Рубрика «Сайты и их проблемы»
Monday, 27 Apr 2015
Благодаря одному ВКшому кулхацкеру, выложившему мой блог в своем говнопаблике как потенциальную цель для атак, пришлось в последние дни ковыряться с детектированием школотронов, атакующих мне блог, т.ч по мотивам родилась небольшая статья о том, как симаформить эти попытки.
На мое счастье у нищебродов все возможности лишь несколько десятков ботов, т.ч нормальную DDoS атаку мне не устраивали, а то что приходило, отбивалось на уровне веб-сервера. Хотя, скажу откровенно, возникла было шальная мысль поставить фрондэнд прокладочку в виде NGINX.
(more…)
VN:F [1.9.21_1169]
Rating: 4.0/10 (29 votes cast)
VN:F [1.9.21_1169]
Rating: -1 (from 5 votes)
Рубрика: IT безопасность, Сайты и их проблемы | Отзывов: 5 »
Monday, 02 Feb 2015
Безопасники из компании Sucuri , по мотивам обнаруженной на прошлой неделе новой уязвимости glibc в Linux, опубликовали информацию о том, что по их мнению, т.к GHOST затрагивает не только C и C++ программы, а и PHP, то уязвимость может распространяться на некоторые приложения созданные с использованием этого языка.
(more…)
VN:F [1.9.21_1169]
Rating: 3.7/10 (25 votes cast)
VN:F [1.9.21_1169]
Рубрика: IT безопасность, Сайты и их проблемы | Ваш отзыв »
Tuesday, 16 Dec 2014
Вирусологи из Sucuri сообщили о том, что более 100к сайтов было инфицировано в эти выходные, благодаря не закрытой уязвимости плагина Slider Revolution для CMS WordPress, о которой я писал в конце сентября.
(more…)
VN:F [1.9.21_1169]
Rating: 7.3/10 (4 votes cast)
VN:F [1.9.21_1169]
Рубрика: IT безопасность, Сайты и их проблемы | Ваш отзыв »
Wednesday, 10 Dec 2014
В процессе установки SSLExplorer в браузере вылезла ошибка:
HTTP ERROR: 500
Unable to compile class for JSP
Generated servlet error:
/root/sslexplorer-1.0.0_RC17/sslexplorer/tmp/org/apache/jsp/WEB_002dINF/jsp/layouts/layout_jsp.java:7: cannot access java.lang.Object
bad class file: /usr/lib/jvm/java-1.7.0-openjdk-1.7.0.71-2.5.3.1.el7_0.x86_64/jre/lib/rt.jar(java/lang/Object.class)
class file has wrong version 51.0, should be 49.0
Please remove or make sure it appears in the correct subdirectory of the classpath.
public final class layout_jsp extends org.apache.jasper.runtime.HttpJspBase
RequestURI=/selectCertificateSource.do
(more…)
VN:F [1.9.21_1169]
Rating: 3.4/10 (16 votes cast)
VN:F [1.9.21_1169]
Рубрика: IT безопасность, Сайты и их проблемы | Ваш отзыв »
Saturday, 25 Oct 2014
Несколько заморочившись на счет отсутствовавшего в системе модуля info_module, я решил его подключить к работающему веб-серверу Apache, но все советы в тырнете, почему то сводились к пересборке апача с включенной опцией –enable-info, что мне не очень подходило, т.к данный вариант интегрирует поддержку модуля в сам демон веб-сервера, а шаманить на рабочем сервере было не желательно.
(more…)
VN:F [1.9.21_1169]
Rating: 4.0/10 (1 vote cast)
VN:F [1.9.21_1169]
Рубрика: Сайты и их проблемы, Хостинг | Ваш отзыв »
Saturday, 25 Oct 2014
Начала у меня тут тормозить одна VPSка – при ближайшем рассмотрении оказалось, что открыто под сотню одновременных процессов httpd. Учитывая, что на серваке живут в основном саты и два сайта разных сервисов, возник вопрос- толи долбятся к сервисам, толи кто то нюкает сателлиты, т.ч возникла необходимость оттрейсить это дело, т.к всем известный ps давал только нехорошую картину, что процессов очень много.
(more…)
VN:F [1.9.21_1169]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.21_1169]
Рубрика: Сайты и их проблемы | Ваш отзыв »
Tuesday, 30 Sep 2014
На одном из сайтов клиентов обнаружились следы циничного взлома движка WordPress: в текстовых полях появились вкрапления анкоров казиношной тематики, которые вели на аналогичные ключу url внутренних страниц, куда, видимо, по замыслу взломщика предполагалось залить дор, но по каким то причинам не получилось.
(more…)
VN:F [1.9.21_1169]
Rating: 3.1/10 (21 votes cast)
VN:F [1.9.21_1169]
Рубрика: Сайты и их проблемы | Ваш отзыв »
