" patternSyntax="Wildcard" stopProcessing="true">
                    <match url="*" />
                    <conditions logicalGrouping="MatchAll" trackAllCaptures="false">
                        <add input="{URL}" pattern="/Report*" />
                    </conditions>
                    <action type="Redirect" url="/index.php/topic=345.0.html" />
                </rule>

6: dj-x.info c www.

Код: [Выделить]

<rule name="dj-x.info c www" enabled="true" patternSyntax="Wildcard" stopProcessing="true">
                    <match url="*" negate="false" />
                    <conditions logicalGrouping="MatchAny" trackAllCaptures="false">
                        <add input="{SERVER_NAME}" pattern="www.*.*" negate="true" />
                    </conditions>
                    <action type="Redirect" url="http://www.dj-x.info{URL}" />
                </rule>

7: www.dj-x.info без www.

Код: [Выделить]

       <rule name="www.dj-x.info без www" enabled="true" patternSyntax="Wildcard" stopProcessing="true">
                    <match url="*" />
                    <conditions logicalGrouping="MatchAll" trackAllCaptures="false">
                        <add input="{SERVER_NAME}" pattern="www.*.*" />
                    </conditions>
                    <action type="Redirect" url="http://dj-x.info{URL}" />
                </rule>

8: phpMyAdmin только https:// .
Можно и редиректы делать на другой сайт и многое другое - главное что бы была фантазия!

Код: [Выделить]

<rule name="phpMyAdmin только https://" patternSyntax="Wildcard" stopProcessing="true">
                    <match url="*" />
                    <conditions logicalGrouping="MatchAll" trackAllCaptures="false">
                        <add input="{SERVER_PORT}" pattern="443" negate="true" />
                        <add input="{URL}" pattern="*/phpMyAdmin*" />
                    </conditions>
                    <action type="Redirect" url="https://{SERVER_NAME}{URL}" />
                </rule>

9: Блокировка POST запросов выше 299 байт для пользователей без Cookies: Stop_Control=1.
Наш анти спамерский комплект!

Код: [Выделить]

<rule name="POST big Blocked" stopProcessing="true">
  <match url=".*" negate="false" />
  <conditions>
                        <add input="{HTTP_COOKIE}" pattern=".*Stop_Control=1" negate="true" />
                        <add input="{REQUEST_METHOD}" pattern="^POST$" />
                        <add input="{HTTP_CONTENT_LENGTH}" matchType="Pattern" pattern="^[0-9][0-9]$|^[0-2][0-9][0-9]$|^299$" ignoreCase="true" negate="true" />
  </conditions>
  <action type="AbortRequest" />
</rule>

10: Блокировка IP.

Код: [Выделить]

                <rule name="Блокировка IP" enabled="true" patternSyntax="Wildcard" stopProcessing="true">
                    <match url="*" />
                    <conditions logicalGrouping="MatchAny">
                        <add input="{REMOTE_ADDR}" pattern="2002:c372:8e2c::*" ignoreCase="false" />
                        <add input="{REMOTE_ADDR}" pattern="195.114.*" />
                    </conditions>
                    <action type="AbortRequest" />
                </rule>

11: Разрешить только этот IP - 2002:* .

Код: [Выделить]

                <rule name="Разрешить только этот IP" enabled="true" patternSyntax="Wildcard" stopProcessing="true">
                    <match url="*" negate="false" />
                    <conditions logicalGrouping="MatchAny">
                        <add input="{REMOTE_ADDR}" matchType="Pattern" pattern="2002:*" ignoreCase="true" negate="true" />
                    </conditions>
                    <action type="AbortRequest" />
                </rule>

12: Разрешить только этот HTTP_USER_AGENT - My-User-Agent.

Код: [Выделить]

                <rule name="HTTP_USER_AGENT" patternSyntax="Wildcard" stopProcessing="true">
                    <match url="*" ignoreCase="false" />
                    <conditions logicalGrouping="MatchAny">
                        <add input="{HTTP_USER_AGENT}" pattern="My-User-Agent" ignoreCase="false" negate="true" />
                    </conditions>
                    <action type="AbortRequest" />
                </rule>

13: Секретный файловый сервер!
Можно скачивать файлы только с разрешенными расширениями.
На любые другие запросы сервер использует запрос на прерывание - Подключение к сайту прервано.
У него даже нет главной страницы и страницы ошибок! Но файлы скачивать по прямым ссылкам можно!
Пример секретного файлового сервера!
http://скачать.dj-x.org.ua/DJ-X/Il_Trovatore-Damor_sullali_rosee.m2ts

Код: [Выделить]

                <rule name="Разрешенные расширения" enabled="true" patternSyntax="Wildcard" stopProcessing="true">
                    <match url="*" negate="false" />
                    <conditions logicalGrouping="MatchAll">
                        <add input="{URL}" pattern="*.m2ts" negate="true" />
                        <add input="{URL}" pattern="*.wav" negate="true" />
                        <add input="{URL}" pattern="*.avi" negate="true" />
                        <add input="{URL}" pattern="*.mp3" negate="true" />
                        <add input="{URL}" pattern="*.mpg" negate="true" />
                    </conditions>
                    <action type="AbortRequest" />
                </rule>

Вот с какими серверными переменными работает URL Rewrite Module!
{ALL_HTTP}{ALL_RAW}{APPL_MD_PATH}{APPL_PHYSICAL_PATH}{CERT_COOKIE}{CERT_FLAGS}{CERT_ISSUER}{CERT_KEYSIZE}{CERT_SECRETKEYSIZE}{CERT_SERIALNUMBER}{CERT_SERVER_ISSUER}{CERT_SERVER_SUBJECT}{CERT_SUBJECT}{CONTENT_LENGTH}{CONTENT_TYPE}{DOCUMENT_ROOT}{GATEWAY_INTERFACE}{HTTP_ACCEPT_ENCODING}{HTTP_ACCEPT_LANGUAGE}{HTTP_ACCEPT}{HTTP_CONNECTION}{HTTP_CONTENT_LENGTH}{HTTP_HOST}{HTTP_IF_MODIFIED_SINCE}{HTTP_IF_NONE_MATCH}{HTTP_REFERER}{HTTP_UA_CPU}{HTTP_USER_AGENT}{HTTPS_KEYSIZE}{HTTPS_SECRETKEYSIZE}{HTTPS_SERVER_ISSUER}{HTTPS_SERVER_SUBJECT}{HTTPS}{INSTANCE_ID}{INSTANCE_META_PATH}{LOCAL_ADDR}{PATH_INFO}{PATH_TRANSLATED}{QUERY_STRING}{REMOTE_ADDR}{REMOTE_HOST}{REMOTE_PORT}{REMOTE_USER}{REQUEST_METHOD}{REQUEST_URI}{SCRIPT_NAME}{SERVER_ADDR}{SERVER_NAME}{SERVER_PORT_SECURE}{SERVER_PORT}{SERVER_PROTOCOL}{SERVER_SOFTWARE}{UNENCODED_URL}{URL}

Разместите файл ServerVariables.aspx у себя на сервере и направляйте на него запросы и увидите значения серверных переменных!
ServerVariables.aspx

Код: [Выделить]

<%
For Each var as String in Request.ServerVariables
  Response.Write(var & " " & Request(var) & "<br>")
Next
%>

Ссылки по теме.
URL Rewrite Forum on IIS.NET
О синтаксисе регулярных выражений.
Создание правил перезаписи для URL Rewrite Module - тренировка!
10 советов переопределения URL-адресов и хитростей.
Здесь ещё есть правила переопределения и здесь.

Настройка блокировок в Apache - многое не получается сделать так как на IIS 7.5.
.htaccess

Код: [Выделить]

# Показываем текст с ошибкой
ErrorDocument 503 "Attention croaked Hosting! ERROR 503 :(<br />Open site in Internet Explorer"
ErrorDocument 502 "Attention croaked Hosting! ERROR 502 :("
ErrorDocument 403 "Stop Control PRO Enabled! <br />https://dj-x.info/Report"
# Ограничение на размер PUT и POST запроса в байтах.
<Files register.php>
LimitRequestBody 305
</Files>
# Блокируем HEAD запросы на установленные типы файлов!
<filesMatch ".(html|htm)$">
Options +FollowSymLinks
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_METHOD} ^(HEAD) 
RewriteRule .* - [F]
</filesMatch>
# Блокируем Cookies
RewriteEngine On
RewriteCond %{HTTP_COOKIE} ^PHPSESSID=5sslc8riftba506dqit9e8l7348 
RewriteRule .* - [F]

Классика / Оперная музыка !

« : 04 Марта 2012, 00:18:19 »

Солистка оперы Одесского национального
академического театра оперы и балета (сопрано).

Скачать Morro

Скачать Ecco l`orrido

Общий раздел / Сайты в Ipv6 туннелях

« : 17 Февраля 2012, 13:21:11 »

Настройка IPv6 туннеля от NetAssist за NAT в OpenWRT 15.
PHP скрипт с автоматическими настройками IPv6 туннеля NetAssist LLC для динамических IPv4 адресов в Windows 7 на локальном сервере!
Обновлено 18.11.2012 - Результат нужно вставить в CMD и открывать от имени Администратора или просто скачать результат с помошью программы WGET
который будет запускаться из планировщика задач в файл с расширением file.cmd и который потом можно будет открывать тоже из планировщика задач
после каждого пере подключения к интернету.
У вас на компьютере должна быть установлена программа WGET для Windows.
Измените настройки туннеля на свои.
Если вы всё правильно настроили тотогда вы увидите в текстовом файле OK!
The IP will be updated in 60 seconds.

