Tag: proxy
Wszystkie
LanguageTool to świetne narzędzie do sprawdzania tekstu, które można też uruchomić na komputerze lub serwerze
Eksport kluczy (tokenów) 2FA/TOTP z usługi Authy, z wykorzystaniem Authy Desktop i narzędzi dla deweloperów
DNS-over-HTTPS (DoH), czyli szyfrowane (HTTPS) połączenie do serwerów DNS (na razie w przeglądarce Mozilla Firefox)
Cloudbleed, czyli Tavis Ormandy z Google Project Zero wykrył poważną podatność w Cloudflare
HTTPoxy, czyli CGI/FastCGI i “nowa” podatność aplikacji internetowych
Omijanie ograniczeń regionalnych (GeoIP), np. na stronach internetowych (WWW)
Wymuszenie połączenia szyfrowanego (SSL/HTTPS) do panelu administracyjnego WordPressa
Choć tym razem łatwo nie było, to złożyłem deklarację ZUS DRA korzystając z ZUS PUE i ePUAP
WordPress Must Use Plugins, czyli wtyczki wymuszone jako alternatywa dla “obowiązkowego” kodu w functions.php
Instalacja i konfiguracja Fail2Ban, czyli dodatkowe wsparcie firewalla (brute force)
Przegląd (mniejszych i większych) wydarzeń 23.10.2015: Telekomunikacja
Dzięki bezpłatnemu programowi Krita (cyfrowe malowanie) przygotujesz również projekt w CMYKu
Cloudflare i filtrowanie ich adresów IP po stronie serwera (Apache2, Nginx)
Green Man Gaming, Golden Joysticks, darmowy XCOM: Enemy Unknow i… VPS
Cloudflare i błąd 524, gdy skrypt (np. PHP) nie zdąży zakończyć swojego działania w mniej niż 100 sekund
Patryk | 10.11.2021 | Wyrazy: 254, znaki: 1551 | Hosting i serwery, Internet, Poradniki, Strony internetowe (WWW), Technologia, Technologia | 0
Napisał do mnie wczoraj kolega, że walczy ze swoim webserwerem, bo nie może go zmusić do wykonania operacji w PHP. A konkretnie skutecznego wykonania operacji, bo ta się zaczyna, ale każdorazowo kończy się błedem – skończył się czas na jej wykonanie. I choć na serwerze wszędzie gdzie się tylko da ustawione 300 sekund, to każdorazowo operacja kończy się błędem 524 po 100 sekundach.
LanguageTool to świetne narzędzie do sprawdzania tekstu, które można też uruchomić na komputerze lub serwerze
Patryk | 24.03.2021 | Wyrazy: 1454, znaki: 9244 | Bezpieczeństwo, Hosting i serwery, Internet, Oprogramowanie, Poradniki, Programy, Technologia, Technologia, Testy i recenzje, Windows | 0
W momencie, gdy pisania jest czymś więcej niż postem do wrzucenia w mediach społecznościowych, często przychodzi moment, gdy zwykła korekta błędów, wbudowana choćby w popularne przeglądarki internetowe, okazuje się niewystarczająca. W takiej sytuacji można sięgnąć po zewnętrzne, dedykowane usługi. W moim przypadku wybór padł na LanguageTool. I to nie tylko dlatego, że całkiem dobrze radzi sobie z językiem polskim, do tego nawet wersja bezpłatna w wielu przypadkach będzie wystarczająca, a jakby co, wersja płatna jest na tyle tania, że też nie powinno to stanowić problemu. Również dlatego, że jeśli zajdzie taka potrzeba, można uruchomić LanguageTool na swoim serwerze czy też komputerze.
Eksport kluczy (tokenów) 2FA/TOTP z usługi Authy, z wykorzystaniem Authy Desktop i narzędzi dla deweloperów
Patryk | 23.02.2021 | Wyrazy: 765, znaki: 4763 | Bezpieczeństwo, Internet, Oprogramowanie, Polecane, Poradniki, Programy, Technologia, Technologia, Windows | 0
Po artykule na temat usługi Bitwarden (menedżer haseł, z którego korzystam) dostałem całkiem sporo zapytań m.in. od znajomych o tę usługę. Ale to, co mnie zaskoczyło chyba najbardziej, to to, że dominującym argumentem nawet nie do samego korzystania z Bitwardena, ale od razu do przejścia na wersję płatną dla moich rozmówców okazała się opcja dostępu awaryjnego, o której wspomniałem trochę przy okazji (dla mnie – głównie ze względów zawodowych – to bardzo ważna opcja, z której korzystam po to, by “w razie czego” zabezpieczyć m.in. interesy swoich klientów). A skoro już ktoś zdecydował się na wersję płatną usługi Bitwarden, to bardzo możliwe, że zdecyduje się korzystać z niej również do generowania kodów jednorazowych 2FA/TOTP (Time-based One-Time Password).
