Je to už viac ako rok čo sa z času na čas venujem slovenským doménam a ich bezpečnosti. Mám vytvoreného robota, ktorý každé ráno aktualizuje zoznam domén, postupne ich prechádza a hľadá pre mňa zaujímavé veci, hlavne z hľadiska bezpečnosti.
…viac
Tag Archive for 'apache'
Je tomu asi týždeň čo Robert ‘RSnake’ Hansen publikoval na svojom blogu nástroj, ktorý zneužíva nie najlepšie navrhnutú vlastnosť niektorých HTTP serverov, vrátane veľmi populárneho Apachu. Bohužiaľ, lokálne (cz/sk) IT weby tomu nevenujú pozornosť.
…viac
Weby sa už pred časom stali súčasťou nášho bežného života. Dnes už nevidíte, že by moderátor alebo politik povedal: “Viac informácií nájdete na našom webe www@…” (toto som zažil niekedy v 2002). Drvivá väčšina webov, hlavne tých osobných, alebo menších je umiestnených na tzv. webhostingoch.
…viac
Nie moc známa zraniteľnosť, ale veľmi častá. Teda presnejšie, známa je dostatočne, keďže je to chyba programátora, teda človeka, ako programu. Chyba však môže mať veľmi závažné následky, keďže je možné vidieť zdrojový kód webu.
…viac
Možno ste sa už niektorí s týmto doplnkom do webového daemonu Apache stretli. Jedná sa o doplnok (modul), ktorý umožňuje sledovať niekoľko zaujímavých informácií o danom serveri, ako napríklad, aké requesty (požiadavky) prichádzajú na daný server a odkiaľ.
…viac