Код: [Выделить]

<?php
header('Content-Type: text/html; charset=utf-8');
$pars = file_get_contents('http://ipv4.checkip.dns.he.net/');
//echo $pars;
$string=substr($pars,175,-16); // Обрезаем лишнее
echo '"C:\Program Files (x86)\Gnu\Win32\in\wget.exe" -O "C:\TEMP\dynamic-IPv4-pars-tb.netassist.ua.txt" --user-agent="NetAssist/LLC" "https://tb.netassist.ua/autochangeip.php?l=my@email&p=my-pass&ip='. trim($string).'" --no-check-certificate --secure-protocol=auto --retry-connrefused --inet4-only';
echo "\r\n";
echo 'netsh interface ipv6 delete interface IP6Tunnel';
echo "\r\n";
echo 'netsh interface ipv6 add v6v4tunnel IP6Tunnel '. trim($string).' 62.205.132.12';
echo "\r\n";
echo 'netsh interface ipv6 set address IP6Tunnel 2a01:d0:ffff:63::2';
echo "\r\n";
echo 'netsh interface ipv6 set route ::/0 IP6Tunnel 2a01:d0:ffff:63::1'; // Выводит только то что нужно
?>

Как настроить IPv6 туннель?
Зайдите на сайт Украинского тоннельного брокера скопируйте настройки для вашей Windows 7.
Потом нажмите левой кнопкой мыши на пуск и напишите английскими буквами CMD и появится черненький значёк с надписью CMD
наведите на него курсор мыши и нажмите правую кнопку мыши, а затем в меню выберите - Запуск от имени администратора!
Вот так выглядят настройки - только с вашими IPv4 и IPv6 адресами.

Код: [Выделить]

netsh interface teredo set state disabled
netsh interface ipv6 add v6v4tunnel IP6Tunnel 195.114.111.111 62.205.132.12
netsh interface ipv6 add address IP6Tunnel 2a01:d0:ffff:63::2
netsh interface ipv6 add route ::/0 IP6Tunnel 2a01:d0:ffff:63::1

Как изменить настройки?
Откройте CMD - Запуск от имени администратора!
и вставляем поочерёдно эти команды со своими IP!

Код: [Выделить]

netsh interface ipv6 delete interface IP6Tunnel
netsh interface ipv6 add v6v4tunnel IP6Tunnel 195.114.143.178 62.205.132.12
netsh interface ipv6 set address IP6Tunnel 2a01:d0:ffff:63::2
netsh interface ipv6 set route ::/0 IP6Tunnel 2a01:d0:ffff:63::1

Как удалить IPv6 туннель?
Откройте CMD - Запуск от имени администратора!
и вставляем поочерёдно эти команды со своими IP!
Очень важен порядок ввода команд - смотри не перепутай, Кутузов!

Код: [Выделить]

netsh interface ipv6 delete address IP6Tunnel 2a01:d0:ffff:63::2
netsh interface ipv6 delete route ::/0 IP6Tunnel 2a01:d0:ffff:63::1
netsh interface ipv6 delete interface IP6Tunnel

Иногда настройки одного IPv6 туннеля могут перемешаться с настройками других IPv6 туннелей если у вас в системе их несколько.
Все они из-за этого перестанут работать. Вот пример когда нужно удалить настройки IP6Tunnel из 6TO4 Adapter.
После удаления добавляем все настройки IP6Tunnel заново!
Смотри ipconfig /all

Код: [Выделить]

netsh interface ipv6 delete address interface="6TO4 Adapter" address=2a01:d0:ffff:63::2
netsh interface ipv6 delete route ::/0 interface="6TO4 Adapter" 2a01:d0:ffff:63::1
netsh interface ipv6 delete interface IP6Tunnel

У меня есть белый динамический IPv4 адрес.
Но вот я решил взять недорогой Router TL-WR842ND который о IPv6 ничего не знает.
И первое о чём я подумал, а будут ли через него работать IPv6 туннели?
Но когда я подключился к интернету через этот роутер я увидел что 6to4 адаптер и IP6Tunnel уже не работают!
Но после двух дней экспериментов у меня получилось настроить IP6Tunnel за NAT!
Нужно разрешить в брандмауэре в компьютере PROTO41.

смотрим ipconfig

Код: [Выделить]

Ethernet adapter Подключение по локальной сети:

   DNS-суффикс подключения . . . . . :
   IPv4-адрес. . . . . . . . . . . . : 192.168.0.100
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . : 192.168.0.1

Настройки туннеля должны быть с локальным IPv4 192.168.0.100,
если наш локальный IPv4 адрес не меняется значит не нужно менять настройки туннеля на нашем компьютере.

Код: [Выделить]

netsh interface teredo set state disabled
netsh interface ipv6 add v6v4tunnel IP6Tunnel 192.168.0.100 62.205.132.12
netsh interface ipv6 add address IP6Tunnel 2a01:d0:ffff:63::2
netsh interface ipv6 add route ::/0 IP6Tunnel 2a01:d0:ffff:63::1

А на сайте туннельного брокера в своём аккаунте прописываем как всегда свой внешний IPv4 адрес.

Настройка подключения по протоколу IPv6 через туннельного брокера
на маршрутизаторе Zyxel Keenetic - IPv4 должен быть белым, не проверял дорого!

Эти две картинки здесь не с проста - скачать смогут лишь те кто увидит на них IPv6 Ready и connected via IPv6!
На сегодняшний день многие менеджеры загрузок (качалки) ничего не знают про IPv6,
поэтому качать нужно браузером! Или вот этим способом.

Если запустить Google Chrome с параметром --disable-ipv6 тогда браузер не сможет открывать сайты с IPv6.
Mozilla Firefox тоже может отключать IPv6, для этого нужно в адресной строке вставить это about:config ищем network.dns.disableIPv6 и ставим значение true вместо false !

Прикол! У меня IPv6 на выходных заработал с выключенным 6to4 адаптером через Подключение по локальной сети.
С включенным 6to4 адаптером больше сайтов открывается но всё равно не все.

Я просто включил все ICMPv6 и всё заработало но не на долго!
Скорость была вообще слабая и некоторые IPv6 сайты пинговались но не открывались.
Это связано с тем что в настройках сетевого адаптера - Подключение по локальной сети
нужно вручную написать DNS

Протокол Интернета версии 6 (TCP/IPv6)
Google IPv6 DNS
2001:4860:4860::8888
2001:4860:4860::8844

Протокол Интернета версии 4 (TCP/IPv4)
DNS вашего провайдера, если вы подключаетесь через VPN тогда IPv4 DNS можно взять оттуда.

Просканировал и увидел открытые порты IPv6 свои и чужие
http://[2001:1af8:4200:a003:1::202]/portscan

Похоже на то что кто-то в нашей локальной сети раздаёт 6to4 IPv6 интернет!
Сведения о безопасности для IPv6.

Если в свойствах сетевого адаптера поставить галочку на против
Протокол Интернета версии 6 (TCP/IPv6)
тогда начинают постоянно ломиться в локальной сети на эти порты!
TCPv6 - 5355
UDPv6- 5355
ICMPv6
IGMP

Общий раздел / Анти Робо-Зомби мод

« : 06 Января 2012, 21:00:52 »

Про версия - Top 100 - STOP CONTROL PRO платная теперь с поддержкой кеширования Nginx!
Боты ходят по статической версии сайта которая периодически сама обновляется!
Это позволяет во много раз сэкономить системные ресурсы особенно на тяжелых сайтах с высокой посещаемостью.
Многие виды не целенаправленных DDOS атак которые направленны на создание паразитной нагрузки становятся не страшны.

Анти Xrumer 1.0 Lite - бесплатная!

Представьте себе робота у которого одна регистрация на сайте занимает 15 секунд,
работающего на скорости 100.0 Мбит/с, он использует прокси серверы на зараженных
компьютерах который загружает с сайта лишь php файлы и одну картинку Captcha и
который может успешно регистрироваться на всех стандартных сайтах!
Вы наверное думаете что это за программы такие и как они распознают капчу?
Программа может быть любая которая поддерживает GET и POST запросы и умеет сохранять и отправлять
COOKIES и отправлять картинку на специально сделанный для этого сервис распознавания капчи и получить уже распознанный текст!
Первое что пришло на ум это PHP скрипты и Wget этот список каждый сможет дополнить сам.

Специально от этой напасти создан эффективно-примитивный - Анти Xrumer 1.0 Lite!
Защита сайта от автоматических регистраций программами (SEO) спамеров.

Если вам уже надоело проверять человек это или робот по 100 профилей пользователей
ежедневно значит Анти-Робо-Зомби мод это то что вам нужно!
Есть конечно полно других похожих модов которые основаны на базе IP адресов,
а если есть база IP адресов - значит её можно искусственно накручивать пока все IP
не будут в чёрном списке и тогда уже точно никто не сможет зарегистрироваться!
На пример Honeypot .
Но на одном IP может быть много компьютеров как зараженных так и нет.
И человек не сможет зарегистрироваться и войти если зайдёт с такого IP.
Немного веселее Stop Forum Spam - спамеры быстро вычисляют
на каких сайтах они спалились и начинают заниматься на этих сайтах накруткой!

Мы сделали всё на много проще!
Будем использовать их слабости против них!

На данном этапе развития программ для автоматической
регистрации на сайтах данный способ будет очень эффективен!
Принцип работы такой - если робот не загружает все картинки с нашего сайта значит он не получит
Cookies которое поставит картинка или javascript, а значит и не сможет зарегистрироваться на сайте.
Проанализировав логи сервера я увидел что ни одна программа для автоматической регистрации не загружает картинки и javascript - кроме капчи.
В нашу таблицу так-же записываются все Cookies отправляемые роботами - зомби при регистрации и входе на сайт.
Пока ни один робот не пытался регистрироваться с Cookies Stop_Control=1, а это значит что у роботов нет шансов зарегистрироваться.
Зарегистрироваться смогут только люди с включенными картинками в браузере получившие Cookies Stop_Control=1.
Картинка устанавливает Cookies в браузер пользователя - она есть на этом сайте на странице регистрации.
Некоторые роботы пытаются регистрироваться вообще без Cookies

Анти-Робо-Зомби мод успешно борется с Роботами-Зомби на наших сайтах!
Теперь капчу можно сделать понятной не только для роботов но и для людей.
Смотрите статистику форума.