DNS-over-HTTPS (DoH), czyli szyfrowane (HTTPS) połączenie do serwerów DNS (na razie w przeglądarce Mozilla Firefox)
Patryk | 08.07.2019 (aktualizacja 21.11.2019) | Wyrazy: 667, znaki: 4228 | Bezpieczeństwo, Internet, Oprogramowanie, Poradniki, Strony internetowe (WWW), Technologia, Technologia | 2
W kontekście przeglądarki Firefox dziś pewnie dominują w internecie informacje na temat płatnej subskrypcji, jaką Mozilla ma w planach zaoferować (Firefox Ad-free Internet). Ale na razie poza prostą stroną z zajawką (subskrypcja za 4,99 $ miesięcznie) wiele się nie dowiemy, bo nawet przycisk “sign up now” prowadzi do ankiety, gdzie już na pierwszej stronie mamy informację “this product isn’t available yet, but we’re working on it”. Dlatego, zamiast bawić się w spekulacje i clickbaitowe tytuły, postanowiłem, że napiszę o DNS-over-HTTPS (DoH), co wydaje się tematem dużo ciekawszym. Choć miejscami kontrowersyjnym…
Cloudbleed, czyli Tavis Ormandy z Google Project Zero wykrył poważną podatność w Cloudflare
Patryk | 24.02.2017 (aktualizacja 03.03.2017) | Wyrazy: 1437, znaki: 9296 | Bezpieczeństwo, Domeny internetowe, Hosting i serwery, Internet, Strony internetowe (WWW), Technologia, Wiadomości, Wydarzenia | 0
Miałem dziś napisać o pewnej niespodziance jaką ekipa z Cloudflare w ostatnich dniach sprawiła tym, którzy korzystają z ich programu “Project Galileo”, ale życie często pisze własne scenariusze. Zaczęło się od konieczności ponownego zalogowania do wszystkich kont Google na telefonie, a już po chwili wiedziałem, że o ile faktycznie będzie dziś okazja do napisania o Cloudflare, to wydźwięk tego wpisu nie będzie “aż tak pozytywny” jak wcześniej zakładałem (w trakcie zbierania materiałów niejaka Dana najwidoczniej postanowiła, że prewencyjnie poprawi mi humor i zaczęła swój komentarz od słów “Ty palancie!!!!!!!!!!!!!!! wyłudzaczu debilu” skierowanych w moją stronę).
HTTPoxy, czyli CGI/FastCGI i “nowa” podatność aplikacji internetowych
Patryk | 19.07.2016 (aktualizacja 21.07.2016) | Wyrazy: 462, znaki: 2948 | Bezpieczeństwo, Hosting i serwery, Internet, Oprogramowanie, Poradniki, Strony internetowe (WWW), Technologia, Technologia, Wiadomości, Wydarzenia | 0
Dawno nie było już nic o jakiejś nowej (lub nowo nagłośnionej) podatności dotyczącej (web)serwerów, więc chyba warto coś wspomnieć o HTTPoxy, czyli podatności dotyczącej CGI/FastCGI, o której od wczoraj jest dość głośno…
Omijanie ograniczeń regionalnych (GeoIP), np. na stronach internetowych (WWW)
Patryk | 27.06.2016 | Wyrazy: 1184, znaki: 7153 | Bezpieczeństwo, Hosting i serwery, Internet, Komputery, Oprogramowanie, Poradniki, Programy, Raspberry Pi, Sprzęt, Strony internetowe (WWW), Technologia, Technologia, Zakupy | 0
W piątek opublikowałem wpis o prostej i skutecznej geolokalizacja użytkownika (GeoIP) strony internetowej z(a) pomocą Cloudflare, a wczoraj w swoim komentarzu SpeX pyta, jak można obejść tego typu regionalne ograniczenia.
