Законченный Ferrari FXX в 24 масштабе

Ferrari FXX в 24 масштабе. Работу выполнял не строго по инструкции, собирая или окрашивая некоторые детали по-своему.

Бонусом отфотошопленная розовая версия)) (Феррари не красит свои машины в розовый цвет — у неё такая политика)

Читать дальше…

Vought F4U-1D Corsair

Vought F4U-1D Corsair — редкий представитель истребителей с изогнутым крылом. Конструкторы считали, что такой тип крыла повысит качество полёта, но на деле оказалось совсем наоборот.

При работе над моделью учился делать прешейдинг и прятать декали под лак.

Lamborghini Sesto Elemento готов

Гоночный автомобиль, названный в честь шестого элемента периодической таблицы — углерода. Из углеродного волокна же изготовлен почти весь автомобиль, даже салон и дисковые тормоза. А стоимость этого красавца больше двух миллионов долларов!

Кит от Aoshima довольно качественный и интересный, один из лучших Lamborghini, над которыми работал. Но имеет несколько проблем, например, плохо стыкуемые детали кузова. Отдельным плюсом было то, что за счёт отсутствия необходимости зекрального глянца у покрытия кузова (реальный прототип не красится вообще), для окраски кузова достаточно грунтовки, сухого и мокрого слоёв краски, что существенно упрощает сборку.

Читать дальше…

Енот Зайка

Несмотря на любовь к представителям сего мохнатого вида, до этих пор не сделал ни единого снимка их. Оно и понятно: в России енотов можно встретить разве что только в зоопарках, в лесах Краснодарского края и у редких храбрых духом и телом владельцев, готовых обеспечить постоянное внимание и подходящие жилищные условия. Это ж вам не собачка 🙂 Когда-нибудь и я заведу енота, ну а пока, наконец, побывал в местном зоопарке. Встречайте девочку енота-полоскуна Зайку.

Читать дальше…

Настраиваем фаерволл для веб-сервера

Сервер в сети с открытыми портами — звучит не очень безопасно 🙂 В данной заметке вы найдёте отлаженные правила фаерволла для сервера, принимающего HTTP запросы и отдающего HTTP ответы, проще говоря, веб-сервера.

Вероятнее всего ваш веб-сервер крутится на Linux, а в Linux из коробки присутствует фаерволл netfilter. Для управления им используется утилита iptables.

Внимание: если вы не имеете непосредственного физического доступа к серверу, а работаете с ним удалённо через SSH, то прежде, чем приступать к настройке фаерволла, обратитесь к вашему хостинг-провайдеру с вопросом, сможет ли он восстановить доступ к SSH или предоставить альтернативу в случае, если вы нечаянно заблокируете себя.

Тем не менее, iptables сам не сохраняет введённые правила навсегда — они будут сброшены после перезагрузки. Чтобы настройки сохранялись нужно установить iptables-persistent отдельно. Но это в конце. Для начала следует сформировать и протестировать правила фаерволла, убедиться в работоспособности доступа к серверу по SSH, работы приложения веб-сервера (nginx, Apache) и т.п.

Читать дальше…

Отключаем запуск внешних программ через PHP

В PHP есть ряд функций, с помощью которых можно запускать внешние программы, в т.ч. через шелл.

Это очень полезная возможность при создании сервисов и других приложений посложнее сайтиков.

Но на серверах, на которых работают только типичные сайты (например, на CMF или CMS), данные функции могут быть использованы скрипт-кидди и прочими хакерами, эксплуатирующими уязвимости тех же CMS. И, даже ограничивая поле деятельности сайта в рамках его каталога хоста, с помощью запуска внешних программ разрушительные действия могут вырваться за пределы этой песочницы.

Читать дальше…