1: Создаём картинку которая не будет кешироваться в браузере и которая будет устанавливать cookies в браузере.
Картинка STOP контроль устанавливает Cookies в ваш браузер.
Её нужно поставить на страницу входа и регистрации перед отправкой последнего post запроса когда уже всё заполнено или на все страницы сайта.

Это пишем в файл .htaccess для того что бы было правильное расширение у картинки не https://dj-x.info/foto/png.php , а https://dj-x.info/foto/png.png

Код: [Выделить]

RewriteEngine On
RewriteRule png.png png.php [NC]

Создаём файл png.php

Код: [Выделить]

error_reporting(NULL);
// Устанавливаем Cookies в браузере пользователя
if (strstr(@$_SERVER['HTTP_COOKIE'], 'Stop_Control'))
   {
// Если Cookies Stop_Control=1 уже есть тогда ничего не делаем.
   }
   else
   {
// Если Cookies Stop_Control=1 нет тогда ставим его.
   	SetCookie("Stop_Control","1", "0", "/" );
   	}
/*
Это пишем в .htaccess для того что бы было правильное расширение у картинки png.php - filename.png
RewriteEngine On
RewriteRule filename\.png png.php [NC]
*/
// PHP файл картинка и .htaccess должны быть в одной папке.
// Здесь пишем имя того файла который будем показывать.
$file = ("Stop_Control.png");
// Просмотр http-заголовков https://chrome.google.com/webstore/search/HTTP%20Headers?hl=ru
// Совместимость новых функций PHP 5.3 PHP 5.4 со старыми версиями PHP 5.2.17
if (strnatcmp(phpversion(),'5.2.17') <= 0)
{
// Если у вас PHP/5.2 - прячем версию PHP X-Powered-By: PHP/5.2 - будет видно только X-Powered-By: и то что мы напишим.
header('x-powered-by: DJ-X');
}
else
{
// Удаляем X-Powered-By: PHP/5.3.8 для того что бы запутать роботов - работает только в PHP 5.3 и старше.
header_remove("x-powered-by");
}
// Отключаем кеширование в браузере.
header('Pragma: no-cache');
// Время создания файла
header('Last-Modified: Thu, 01 Jan 2012 01:01:15 GMT');
// Уберите эти две чёрточки // перед тем типом файла который будете использовать
// Тип файла для картинки .png
header('Content-type: image/png');
// Тип файла для картинки .jpg
//header('Content-type: image/jpeg');
// Тип файла для картинки .gif
//header("Content-type:  image/gif");
// Тип файла для javascript .js
//header('Content-type: application/x-javascript');
// Единица измерения
header('Accept-Ranges: bytes');
// Размер файла
header ("Content-Length: ".filesize($file));
// Показываем картинку Stop_Control.png
readfile($file);

Это просто картинка без cookies https://dj-x.info/foto/Stop_Control.png которую мы показываем через png.php файл.
PHP файл картинка и .htaccess должны быть в одной папке.
Скачать уже собранную картинку.

Проверить http-заголовки получившейся картинки можно здесь установив расширение для Google Chrome!
Должно получиться примерно так.
HTTP/1.1 200 OK
Server: nginx/1.0.9
Date: Wed, 11 Jan 2012 16:43:38 GMT
Content-Type: image/png
Connection: keep-alive
X-Powered-By: DJ-X
Pragma: no-cache
Last-Modified: Thu, 01 Jan 2012 01:01:15 GMT
Accept-Ranges: bytes
Content-Length: 10139
Set-Cookie: Stop_Control=1; path=/

2: Проверяем есть ли Cookies Stop_Control=1 при отправке POST запроса.
Для форума SMF нужно в index.php в самом верху вставить этот код:

Это нужно для проверки при регистрации - обязательно.
Нужно будет предупредить человека: пишем в agreement.txt
Для успешной регистрации в вашем браузере должны быть включены картинки!
Включите картинки и обновите страницу.
Добро пожаловать!

Измените =login2 и =register2 на свои POST URL входа и регистрации .
Это универсальный код который подойдёт для всех страниц регистрации.

Код: [Выделить]

// Не регистрировать ошибки
error_reporting(NULL);
// Это нужно для проверки при регистрации - обязательно.
   if (strstr($_SERVER['REQUEST_URI'], '=register2'))
   {
// Это сработает если в POST запросе будет email.
    if (isset($_POST['email']))
   {
// Проверяем Cookies в браузере пользователя
if (strstr(@$_SERVER['HTTP_COOKIE'], 'Stop_Control=1'))
   {
// Если Cookies Stop_Control=1 уже есть тогда ничего не делаем.
   }
   else
   {
// Если Cookies Stop_Control=1 нет тогда перенаправляем робота на страницу с предупреждением
// и с инструкциями что нужно сделать чтобы зарегистрироваться и войти .
   header("location: /warning.php");
// Останавливаемся
   exit();
    }    
    }
   else
   {
    }
    }

Периодически меняйте имя картинки и название cookies Stop_Control=1 на что нибудь своё.
Для правильной настройки нам понадобится расширение для Google Chrome Edit This Cookie и HTTP Headers.
Обсуждаем, предлагаем, помогаем здесь.

Обновлено 20.03.2013
Добавлено error_reporting(NULL); теперь в php-errors.log не будут записываться ошибки!
Совместимость новых функций PHP 5.3 PHP 5.4 со старыми версиями PHP 5.2.17
Добавлен в код знак @ теперь ошибок не будет!

Разработка не стандартных решений.
Сделано компанией - Чикон Продакшнс DJ-X™ ® ©

Поиск Минусовок ! / Re:Бесплатные минусовки

« : 22 Ноября 2011, 21:59:26 »

Общий раздел / STOP CONTROL PRO

« : 29 Октября 2011, 01:10:15 »

Идёт модернизация Stop Control Pro под новую версию форума!
Рейтинг IP с которых пытаются гадить на наших сайтах - SMF 2.0.9!
Чаще всего это зараженные компьютеры и серверы управляемые удалённо
через специальные скрипты и программы для автоматических и полу-автоматических регистраций,
а владелец IP об этом может вообще не знать и антивирус тоже.

И всё это делается ради раскрутки сайтов или определённых фраз в поисковых системах!
Или просто грузят сайты создавая искусственную нагрузку - как будто на сайт
пришло много людей пытающихся безуспешно зарегистрироваться.

Ниже список IP компьютеров зомби которые прямо сейчас пытаются спамить на наших сайтах!
Иногда попадаются IP серверов на которых хостятся сайты.

Можно нажать на интересующий вас IP и увидеть сколько раз и с каким EMAIL регистрировались и спамили на форумах.
У нас могут быть очень свежие IP и Email которых там пока нет, те которые ещё только пытаются!
Фильтры анти DDoS не определяют такие запросы аномальными - они эмитируют поведение человека!
Мы показываем лишь первую часть EMAIL до знака @ - они всё равно через пол часа оказываются в базе спамеров на Stop Forum Spam,
там похожая технология определения спамеров!

Stop Control Pro исполнился год!
За это время у нас на сайте было 77 300 безуспешных попыток входа и регистраций!
Настало время подсчитать самых активных! IP с которых чаще всего пытались гадить у нас на форумах!
Если попыток будет больше 1 000 с одного IP - он будет блокирован и выложен здесь!

64.31.32.130
69.162.67.42

Банить роботов - это не выход!
На следующий день к вам может прийти тот же робот и зарегистрироваться снова с другим IP Email и User!
Нужно модифицировать форум так что бы он не был таким как все!
Мне просто смешно когда пишут что на нашем сайте уже зарегистрировано 10000 человек
Смотрю, а там почти все из нашего списка.

Список IP автоматически пополняется и периодически синхронизируется.
Логи Робо-Зомби вы видите в реальном времени, процесс отлова полностью автоматизирован!
Есть поддержка IPv6.
На нашем сайте иногда работает DNS-AUTOPILOT.
Наша разработка STOP CONTROL PRO на сервере Microsoft-IIS 7.5 и Nginx работает ещё более эффективно чем на Apache!
Благодаря модулю URL Rewrite Module 2.0 в котором масса новых возможностей которых нет на сервере Apache.
~80% лишних запросов к серверу создаваемые роботами зомби которые запрограммированные на регистрацию блокируются.
Сканирование порта 80 по IP адресу на сервере Microsoft-IIS 7.5 полностью блокируется сервер просто закрывает соединение!

IPv6 адреса роботов зомби!
Вот сколько Роботов-Зомби словились на сервере IPv6.DJ-X.info
И первыми к нам пришли из Китая, а потом и из Франции и из Америки - почти все IPv6 сервера и на них есть сайты!
И ещё много 6to4 адресов - я их здесь не записываю.
2001:67c:2acc:2030::815:3
2001:cc0:202c:27:213:72ff:fe4e:f326
2a01:e0b:1000:24:be30:5bff:fed4:4476
2a01:e0b:1000:43:7919:923c:addd:ec65
2a01:e0b:1:129:ca0a:a9ff:fec8:e68b
2a01:e0b:1:144:62eb:69ff:fe8f:146a
2a02:2498:1:71:6ef0:49ff:fe6b:e240
2a01:e0b:1000:43:2188:c58e:c956:420d
2a01:e0b:1000:43:382e:51a6:d9de:f834
2001:da8:2004:1000:218:8bff:fe46:2f4
2001:da8:c000:6000:21a:64ff:fec5:5d74
2a01:e0b:1000:16:e91b:569a:f0b5:97fb
2607:f878:4:22::176e:94e6
2607:f878:5:9::2ed5:313d
2607:ff28:0:a::2a93:7f92
2001:4ba0:cafe:30d::1
2001:41d0:1:df3f::1
2a03:8600:1002::705:3
2001:67c:2acc:2017::1627:3
2001:41d0:52:800::4e
2400:8900::f03c:91ff:feae:81e2
2400:8900::f03c:91ff:fedf:b36b

Почти все данные любезно предоставляемые нам Роботами-Зомби рабочие
и подходят к профилям на всех форумах на всей планете Земля!
Тысячи профилей пользователей создаются роботами ежедневно!
Как правило к одному логину один и тот-же пароль на нескольких тысячах форумов!
Проверьте эти логины на своих сайтах наверняка какой то из них уже зарегистрировался,
а если ещё и email совпал и пароль подошел - смело удаляйте!