Z racji tego, że ten temat znajduje się na mojej liście tematów do opisania postanowiłem ponownie zrobić małe przetasowanie w ich kolejności, dzięki czemu odpowiedź na zadane pytanie pojawi się już teraz, w formie kolejnego wpisu…
Wymuszenie połączenia szyfrowanego (SSL/HTTPS) do panelu administracyjnego WordPressa
Patryk | 09.06.2016 (aktualizacja 16.07.2016) | Wyrazy: 709, znaki: 4417 | Bezpieczeństwo, Domeny internetowe, Hosting i serwery, Internet, Poradniki, Strony internetowe (WWW), Technologia, Technologia, WooCommerce, WordPress | 0
Wprawdzie jakiś czas temu przez internet przetoczyła się dyskusja, że “od teraz” Google będzie promować strony serwowane użytkownikom po SSL/HTTPS, a resztę czeka wielki i bolesny spadek w dół, to osobiście na kilku stronach które zostały bez SSL (z różnych przyczyn), a mają większość ruchu z wyszukiwarki nie zauważyłem jakiś różnic wskazujących na tego typu pogram.
Nie oznacza to, że mam coś przeciwko SSL – wręcz przeciwnie, wszędzie gdzie jest to uzasadnione (lub konieczne) korzystam z szyfrowanego połączenia, np. w panelu zarządzania/administrowania WordPressem (WP-Admin), i dziś chciałbym Wam właśnie pokazać, jak w prosty sposób można wymusić bezpieczne połączenie z nim…
Choć tym razem łatwo nie było, to złożyłem deklarację ZUS DRA korzystając z ZUS PUE i ePUAP
Patryk | 10.05.2016 (aktualizacja 01.11.2019) | Wyrazy: 1150, znaki: 6934 | Bezpieczeństwo, Biznes, Biznes, Firma, Hosting i serwery, Internet, Oprogramowanie, Poradniki, Strony internetowe (WWW), Technologia, Technologia, Testy i recenzje, Wiadomości, Wydarzenia | 0
Złożyłem dziś przez internet deklarację ZUS DRA, korzystając z platformy ZUS PUE. I pewnie nie byłoby w tym nadzwyczajnego/wartego opisania, gdyby nie to, że do autoryzacji i podpisania dokumentu wykorzystałem Profil Zaufany na platformie ePUAP (Elektroniczna Platforma Usług Administracji Publicznej), która od kilku dni boryka się z poważnymi problemami…
WordPress Must Use Plugins, czyli wtyczki wymuszone jako alternatywa dla “obowiązkowego” kodu w functions.php
Patryk | 18.03.2016 (aktualizacja 16.02.2018) | Wyrazy: 940, znaki: 5784 | Bezpieczeństwo, Internet, Poradniki, Strony internetowe (WWW), Technologia, Technologia, WordPress | 6
W przypadku większości stron opartych m.in. o system WordPress którymi zarządzam “zwykli użytkownicy” mają zazwyczaj uprawnienia ograniczone do niezbędnego minimum, tak, by przypadkowymi działaniami nie spowodować “jakiejś usterki” na stronie.
Są jednak sytuacje, gdy właściciel bądź oddelegowany użytkownik chce/potrzebuje mieć większe uprawnienia – w tym czasem nawet zarządzanie wtyczkami i motywami, oczywiście po odpowiednim przeszkoleniu i ustaleniu ograniczenie odpowiedzialności po mojej stronie. Ale nawet w takiej sytuacji jest jeszcze jedna linia obrony, dzięki czemu przynajmniej część ustawień/modyfikacji możemy zablokować przed przypadkową zmianą…
Instalacja i konfiguracja Fail2Ban, czyli dodatkowe wsparcie firewalla (brute force)
Patryk | 02.12.2015 (aktualizacja 01.04.2020) | Wyrazy: 1795, znaki: 11700 | Bezpieczeństwo, Hosting i serwery, Internet, Komputery, Oprogramowanie, Poradniki, Programy, Raspberry Pi, Sprzęt, Strony internetowe (WWW), Technologia, Technologia | 6
Przed Wami kolejny wpis z serii (4-6 wpisów) mającej zakończyć temat podstawowej konfiguracji serwera, a dotyczących bezpieczeństwa (w podstawowym ujęciu). Dziś w pewnym sensie kontynuacja wpisu dotyczącego firewalla UFW, choć tym razem to nie my będziemy decydować co i kiedy zablokować, a zrobi to za nas na aplikacja, na podstawie wcześniej zdefiniowanych reguł…
Przegląd (mniejszych i większych) wydarzeń 23.10.2015: Telekomunikacja
Patryk | 23.10.2015 | Wyrazy: 1196, znaki: 7860 | Android, Biznes, Firma, Mobile, Oprogramowanie, Prasówka, Programy, Promocje, Przygarnij gratisa, Technologia, Telekomunikacja, Wiadomości, Wydarzenia, Zakupy | 0
Przed Wami kolejny przegląd ważniejszych wydarzeń ostatnich dni, i po raz kolejny wiadomości “ze świata telekomunikacji” jest na tyle dużo, że w tym przeglądzie skupimy się tylko na nowościach związanych z telekomunikacją.