На этом сайте кроме этой писалки POST запроса есть ещё кое-что -
это переход на правильную страницу входа и регистрации через закодированный HTML -
инструмент по сокрытию ссылок смотри код страницы.
Роботы никогда по таким ссылкам не ходят, а люди жмут на то что видят.
Люди на поддельных страницах ничего написать не могут, а роботы могут.

Такую таблицу как у нас можно установить на любом сайте!
С ней вы всегда будете в курсе всего что происходит у вас на сайте.
В неё можно выборочно записывать любые данные из POST запроса!
Хотите узнать что пишут роботы в POST запросах?
Вставьте этот код в ваш PHP скрипт в который направлен POST запрос и увидите.

Код: [Выделить]

printf("POST: "); print_r($_POST); printf("<br/>");Нас интересуют только активные и живые Роботы Зомби.

Код: [Выделить]

212.115.243.143 - - [30/Dec/2011:16:58:02 +0200] "GET /index.php++++++++++++++++++++++++++++++++++++++++Result:+chosen+nickname+%22cyncApeme%22;+captcha+recognized;+registered+%28registering+only+mode+is+ON%29;+choosen+values+in+select+field+-+%221+??????%22;+ HTTP/1.0" 302 - "https://dj-x.info/index.php++++++++++++++++++++++++++++++++++++++++Result:+chosen+nickname+%22cyncApeme%22;+captcha+recognized;+registered+%28registering+only+mode+is+ON%29;+choosen+values+in+select+field+-+%221+??????%22;+" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; Win64; x64; SV1; .NET CLR 2.0.50727)"

Этими ссылками роботы создают или активируют свои профили с не правильным Email!
Хоть сервер Apache и показывает ошибку но PHP файл всё равно выполняется на сервере IIS 7.5 такого не происходит.
Мой php код успешно справляется с этим, вставьте этот код в самом верху в ваш php файл!

Код: [Выделить]

   if (strstr($_SERVER['REQUEST_URI'], '+'))
   {
   exit();
   }

Новинка! Создан публичный эффективно-примитивный Анти-Робо-Зомби мод!

Как победить Роботов-Зомби!
На сайте включен режим перехват Роботов Зомби собственной разработки - STOP CONTROL PRO!
В таблице собран результат работы программ и скриптов для автоматической регистрации таких как -
Aposter, Allsubmitter и Xrumer и других на наших сайтах.
Перехват Роботов-Зомби не будет использовать ни каких и ни чьих баз!
Он основан на интеллекте и анализирует поведение на сайте.
Наш сайт способен распознать кто запрограммированный робот, а кто мирный человек.
Достоверность 99% и 1% не дружелюбные товарищи которые раньше занимались накруткой.
Статус разработки: Уже в продаже! Возможна установка практически на любой форум!
Данные будут периодически очищаться и солиться для экономии места и ресурсов,
здесь будет только самое свежее!
Разработка нестандартных решений.
Сделано компанией - Чикон Продакшнс DJ-X™ ® ©

Пример работы - STOP CONTROL PRO на сервере.

Код: [Выделить]

112.111.191.195 - - [15/Mar/2012:22:26:37 +0200] "GET /index.php HTTP/1.0" 200 38442 "https://dj-x.info/index.php" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 95)"
112.111.191.195 - - [15/Mar/2012:22:27:02 +0200] "GET /index.php?PHPSESSID=sva5piq7slvf27fboap1ajijb1&board=2.0 HTTP/1.0" 200 57264 "https://dj-x.info/index.php?PHPSESSID=sva5piq7slvf27fboap1ajijb1&board=2.0" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 95)"
112.111.191.195 - - [15/Mar/2012:22:27:03 +0200] "GET /index.php?PHPSESSID=sva5piq7slvf27fboap1ajijb1&board=3.0 HTTP/1.0" 200 35068 "https://dj-x.info/index.php?PHPSESSID=sva5piq7slvf27fboap1ajijb1&board=3.0" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 95)"
112.111.191.195 - - [15/Mar/2012:22:27:16 +0200] "GET /index.php?action=register HTTP/1.0" 200 27697 "https://dj-x.info/index.php?action=register" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 95)"
112.111.191.195 - - [15/Mar/2012:22:27:23 +0200] "POST /index.php?action=register2 HTTP/1.0" 302 - "https://dj-x.info/index.php?action=register" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 95)"
112.111.191.195 - - [15/Mar/2012:22:27:24 +0200] "GET /objectsconcatenate.php HTTP/1.0" 403 50 "https://dj-x.info/objectsconcatenate.php" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 95)"
112.111.191.195 - - [15/Mar/2012:22:27:25 +0200] "GET / HTTP/1.0" 403 50 "https://dj-x.info/objectsconcatenate.php" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 95)"
112.111.191.195 - - [15/Mar/2012:22:27:25 +0200] "POST /index.php?PHPSESSID=sva5piq7slvf27fboap1ajijb1&action=login2 HTTP/1.0" 403 50 "https://dj-x.info/objectsconcatenate.php" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 95)"
112.111.191.195 - - [15/Mar/2012:22:27:35 +0200] "GET /index.php HTTP/1.0" 403 55 "https://dj-x.info/index.php" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 95)"
112.111.191.195 - - [15/Mar/2012:22:27:39 +0200] "GET / HTTP/1.0" 403 55 "https://dj-x.info/index.php" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 95)"
112.111.191.195 - - [15/Mar/2012:22:27:40 +0200] "GET /index.php?PHPSESSID=sva5piq7slvf27fboap1ajijb1&board=2.0 HTTP/1.0" 403 55 "https://dj-x.info/index.php?PHPSESSID=sva5piq7slvf27fboap1ajijb1&board=2.0" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 95)"
112.111.191.195 - - [15/Mar/2012:22:27:41 +0200] "GET / HTTP/1.0" 403 55 "https://dj-x.info/index.php?PHPSESSID=sva5piq7slvf27fboap1ajijb1&board=2.0" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 95)"
112.111.191.195 - - [15/Mar/2012:22:27:42 +0200] "GET /index.php?PHPSESSID=sva5piq7slvf27fboap1ajijb1&board=3.0 HTTP/1.0" 403 55 "https://dj-x.info/index.php?PHPSESSID=sva5piq7slvf27fboap1ajijb1&board=3.0" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 95)"
112.111.191.195 - - [15/Mar/2012:22:27:48 +0200] "GET / HTTP/1.0" 403 55 "https://dj-x.info/index.php?PHPSESSID=sva5piq7slvf27fboap1ajijb1&board=3.0" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 95)"
112.111.191.195 - - [15/Mar/2012:22:27:49 +0200] "GET /index.php?PHPSESSID=sva5piq7slvf27fboap1ajijb1&board=7.0 HTTP/1.0" 403 55 "https://dj-x.info/index.php?PHPSESSID=sva5piq7slvf27fboap1ajijb1&board=7.0" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 95)"
112.111.191.195 - - [15/Mar/2012:22:27:59 +0200] "GET / HTTP/1.0" 403 55 "https://dj-x.info/index.php?PHPSESSID=sva5piq7slvf27fboap1ajijb1&board=7.0" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 95)"
112.111.191.195 - - [15/Mar/2012:22:28:03 +0200] "GET /index.php?PHPSESSID=sva5piq7slvf27fboap1ajijb1&board=2.0 HTTP/1.0" 403 55 "https://dj-x.info/index.php?PHPSESSID=sva5piq7slvf27fboap1ajijb1&board=2.0" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 95)"
112.111.191.195 - - [15/Mar/2012:22:28:03 +0200] "GET / HTTP/1.0" 403 55 "https://dj-x.info/index.php?PHPSESSID=sva5piq7slvf27fboap1ajijb1&board=2.0" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 95)"
195.114.136.148 - - [15/Mar/2012:22:28:03 +0200] "GET /index.php HTTP/1.0" 200 8043 "https://dj-x.info/index.php" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/535.11 (KHTML, like Gecko) Chrome/17.0.963.79 Safari/535.11"
112.111.191.195 - - [15/Mar/2012:22:28:04 +0200] "GET /index.php?PHPSESSID=sva5piq7slvf27fboap1ajijb1&board=6.0 HTTP/1.0" 403 55 "https://dj-x.info/index.php?PHPSESSID=sva5piq7slvf27fboap1ajijb1&board=6.0" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 95)"
112.111.191.195 - - [15/Mar/2012:22:28:08 +0200] "GET / HTTP/1.0" 403 55 "https://dj-x.info/index.php?PHPSESSID=sva5piq7slvf27fboap1ajijb1&board=6.0" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 95)"
112.111.191.195 - - [15/Mar/2012:22:28:12 +0200] "GET /index.php?PHPSESSID=sva5piq7slvf27fboap1ajijb1&board=4.0 HTTP/1.0" 403 55 "https://dj-x.info/index.php?PHPSESSID=sva5piq7slvf27fboap1ajijb1&board=4.0" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 95)"
112.111.191.195 - - [15/Mar/2012:22:28:13 +0200] "GET / HTTP/1.0" 403 55 "https://dj-x.info/index.php?PHPSESSID=sva5piq7slvf27fboap1ajijb1&board=4.0" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 95)"
112.111.191.195 - - [15/Mar/2012:22:28:14 +0200] "GET /index.php?PHPSESSID=sva5piq7slvf27fboap1ajijb1&board=1.0 HTTP/1.0" 403 55 "https://dj-x.info/index.php?PHPSESSID=sva5piq7slvf27fboap1ajijb1&board=1.0" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 95)"
112.111.191.195 - - [15/Mar/2012:22:28:24 +0200] "GET / HTTP/1.0" 403 55 "https://dj-x.info/index.php?PHPSESSID=sva5piq7slvf27fboap1ajijb1&board=1.0" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 95)"
112.111.191.195 - - [15/Mar/2012:22:28:25 +0200] "GET /index.php?PHPSESSID=sva5piq7slvf27fboap1ajijb1&board=7.0 HTTP/1.0" 403 55 "https://dj-x.info/index.php?PHPSESSID=sva5piq7slvf27fboap1ajijb1&board=7.0" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 95)"
112.111.191.195 - - [15/Mar/2012:22:28:25 +0200] "GET / HTTP/1.0" 403 55 "https://dj-x.info/index.php?PHPSESSID=sva5piq7slvf27fboap1ajijb1&board=7.0" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 95)"
112.111.191.195 - - [15/Mar/2012:22:28:54 +0200] "GET /index.php?PHPSESSID=sva5piq7slvf27fboap1ajijb1&board=2.0 HTTP/1.0" 403 55 "https://dj-x.info/index.php?PHPSESSID=sva5piq7slvf27fboap1ajijb1&board=2.0" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 95)"
112.111.191.195 - - [15/Mar/2012:22:28:55 +0200] "GET / HTTP/1.0" 403 55 "https://dj-x.info/index.php?PHPSESSID=sva5piq7slvf27fboap1ajijb1&board=2.0" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 95)"
112.111.191.195 - - [15/Mar/2012:22:28:58 +0200] "GET /index.php?PHPSESSID=sva5piq7slvf27fboap1ajijb1&board=6.0 HTTP/1.0" 403 55 "https://dj-x.info/index.php?PHPSESSID=sva5piq7slvf27fboap1ajijb1&board=6.0" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 95)"
112.111.191.195 - - [15/Mar/2012:22:29:02 +0200] "GET / HTTP/1.0" 403 55 "https://dj-x.info/index.php?PHPSESSID=sva5piq7slvf27fboap1ajijb1&board=6.0" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 95)"