Tym razem też nie obyło się bez dezertera, którym okazała się zmiana w ofercie Orange Free na Kartę, na tyle ciekawa/istotna, że powędrowała do oddzielnego wpisu…
Kolejność nieprzypadkowa – tym razem (ponownie) alfabetyczna.
Dzięki bezpłatnemu programowi Krita (cyfrowe malowanie) przygotujesz również projekt w CMYKu
Patryk | 20.01.2015 (aktualizacja 13.09.2015) | Wyrazy: 667, znaki: 3946 | Multimedia, Oprogramowanie, Poradniki, Programy, Technologia, Technologia, Testy i recenzje | 0
Po statystykach i linkach odsyłających widzę, że temat dotyczący CMYKa w programie GIMP raczej się przyjął, i zdecydowanie był potrzebny – choć nie jest to natywna obsługa CMYKa a konwersja, ale na bezrybiu i rak ryba… Był to temat który powstał z potrzeby – sam musiałem na szybko przygotować do drukarni projekt w CMYKu, a akurat nie miałem przy sobie komputera z Photoshopem na którym zazwyczaj takie prace wykonuje.
Od tego czasu minęło już trochę czasu, w międzyczasie pojawiła się nowa wersja GIMPa, więc trzeba było przy tej okazji lekko zmodyfikować/uaktualnić metodę na CMYK w GIMPie.
Dziś chciałbym Wam przedstawić alternatywne rozwiązanie do duetu GIMP i Separate+, które – jak to często tu bywa – przeleżało swoje w kolejce do publikacji, ale – ponownie – wyszło to chyba tylko na dobre…
Cloudflare i filtrowanie ich adresów IP po stronie serwera (Apache2, Nginx)
Patryk | 20.10.2014 (aktualizacja 21.03.2016) | Wyrazy: 550, znaki: 3763 | Hosting i serwery, Internet, Poradniki, Strony internetowe (WWW), Technologia, Technologia | 0
Cloudflare to rozwiązanie z którego sam często korzystam, ale może powodować też pewne problemy – bez dodatkowej konfiguracji webserwer może zwracać zły adres IP klienta/użytkownika strony.
Green Man Gaming, Golden Joysticks, darmowy XCOM: Enemy Unknow i… VPS
Patryk | 14.10.2014 (aktualizacja 11.05.2017) | Wyrazy: 504, znaki: 2984 | Gry, Gry, Hosting i serwery, Internet, Oprogramowanie, Poradniki, Promocje, Przygarnij gratisa, Technologia, Technologia, Zakupy | 0
Właśnie otrzymałem bezpłatny egzemplarz gdy XCOM: Enemy Unknow, ale nie pisze by się tym faktem pochwalić, a by przedstawić kolejną zaletę posiadania (zapasowego) serwera VPS “gdzieś na świecie, poza PL”.
Najnowsze wpisy
Opcja “restore_from_flash”, czyli sposób na zapamiętywanie ustawień w ESPHome na układach ESP8266
Blokowe szablony powiadomień (block notice) w WooCommerce, nawet w klasycznych motywach
Poznaj aplikację DroneTower, czyli nowy (i teoretycznie obecnie jedyny) sposób zgłaszania lotów dronami
WordPress 6.5 i “Requires Plugins”, czyli autor wtyczki może teraz w prosty sposób określić, jakie wtyczki są niezbędne (wymagane), do działania jego wtyczki
Przegląd nowości w aktualizacji 01.03.1300 oprogramowania kontrolera DJI RC (RM330)
Newslog
Atak typu Browser In The Browser na użytkowników platformy Steam, czyli dobry menedżer haseł i/lub klucz sprzętowy (dodatkowym) strażnikiem Twojego bezpieczeństwa
SkyShowtime z reklamami, czyli nowy pakiet tańszy o 5 zł, ale oprócz – jak sama nazwa wskazuje – reklam, są też dodatkowe ograniczenia
Od 15.04. jedynym systemem do zgłaszania lotów dronów jest aplikacja mobilna DroneTower, ale na razie nie bardzo chce działać
DJI Avata 2 z klasą C1 i gogle z kamerami nie oznaczają, że można latać tym dronem w Kategorii Otwartej bez obserwatora (w goglach)
wFirma znowu podnosi ceny swoich usług księgowości internetowej