Ремейки / Lights Over Paris - I m Not A Gangsta DJ-X EDIT

« : 17 Октября 2011, 21:13:19 »

Здесь можно послушать мой улучшенный вариант этой песни.
Скачать можно здесь.

Общий раздел / Reverse DNS IPv6 6to4 2002:

« : 05 Октября 2011, 02:31:43 »

Reverse DNS IPv6 6to4 2002:
Hurricane Electric теперь пишет это 2002:2501:c9e1::/48 (Not delegated) и то что работало раньше теперь не работает.
Но я нашел новое рабочее решение для настройки обратного R-DNS для 6to4 адресов которые начинаются так 2002:
для этого нам потребуется VDS VPS с двумя IPv6 адресами
настроим две AAA записи в DNS

Код: [Выделить]

nslookup -q=ptr 2002:2501:c9e1::1 ipv6-rdns1.dj-x.info
nslookup -q=ptr 2002:2501:c9e1::1 ipv6-rdns2.dj-x.info
nslookup -q=ptr 2002:2501:c9e1::1 8.8.8.8
dig +trace 1.e.9.c.1.0.5.2.2.0.0.2.ip6.arpa
dig +trace 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.e.9.c.1.0.5.2.2.0.0.2.ip6.arpa

После этого нам нужно установить и настроить DNS сервер Bind9 и прокси сервер Squid3
Настройка rDNS для 6to4 2002 адресов в Bind9.

Генератор конфигураций R-DNS IPv6 для BIND9 BIND rDNS Zone Reverse DNS v6.

PHP код который показывает IPv6 обратный DNS - Reverse DNS!

Код: [Выделить]

<?php
$myIP = gethostbyaddr(trim($_SERVER["REMOTE_ADR"]));
echo $myIP;
?>

Классика / Оперная музыка !

« : 02 Октября 2011, 13:03:53 »

"Ecco l'orrido campo" Un Ballo in Maschera

Одесский оперный представит публике обновленную оперу Джузеппе Верди «Бал-маскарад»

Ремейки / DJ-X Наброски!

« : 18 Сентября 2011, 15:28:26 »

Здесь находятся мои эксперименты сделанные в Cubase 6 и в Halion Sonic,
использовались только стили FlexP.
Кстати для тех кто не знает - всё то что есть в Halion Sonic есть и в Halion 4 !

Скачать HALion_Sonic_demos.mp3

Скачать DJ-X-REMIX_02.mp3

Скачать HALion_Sonic.mp3

Скачать Halion_Sonic-Guitar.mp3

Общий раздел / Сайты в Ipv6 туннелях

« : 17 Августа 2011, 12:39:10 »

Настраиваем сайт в ipv6 туннеле который будет работать через 6to4 адаптер в Windows 7 на IIS 7.5
и который будет доступен как по IPv4 так и по IPv6 даже если ваш провайдер не выдаёт вам IPv6!

В Windows 7 по умолчанию уже есть настроенный туннель 6to4
и каждый раз при подключении к интернету компьютер получает ipv6 !
6to4 адаптер не будет работать если вы находитесь за натом !
ps. Обязательно нужно выключить глючный и тормознутый TEREDO.

Всё больше становится посетителей сайтов с IPv6, приходят в основном через 6TO4 Adapter: это IPv6 начинающийся с 2002:
И по этому я настроил 2 туннеля и создал две AAA записи в настройках DNS домена с двумя разными IPv6 адресами!
1: Туннель от NetAssist LLC - через него заходят с настоящих IPv6 адресов.
2: Включил 6TO4 Adapter - через него подключаются к серверу по IPv4 который преобразуется в IPv6.
Теперь к нам на сайт смогут зайти и те и другие!

Настраиваем на другом сервере зеркале IPv6 туннель и добавляем AAA запись в настройках DNS.
И те у кого уже есть IPv6 смогут совершенно свободно попасть на ваш сайт!
По IPv6 пока не досят но к этому уже начали готовиться!
DNS Автопилот - или убегая от DDoS-а

Защищаем сервер IIS от детского DOS и паразитной нагрузки от настойчивых IP адресов с помощью Dynamic IP Restrictions - есть поддержка IPv6 адресов.

Здесь я буду вылаживать различные правила для URL Rewrite Module 2.0 - для сервера IIS 7.5.

Сравнение почтовых серверов c поддержкой IPv6
На нашем сайте ipv6.dj-x.info работает отправка почты через Gmail по протоколу IPv6!
Письма отправляются через IPv6 туннель с заблокированными в брандмауэре IPv4 адресами из smtp.gmail.com !
У меня IPv4 порты для отправки почты заблокированы провайдером, а в IPv6 туннеле всё классно письма отправляются!

Настройка The Bat! E-Mail Client
Безопасное на станд. порт (STARTTLS) 25

Received: from [2a01:d0:ffff:63::2] (ipv6.dj-x.info. [2a01:d0:ffff:63::2])

Если у вас работает ipv6 через 6to4 адаптер тогда вы тоже сможете отправлять почту через Gmail по новому протоколу IPv6!

В Украине появился первый меж протокольный шлюз 6to4 в UA-IX от NetAssist

Тоннельный брокер IPv6 в UA-IX - доступ к мировому IPv6 Интернету совершенно бесплатно!
Первый туннельный брокер IPv6 в UA-IX - регистрация здесь!
Сайты на их IPv6 индексируются поисковиком +Googlebot/2.1!
Сайт первого публичного бесплатного тоннельного брокера позволяет пользователю получать готовые настройки
для различных операционных систем и аппаратных маршрутизаторов и получить в свое распоряжение IPv6 размерностью /48.
Если у вас IPv4 каждый раз меняется когда вы подключаетесь к интернету тогда нужно будет вручную прописывать свой IPv4 сначала на сайте,

Client IPv4 address: 195.114.111.111

а потом вставить в командной строке две команды.
Вместо IP который отмечен красным должен быть ваш IP !
Можно автоматизировать этот процесс с помощью программы wget и планировщика заданий.

netsh interface ipv6 delete interface IP6Tunnel
netsh interface ipv6 add v6v4tunnel IP6Tunnel 195.114.111.111 62.205.132.12

Сброс всех настроек только в интерфейсе IP6Tunnel
Туннели иногда перестают работать из-за не правильной конфигурации.
Чистим и удаляем туннель - помогает если туннель стал не работоспособным из-за ввода не правильных IP
например если вместо своего IPv4 написать IPv6 в команде выше.
После этих комманд создаём туннель заново.
netsh interface ipv6 reset interfaces IP6Tunnel
netsh interface ipv6 delete interface IP6Tunnel

А если совсем всё плохо - запускаем диагностику неполадок сетевого адаптера
и в диспетчере устройств удаляем Microsoft Direct Point-to-point Adapater - это наш туннель.

Параметры интерфейса IP6Tunnel
netsh interface ipv6 show interfaces IP6Tunnel

Подробней о туннельном брокере NetAssist :: IPv6 Tunnel Broker можно почитать ещё здесь здесь.

Настраиваем приоритет протоколов IPv4 -A или IPv6 AAA если на сайте в настройках DNS есть и то и другое!
По умолчанию Windows 7 при работающем в ней туннеле будет открывать IPv6 - AAA .
Но иногда это может мешать - на пример при просмотре youtube.com и что бы не отключать туннель
для того чтобы попасть на IPv4 версию сайта нужно в консоли выполнить команду.

netsh interface ipv6 add prefixpolicy 2a01:d0:ffff:63::/64 40 5

Вместо красного IPv6 должна быть ваша маска под сети.
Изменения вступят в силу через несколько минут.

Удалите если хотите вернуть обратно приоритет IPv6 - AAA .
netsh interface ipv6 delete prefixpolicy 2a01:d0:ffff:63::/64

netsh interface ipv6>show prefixpolicies
Запрос активного состояния...

Приоритет Метка Префикс
---------- ----- --------------------------------
50 0 ::1/128
40 1 ::/0
40 5 2a01:d0:ffff:63::/64
30 2 2002::/16
20 3 ::/96
10 4 ::ffff:0:0/96
5 5 2001::/32

Пример настроек приоритета IPv4 A для сервера.
Запрос активного состояния...

Приоритет Метка Префикс
---------- ----- --------------------------------
60 6 ::ffff:0:0/96 - задаёт приоритет IPv4 A для локальных и внешних сайтов.
50 0 ::1/128
40 1 ::/0
40 5 2a01:d0:ffff:63::/64 - задаёт приоритет IPv4 A только для внешних сайтов.
30 2 2002::/16
20 3 ::/96
5 5 2001::/32

Помогла мне это настроить статья японских друзей!

Настраиваем приоритет IPv6 для 6to4 адаптера, это нужно когда у сайтов есть и IP4 и IPv6 -
но нам нужно что бы они открывались по умолчанию по IPv6, а не по IPv4!
Или как заставить работать
http://www.youtube.com по IPv6 через 6to4 адаптер ?

Для того чтобы это за работало открываем интерпретатор командной строки cmd.exe и вставляем туда вот эти команды и жмём энтер.

netsh
interface
ipv6
set prefixpolicy ::ffff:0:0/96 10 4
set prefixpolicy ::/96 20 3
set prefixpolicy 2002::/16 30 1
set prefixpolicy ::/0 40 1
set prefixpolicy ::1/128 50 0
set prefixpolicy 2001::/32 5 5
show prefixpolicies

Должно получиться как здесь!

Запрос активного состояния...

Приоритет Метка Префикс
---------- ----- --------------------------------
50 0 ::1/128
40 1 ::/0
30 1 2002::/16
20 3 ::/96
10 4 ::ffff:0:0/96
5 5 2001::/32

Вернуть настройки по умолчанию

netsh
interface
ipv6
set prefixpolicy ::ffff:0:0/96 10 4
set prefixpolicy ::/96 20 3
set prefixpolicy 2002::/16 30 2
set prefixpolicy ::/0 40 1
set prefixpolicy ::1/128 50 0
set prefixpolicy 2001::/32 5 5
show prefixpolicies

Запрос активного состояния...

Приоритет Метка Префикс
---------- ----- --------------------------------
50 0 ::1/128
40 1 ::/0
30 2 2002::/16
20 3 ::/96
10 4 ::ffff:0:0/96
5 5 2001::/32

Если у вас там пусто тогда вставьте эти команды
netsh
interface
ipv6
add prefixpolicy ::ffff:0:0/96 10 4
add prefixpolicy ::/96 20 3
add prefixpolicy 2002::/16 30 2
add prefixpolicy ::/0 40 1
add prefixpolicy ::1/128 50 0
add prefixpolicy 2001::/32 5 5
show prefixpolicies

Теперь http://www.youtube.com будет работать по протоколу IPv6 через 6to4 адаптер, мы это сделали!
TCPv6 2a00:1450:4007:3::14 80 Google Chrome HTTP connection 910,1 Кбайт/с
Скорость скачивания может увеличиться или наоборот уменьшиться.

Я бы не смог это правильно настроить без вот этой статьи.

Важно!
Если вы пользуетесь туннельными брокерами или у вас включен TEREDO то видео с сайта
www.youtube.com вы будете качать по протоколу IPv6 и скорость скачивания уже не будет
зависеть только от вашего интернет провайдера, а ещё будет зависеть от загруженности сервиса
туннельного брокера и TEREDO, у меня это иногда примерно от 96 Кбайт/с до 1,50 Мбайт/с !
Так что не удивляйтесь если у вас сайт www.youtube.com вдруг стал медленно работать.

Если всё правильно настроено тогда:

Здесь должно быть написано - Поздравляем, вы используете протокол IPv6!
http://ipv6.nic.ru

Когда оба протокола доступны, ваш браузер использует IPv6
http://ipv6-test.com
http://omgipv6day.com

Тесты IPv6:
http://test-ipv6.com/mirrors.html

Изменяет параметры, связанные с генерацией временного адреса.
netsh interface ipv6 set privacy disabled

Если что то пошло не так из-за экспериментов, не беда.
Нам поможет команда броса по умолчанию всех настроек ipv6 .
netsh interface ipv6 reset all

Полезные статьи по теме 6to4.
6to4: будущее проще, чем кажется
Плюсы и минусы 6to4, teredo и туннельных брокеров
Конвертер IPv4/IPv6
Netsh commands for Interface 6to4

Бесплатные публичные DNS сервера.
Как добавить все?
chcp 1251
netsh interface ipv4 add dnsservers "Высокоскоростное подключение" 8.8.8.8 index=3
netsh interface ipv4 add dnsservers "Высокоскоростное подключение" 8.8.4.4 index=4
netsh interface ipv4 add dnsservers "Высокоскоростное подключение" 198.153.192.1 index=5
netsh interface ipv4 add dnsservers "Высокоскоростное подключение" 198.153.194.1 index=6

Настройка сайта в Windows 7 c IPv6 и IPv4.
Для этого нам нужен Hurricane Electric Бесплатный DNS хостинг с поддержкой Dynamic DNS, IPv4 и IPv6.
А ещё нам понадобится программа качалка которая запускается из командной строки с поддержкой IPv6.
Dyn.Dns.he.net Updater - Wget 1.11.4 для Windows.

С помощью этого сервиса можно без труда определить какие IP назначены домену dyn.dns.he.net,
Пишем вместо доменного имени dyn.dns.he.net его IP адрес.
Если нужно изменить IPv6 в AAAA записи - пишем этот IPv6.
[2001:470:0:193::3000]
Если нужно изменить IP в A записи - пишем этот IP.
184.105.242.3

Пример файла ipv6.cmd расположенного в папке C:\Temp

Пример обновления AAAA записи.

Код: [Выделить]

ping -n 5 -6 dyn.dns.he.net
"C:\Program Files (x86)\GnuWin32\bin\wget.exe" -O "C:\Temp\dj-x.info.txt" "https://dyn.dns.he.net/nic/update?hostname=dj-x.info"  --http-user="dj-x.info" --http-password="NTHLX96345OaD2nTC" --auth-no-challenge --no-check-certificate --secure-protocol=auto --retry-connrefused --inet6-only

"C:\Program Files (x86)\GnuWin32\bin\wget.exe" -O "C:\Temp\dj-x.info.txt" "https://dyn.dns.he.net/nic/update?hostname=dj-x.info&myip=2001:db8:beef:cafe::1"  --http-user="dj-x.info" --http-password="NTHLX96345OaD2nTC" --auth-no-challenge --no-check-certificate --secure-protocol=auto --retry-connrefused --inet6-only

Пример обновления A записи.

Код: [Выделить]

ping -n 5 -4 dyn.dns.he.net
"C:\Program Files (x86)\GnuWin32\bin\wget.exe" -O "C:\Temp\dj-x.info.txt" "https://dyn.dns.he.net/nic/update?hostname=dj-x.info"  --http-user="dj-x.info" --http-password="NTHLX96345OaD2nTC" --auth-no-challenge --no-check-certificate --secure-protocol=auto --retry-connrefused --inet4-only

"C:\Program Files (x86)\GnuWin32\bin\wget.exe" -O "C:\Temp\dj-x.info.txt" "https://dyn.dns.he.net/nic/update?hostname=dj-x.info&myip=188.190.96.8"  --http-user="dj-x.info" --http-password="NTHLX96345OaD2nTC" --auth-no-challenge --no-check-certificate --secure-protocol=auto --retry-connrefused --inet4-only

Создаём файл ipv6.cmd с таким содержимым, пишем свои your domain name и your password.
http://[your domain name]:[your password]@dyn.dns.he.net/update?hostname=[your domain name]
Можно добавить задание в планировщик заданий Windows для автоматического запуска ipv6.cmd после удачного подключения к интернету.

В брандмауэре Windows выбираем правило Службы Интернета (входящий трафик HTTP) и во вкладке область - локальный IP-адрес, впишите ваш IPv6 адрес или свою маску подсети на пример 2002::/16
С таким правилом к вам смогут подключаться только по протоколу IPv6!

А если у вас установлен другой брандмауэр без поддержки IPv6 то открывать IPv6 порт 80 не нужно они и так все открыты!
В этом случае пока разработчики брандмауэров осваивают новый протокол IPv6 как временный выход можно попробовать
включить ещё и брандмауэр Windows
netsh advfirewall set allprofiles state on
с такими настройками.

Проверяем Ping ICMPv6 эхо
http://ipv6-test.com/pingtest/

Ставим новую версию PHP - Installer Non Thread Safe!
База данных mysql-essential-5.5.
Команда для удаления службы MySQL.
sc delete "MySQL"
Ещё нам понадобится phpMyAdmin , для безопасности переименуйте его папку.
В файле C:\Windows\System32\drivers\etc\hosts обязательно нужно написать эту строку.

127.0.0.1 localhost

Это уменьшает задержку при подключении php к базе данных дело в том что php сначала пытается подключиться к базе данных по TCPv6,
и если её там не находит то потом ищет по TCPv4.
Это уменьшит время создания страницы с 1.5 секунд до 0.040 секунд.

Некоторые брандмауэры мешают запуску планировщика.
Восстановление работы планировщика задач.
Скопировать в блокнот, сохранить как файл с расширением .reg
запустить двойным щелчком... перегрузиться.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSchedule]
"Start"=dword:00000002

[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftRpcInternet]

Поиск Минусовок ! / Бесплатные минусовки

« : 27 Апреля 2011, 21:07:42 »

Здесь ещё можно найти много минусовок !
И здесь тоже они есть и здесь и здесь.

Общий раздел / Сайты в Ipv6 туннелях

« : 08 Апреля 2011, 21:07:21 »

Всемирный запуск IPv6 запланирован на 6 июня 2012!
Наш сайт http://dj-x.info теперь доступен и по IPv6!

Если у вас нет стоего Ipv6 тогда нужно включить TEREDO и 6to4 адаптер и тогда вы сможете заходить на сайты у которых только IPv6 и нет IPv4 !

Вот как эти:
http://ipv6.tunnelbroker.net
http://ipv6.google.com
http://ipv6.l.google.com
http://ipv6.sixxs.net

Статус развёртывания IPv6 в России
Статус развёртывания IPv6 в Украине - здесь можно выбирать другие страны.

Поисковик Googlebot теперь ходит по сайтам с IPv6 !
2011-07-23 15:11:19 GET /index.php 80 - 2001:4860:4801:1103:0:6006:1300:b075 Mozilla/5.0+(compatible;+Googlebot/2.1;++http://www.google.com/bot.html) 200
2a03:7380:20c1:4000::2 +MJ12bot/v1.4.1

Разные тесты IPv6 и IPv4 -проверка скорости и другое.
http://ipv6-test.com
http://rbx.proof.ovh.net
http://ipv6.wcclan.net
http://speedtest6.tele2.net
http://maelyx.ipv6.pilax.com/cgi-bin/identite-ipv6-cgi

IPv6 Portscan
Отличный сервис для проверки открытых портов в TCPv6

Online IPv6 Ping and Port Scanner
Снизу выбираем 1 Original IPv6 firewall scanner или 2 Lightweight IPv6 firewall scanner.

Отличный сервис для проверки своих и чужих открытых портов TCPv6

Здесь можно просканировать свой туннель от tunnelbroker.net, нужно ввести свой IPv6 и увидеть какие порты открыты.
http://www.tunnelbroker.net/portscan.php
Результаты проверки

Not shown: 995 closed ports
PORT STATE SERVICE
80/tcp open http
135/tcp open msrpc
443/tcp open https
445/tcp open microsoft-ds
990/tcp open ftps

Вот ещё сайты с IPv6.
Топ самых популярных сайтов с IPv6

Здесь можно узнать какие есть сайты на одном IPv6
http://bgp.he.net

Бесплатные DNS для сайтов в туннелях c IPv6 и IPv4 с поддержкой Dynamic DNS!
https://dns.he.net

GoogleApps Toolbox!
Проверка настроек DNS в реальном времени - запросы не кэшируются!
https://toolbox.googleapps.com/apps/dig/

Одному адресу сайта может быть присвоено два IP
Одно в записи A - IPv4 , а другое в AAA - IPv6 .
Проверить настройки доменов можно здесь - нужно написать адрес сайта и нажать энтер !

Если у вас на компьютере включено TEREDO или есть IPv6 и IPv4 и вы зайдёте
на сайт с поддержкой IPv4 и IPv6 то первым откроется сайт который находится на IPv6 .
Это хорошо тем что если IPv6 сервер по каким то причинам выключится то будет работать сервер с IPv4.
На сегодняшний день на сайты только с одним IPv6 почти никто не заходит.
А это значит что почти у всех выключен TEREDO и 6to4 адаптер или нет своего IPv6.

IPv6 торрент P2P
На пример если у вас есть туннель IPv6 или включено TEREDO то в uTorrent к вам будут
подключаться и по IPv4 и по IPv6 - так можно больше раздавать.
А так же можно очень быстро качать торренты со всех IPv4 трэкеров если добавить в uTorrent
в свойствах торрента вот эти два IPv6 трэкера - после этого uTorrent найдёт много пиров с IPv6 !
Теперь он работает и через 6to4 адаптер!

Некоторые старые программы не поддерживают IPv6 и не могут с ним работать.

Как включить или выключить IPv6 адаптер в Windows 7 ?
Жмём - пуск - выполнить CMD.exe от имени администратора и
вставляем туда одну из этих команд и жмём энтер.
ipconfig /all
netsh int ipv6 sh addr

Как включить TEREDO
netsh interface teredo set state default
Как выключить TEREDO
netsh interface teredo set state disabled

PowerShell Get-NetTeredoConfiguration
PowerShell Set-NetTeredoConfiguration Disabled
PowerShell Set-NetTeredoConfiguration Enabled

Как включить 6to4 адаптер
netsh interface 6to4 set state enable undoonstop=enabled
Как выключить 6to4 адаптер
netsh interface 6to4 set state disabled disabled

PowerShell Get-Net6to4Configuration
PowerShell Set-Net6to4Configuration Enabled
PowerShell Set-Net6to4Configuration Disabled

Параметры интерфейса 6TO4 Adapter
netsh interface ipv6 show interface "6TO4 Adapter"

Как сделать IPv6 6to4 адрес короче!

Читаем справку - Команды Netsh для интерфейса IPv6 .
Так можно добавить очень много IPv6 адресов!
Нужно выполнить команду - вместо отмеченного красным пишем свой IPv6!
netsh interface ipv6 set address interface="6TO4 Adapter" address=2002:c372:8d83::1 type=unicast validlifetime=infinite preferredlifetime=infinite store=active

Для того, чтобы маршрут выдавался клиентам, необходимо включить на сервере объявление маршрутов командой:
netsh interface ipv6 set interface "6TO4 Adapter" other=en

Восстановление работоспособности 6to4 адаптера.
Сначала нужно попробовать просто выключить и включить 6to4 адаптер.
Если это не помогает или помогает но не на долго значит нужно в вашем брандмауэре отключить
ICMPv6 - всё что связано с объявлением маршрутизатора!

6to4 адаптер из-за этого не правильно настраивается и перестаёт работать.
Можно оставить включенными эхо-запрос и запрос маршрута - проверить это можно здесь.
http://ipv6-test.com/pingtest/
http://lg.he.net/

Ещё он может перестать работать из-за открытых IPv6 портов в брандмауэре
TCPv6 и UDPv6 ICMPv6!
В Панель управления\Сеть и Интернет\Сетевые подключения\Подключение по локальной сети
снимаем галочку - протокол интернета версии 6.
В локальной сети полно зараженных компьютеров которые не прерывно пытаются к вам подключиться и нагадить по протоколу IPv4 и IPv6!

Имя ретранслятора 6to4
netsh interface ipv6 6to4 set relay 6to4.ipv6.microsoft.com enabled 1440
netsh interface ipv6 6to4 set relay 192.88.99.1 enabled 1440
Для того чтобы использовать ретранслятор от TREX - Public Service: Teredo Server
нужно после подключения к интернету выключить и снова включить 6to4 адаптер.
netsh interface ipv6 6to4 set relay teredo.trex.fi enabled 1440
Лейпцигский университет!
netsh interface ipv6 6to4 set relay 6to4.ipv6.uni-leipzig.de enabled 1440

В редакторе локальной групповой политики - открываем gpedit.msc и включаем как показано на картинке снизу.
После включения в редакторе локальной групповой политики gpedit.msc отключить через консоль не получится.

Для успешной работы этот адрес должен пинговаться или открываться в браузере.
ping -4 192.88.99.1

Ставим правильный MTU при котором пинг будет меньше всего.
По умолчанию MTU для IPv6 сетей равен 1280.
После этой команды нужно выключить и снова включить 6to4 адаптер.
netsh interface ipv6 show subinterface
netsh interface ipv6 set subinterface "6TO4 Adapter" mtu=1280 store=persistent

Как включить ISATAP адаптер
netsh interface isatap set state enable
Как выключить ISATAP адаптер
netsh interface isatap set state disabled

PowerShell Get-NetIsatapConfiguration
PowerShell Set-NetIsatapConfiguration Disabled
PowerShell Set-NetIsatapConfiguration Enabled

Просмотр конфигурации адаптеров.
netsh dump
netsh interface ipv6 show neighbors

Команды по настройке брандмауэра Windows
http://ss64.com/nt/netsh.html

Где взять ipv6 ?
Статья которая поможет определиться.

Сервис туннелей
Установка и настройка IPv6/Teredo в Windows 7!

Можно получить статический IPv6 даже если у вас динамический IPv4-адрес .
Обновление вашего IPv4 адреса на сервере Hurricane Electric при помощи программы WGET.
Нужно разрешить в брандмауэре ICMP эхо-запрос и эхо-ответ для IPv4 адресов Hurricane Electric.
https://ipv4.tunnelbroker.net/ipv4_end.php

Заполняем свои данные: Tunnel ID: , User, Password.

Код: [Выделить]

"C:\Program Files (x86)\Gnu\Win32\in\wget.exe" -O C:\TEMP\ipv4.tunnelbroker.net.txt https://ipv4.tunnelbroker.net/ipv4_end.php?tid=166674  --http-user=TERMINATOR --http-password=ieyrtyrttr5k45 --auth-no-challenge --no-check-certificate --secure-protocol=auto --inet4-only

В файле C:\TEMP\ipv4.tunnelbroker.net.txt будет написано: +OK: Tunnel endpoint updated to: 195.114.111.111

Открываем CMD.exe от имени администратора и вставляем туда эти комманды и жмём энтер.
netsh interface ipv6 delete interface IP6Tunnel
netsh interface ipv6 add v6v4tunnel IP6Tunnel 195.114.142.1 216.66.84.46
netsh interface ipv6 set address IP6Tunnel 2a01:d0:ffff:63::2
netsh interface ipv6 set route ::/0 IP6Tunnel 2a01:d0:ffff:63::1

Ещё один вариант - как можно использовать IPv6 за NAT.
Регистрируемся Hexago (go6), скачиваем и устанавливаем программу gogoCLIENT Utility - очень часто бывают обрывы некоторые сайты через него недоступны.
Если нам нужен статический IPv6-адрес тогда нужно ещё зарегистрироваться здесь, этот логин и пароль нужно будет ввести в gogoCLIENT Utility.
Перед этим изменив Server Address: на: authenticated.freenet6.net
В файле
C:\Program Files\gogo6\gogo\CLIENT\gogoc.conf
прописываем назначенный вам IPv6

client_v6=auto
client_v6=2001:5c0:1400:b::b169

Если вас мучает мысль о том как удалить gogo6_tunv6 - для этого нужно в Диспетчере устройств отключить или удалить:
Microsoft Direct Point-to-point Adapater

После неудачных настроек Ipv6 может понадобиться сброс всех настроек IPv6, а так же отключение 6to4 адаптера и убрать галочки с Протокол интернета версии 6 в свойствах Сетевого подключения - Панель управленияСеть и ИнтернетСетевые подключения !
Дело в том что если в системе установлено много Ipv6 адаптеров, то Ipv6 сайты не будут открываться из-за конфликтов.

Cброс всех настроек ipv6 .
netsh interface ipv6 reset all

Удаление туннелей - пишем ipconfig и удаляем не рабочие туннели.
netsh interface ipv6 delete interface IP6Tunnel
netsh interface ipv6 delete interface gogo6_tunv6

Отключение 6to4 адаптера.
Открываем Диспетчер устройств, вид, показывать скрытые устройства, сетевые адаптеры, Адаптер Microsoft 6to4 - нужно отключить его или удалить.
Потом его можно будет установить в Диспетчере устройств - установить старое устройство.

Microsoft Direct Point-to-point Adapater - это наш туннель, его можно удалить если он не работает.
При создании нового туннеля он опять появится в Диспетчере устройств.

Часто IPv6 выпадает из зрения сетевых администраторов.
При настройке межсетевых экранов, сканировании устройств на наличие «лишних» открытых портов,
обнаружении атак администраторы обычно используют IPv4, но не IPv6. Это позволяет злоумышленнику
использовать IPv6 для установки скрытых троянских программ, обхода межсетевых экранов и так далее.
Полезная статья - Один день из жизни IPv6

ipv6 proxy. Проверить их можно вверху страницы!
http://ipv6proxy.net
http://www.4proxy.de
http://ipv6.studioproxy.com
https://www.sixxs.net/tools/gateway/
Browsec VPN - работает IPv6 расширение для Chrome
IPv6 OpenVPN бесплатно.
Настройка своего OpenVPN сервера с IPv4 и IPv6.

Можно так же найти IPv4 прокси серверы с включёнными на них TEREDO или 6to4 адаптером через которые тоже будут открываться сайты с IPv6!

На сегодняшний день во многих движках сайтов нет поддержки IPv6 и из-за этого они не всегда работают так как задумано!
На пример на этом форуме SMF, если на него зайти с IPv6 то форум определит ваш ip как 0.0.0.0
и даже если на форуме несколько человек то форум всё равно будет думать что на нём один человек с ip 0.0.0.0

Общий раздел / RAMDisk - для музыкантов

« : 26 Февраля 2011, 18:58:44 »

Если у вас на компьютере много оперативной памяти и она не используется на все 100% можно сделать диск в оперативной памяти компьютера.
RAMDisk - это супер быстрый диск в оперативной памяти и на него нужно разместить файл подкачки и временные файлы TEMP.
Скорость такого диска зависит от пропускной способности оперативной памяти:
DDR2 ~ 5000 МБ/с
DDR3 ~ 10000 МБ/с

После этого громоздкие VSTi просто летают, не тормозят и не под висают проекты !

В Windows 7 x64 на RAM диске делаем файл подкачки размером ~1800mb или больше.
Microsoft рекомендует устанавливать объём файла подкачки не менее половины объёма ОЗУ !
Отключение своп-файла зачастую приводит к нестабильной работе машины.
Скачать можно здесь Dataram RAMDisk - в бесплатной версии можно делать диск до 4 GB в платной 64 GB.
В Windows 7 x64 глюков с использованием Dataram RAMDisk и MSI Command Center не замечено!

Windows 7 без файла подкачки быстрее загружается и программы быстрее открываются но если у нас проект очень большой то это не столь важно главное чтоб тормозов и треска не было!

Ремейки / Кукушка - Злата Огневич & DJ-X Remix

« : 09 Февраля 2011, 23:56:31 »

Злата Огневич - Зозуля !
Это мой новый ремикс !
Здесь официальный клип оригинал !

REMIX - 1 -самый первый вариант!

Скачать - Кукушка ремикс MP3 - финальный вариант! 18.03.2011

Скачать wav 32/44100 - сделано в Cubase 6.

Общий раздел / Media Player Classic HomeCinema (x86/x64)

« : 18 Января 2011, 15:38:10 »

Media Player Classic HomeCinema (x86/x64)

Очень качественный проигрыватель видео файлов DVDRip Blu-ray
с кучей всевозможных настроек позволяющими добиться не превзойдённого качества изображения .
Самые новые версии скачать можно здесь

Классика / Оперная музыка !

« : 07 Января 2011, 22:46:18 »

Qual Fiamma Avea Nel Guardo - Anna Litvinova.

Общий раздел / jBridge - VSTi адаптер

« : 29 Сентября 2010, 23:34:31 »

Настройка jBridge для Cubase 5 !

Запускаем jBridger (в Windows 7 и Vista - от имени администратора, если включен UAC контроль учётных записей).

Внимание! jBridger.exe не работает с привилегиями администратора - jBridger может работать неправильно.
Чтобы решить эту проблему, найдите папку установки jBridge, или просто жмём пуск и пишем jBridge и
щелкаем правой кнопкой мыши на jBridger выбераем "Свойства" и во вкладке "Совместимость" ставим галку
"Выполнять эту программу от имени администратора".

Выбераем какая музыкальная программа (хост) у нас установленна 32 битная или 64 битная.

Жмём - Create necessary files inside a directory I'll specify -> HIGHLY recommended! <-

Выбираем сначала папку с теми VST-VSTi что будем бриджить - можно выбирать по одному файлу dll, а можно сразу выбрать всю папку.

После этого нужно будет указать куда положить пробридженные файлы dll,
для удобства их можно положить в отдельную папку - чтоб не запутаться!

Что делать если всё сделано правильно но всё равно что то не работает.

3: Примечание - если мы хотим чтобы все VST работали через мост jBridge нужно предварительно перенести .dll которые мы хотим бриджить в отдельную папку - туда где Cubase их не увидит на пример сюда

C:\Program Files (x86)\VSTPlugins

Если будут несколько .dll файлов одного VST в одной папке

C:\Program Files (x86)\Steinberg\VSTPlugins

Dimension Pro.dll
Dimension Pro.32.dll
Dimension Pro.64.dll

или

Omnisphere.dll
Omnisphere.32.dll
Omnisphere.64.dll

то Cubase выберет только один из них - не бридженный - несколько Dimension Pro Cubase 5 и 6 не будет видеть в одной папке - дубликаты он пропускает.
К счастью это бывает лишь с несколькими VST .

А ещё такое может быть в Cubase 5 32-bit , на пример мы установили VSTi плагин в котором есть dll
32-bit - C:\Program Files (x86)\Steinberg\VSTPlugins

и dll 64-bit C:\Program Files\Steinberg\VSTPlugins

и мы захотели что бы наш Cubase 5 (32-bit) увидел плагин 64-bit и пробриджили 64 битный VSTi плагин-
открыли пуск, программы, jBridge, jBridger.
Выбрали 32 битный хост I'll be using a x86 (32bit) host.
Потом Create bridging files inside a directory I'll specify -> HIGHLY recommended! <-
Потом выбрали всю папку или один dll в той папке где установленны 64 битные VST плагины C:\Program Files\Steinberg\VSTPlugins
Потом выбрали куда следует сохранить пробридженные VST плагины C:\Program Files (x86)\Steinberg\VSTPlugins

- открываем Cubase 5 пере сканировали все плагины, а пробридженного 64 битного в списке нет!
Значит нужно переместить 32 битный VST плагин из этой папки
C:\Program Files (x86)\Steinberg\VSTPlugins
туда где Cubase 5 его не будет видеть и пере сканировать плагины снова.

Иногда бывают проблемы с пере направлением данных "Виртуализация UAC" в папке Virtual Store в Windows 7 x64

Скрытую папку VirtualStore можно найти здесь.
c:\Users\Имя вашего профиля\AppData\Local\VirtualStore

Для отображения скрытых файлов и папок выполните следующие действия.

1: Откройте диалоговое окно «Параметры папок», нажав кнопку Пуск, щелкнув Панель управления, щелкнув Оформление и личная настройка, а затем выбрав Параметры папок.
2: Перейдите на вкладку Вид.
3: В списке Дополнительные параметры установите флажок Показывать скрытые файлы и папки и нажмите кнопку ОК.

В ней можно увидеть такие папки
Program Files
Program Files (x86)
ProgramData
Windows

Ищем в папке VirtualStore папку VSTPlugins и в ней файлы с расширением .jBridge и удаляем их оттуда.
После этого открываем Хост с правами администратора - если включен UAC контроль учётных записей).

Заходим в Cubase в Plug-in Information (Cubase 5 в Windows 7 и Vista открываем от имени администратора, если включен UAC контроль учётных записей)

И жмём Update и Update Plug-in Information и не забудьте выбрать нашу папку с VST C:\Program Files (x86)\Steinberg\VSTPlugins и нажать Set as Shared Folder
Иначе все VST плагины будут устанавливаться по умолчанию в эту папку -

C:\Program Files (x86)\VSTPlugins

Ещё папка VSTPlugins может быть здесь.
C:\Program Files (x86)\VSTPlugins
C:\Program Files (x86)\Steinberg\VSTPlugins
C:\Program Files (x86)\Common Files\Steinberg\VST2
C:\Program Files\Steinberg\VSTPlugins

В этом окне можно убирать галочки и таким образом отключать не использующиеся VST плагины.

После этого должно всё работать

RAMDisk - для музыкантов !
Настраиваем быстрый виртуальный музыкальный сервер в Windows 7 !

Классика / Оперная музыка !

« : 24 Сентября 2010, 12:44:05 »

Ария Амелии. Исполняет Анна Литвинова.
Morro, ma prima in grazia" Un Ballo in Maschera

Страницы: « 1 2 3 4 »

Профиль пользователя