Tag: proxy
Wszystkie
Najnowsze
Cloudflare i błąd 524, gdy skrypt (np. PHP) nie zdąży zakończyć swojego działania w mniej niż 100 sekund
Napisał do mnie wczoraj kolega, że walczy ze swoim webserwerem, bo nie może go zmusić do wykonania operacji w PHP. A konkretnie skutecznego wykonania operacji, bo ta się zaczyna, ale każdorazowo kończy się błedem – skończył się czas na jej wykonanie. I choć na serwerze wszędzie gdzie się tylko da ustawione 300 sekund, to każdorazowo operacja kończy się błędem 524 po 100 sekundach.
LanguageTool to świetne narzędzie do sprawdzania tekstu, które można też uruchomić na komputerze lub serwerze
W momencie, gdy pisania jest czymś więcej niż postem do wrzucenia w mediach społecznościowych, często przychodzi moment, gdy zwykła korekta błędów, wbudowana choćby w popularne przeglądarki internetowe, okazuje się niewystarczająca. W takiej sytuacji można sięgnąć po zewnętrzne, dedykowane usługi. W moim przypadku wybór padł na LanguageTool. I to nie tylko dlatego, że całkiem dobrze radzi sobie z językiem polskim, do tego nawet wersja bezpłatna w wielu przypadkach będzie wystarczająca, a jakby co, wersja płatna jest na tyle tania, że też nie powinno to stanowić problemu. Również dlatego, że jeśli zajdzie taka potrzeba, można uruchomić LanguageTool na swoim serwerze czy też komputerze.
Eksport kluczy (tokenów) 2FA/TOTP z usługi Authy, z wykorzystaniem Authy Desktop i narzędzi dla deweloperów
Po artykule na temat usługi Bitwarden (menedżer haseł, z którego korzystam) dostałem całkiem sporo zapytań m.in. od znajomych o tę usługę. Ale to, co mnie zaskoczyło chyba najbardziej, to to, że dominującym argumentem nawet nie do samego korzystania z Bitwardena, ale od razu do przejścia na wersję płatną dla moich rozmówców okazała się opcja dostępu awaryjnego, o której wspomniałem trochę przy okazji (dla mnie – głównie ze względów zawodowych – to bardzo ważna opcja, z której korzystam po to, by “w razie czego” zabezpieczyć m.in. interesy swoich klientów). A skoro już ktoś zdecydował się na wersję płatną usługi Bitwarden, to bardzo możliwe, że zdecyduje się korzystać z niej również do generowania kodów jednorazowych 2FA/TOTP (Time-based One-Time Password).
DNS-over-HTTPS (DoH), czyli szyfrowane (HTTPS) połączenie do serwerów DNS (na razie w przeglądarce Mozilla Firefox)
W kontekście przeglądarki Firefox dziś pewnie dominują w internecie informacje na temat płatnej subskrypcji, jaką Mozilla ma w planach zaoferować (Firefox Ad-free Internet). Ale na razie poza prostą stroną z zajawką (subskrypcja za 4,99 $ miesięcznie) wiele się nie dowiemy, bo nawet przycisk “sign up now” prowadzi do ankiety, gdzie już na pierwszej stronie mamy informację “this product isn’t available yet, but we’re working on it”. Dlatego, zamiast bawić się w spekulacje i clickbaitowe tytuły, postanowiłem, że napiszę o DNS-over-HTTPS (DoH), co wydaje się tematem dużo ciekawszym. Choć miejscami kontrowersyjnym…
Cloudbleed, czyli Tavis Ormandy z Google Project Zero wykrył poważną podatność w Cloudflare
Miałem dziś napisać o pewnej niespodziance jaką ekipa z Cloudflare w ostatnich dniach sprawiła tym, którzy korzystają z ich programu “Project Galileo”, ale życie często pisze własne scenariusze. Zaczęło się od konieczności ponownego zalogowania do wszystkich kont Google na telefonie, a już po chwili wiedziałem, że o ile faktycznie będzie dziś okazja do napisania o Cloudflare, to wydźwięk tego wpisu nie będzie “aż tak pozytywny” jak wcześniej zakładałem (w trakcie zbierania materiałów niejaka Dana najwidoczniej postanowiła, że prewencyjnie poprawi mi humor i zaczęła swój komentarz od słów “Ty palancie!!!!!!!!!!!!!!! wyłudzaczu debilu” skierowanych w moją stronę).
HTTPoxy, czyli CGI/FastCGI i “nowa” podatność aplikacji internetowych
Dawno nie było już nic o jakiejś nowej (lub nowo nagłośnionej) podatności dotyczącej (web)serwerów, więc chyba warto coś wspomnieć o HTTPoxy, czyli podatności dotyczącej CGI/FastCGI, o której od wczoraj jest dość głośno…
Omijanie ograniczeń regionalnych (GeoIP), np. na stronach internetowych (WWW)
W piątek opublikowałem wpis o prostej i skutecznej geolokalizacja użytkownika (GeoIP) strony internetowej z(a) pomocą Cloudflare, a wczoraj w swoim komentarzu SpeX pyta, jak można obejść tego typu regionalne ograniczenia.
Z racji tego, że ten temat znajduje się na mojej liście tematów do opisania postanowiłem ponownie zrobić małe przetasowanie w ich kolejności, dzięki czemu odpowiedź na zadane pytanie pojawi się już teraz, w formie kolejnego wpisu…
Wymuszenie połączenia szyfrowanego (SSL/HTTPS) do panelu administracyjnego WordPressa
Wprawdzie jakiś czas temu przez internet przetoczyła się dyskusja, że “od teraz” Google będzie promować strony serwowane użytkownikom po SSL/HTTPS, a resztę czeka wielki i bolesny spadek w dół, to osobiście na kilku stronach które zostały bez SSL (z różnych przyczyn), a mają większość ruchu z wyszukiwarki nie zauważyłem jakiś różnic wskazujących na tego typu pogram.
Nie oznacza to, że mam coś przeciwko SSL – wręcz przeciwnie, wszędzie gdzie jest to uzasadnione (lub konieczne) korzystam z szyfrowanego połączenia, np. w panelu zarządzania/administrowania WordPressem (WP-Admin), i dziś chciałbym Wam właśnie pokazać, jak w prosty sposób można wymusić bezpieczne połączenie z nim…
Choć tym razem łatwo nie było, to złożyłem deklarację ZUS DRA korzystając z ZUS PUE i ePUAP
Złożyłem dziś przez internet deklarację ZUS DRA, korzystając z platformy ZUS PUE. I pewnie nie byłoby w tym nadzwyczajnego/wartego opisania, gdyby nie to, że do autoryzacji i podpisania dokumentu wykorzystałem Profil Zaufany na platformie ePUAP (Elektroniczna Platforma Usług Administracji Publicznej), która od kilku dni boryka się z poważnymi problemami…
WordPress Must Use Plugins, czyli wtyczki wymuszone jako alternatywa dla “obowiązkowego” kodu w functions.php
W przypadku większości stron opartych m.in. o system WordPress którymi zarządzam “zwykli użytkownicy” mają zazwyczaj uprawnienia ograniczone do niezbędnego minimum, tak, by przypadkowymi działaniami nie spowodować “jakiejś usterki” na stronie.
Są jednak sytuacje, gdy właściciel bądź oddelegowany użytkownik chce/potrzebuje mieć większe uprawnienia – w tym czasem nawet zarządzanie wtyczkami i motywami, oczywiście po odpowiednim przeszkoleniu i ustaleniu ograniczenie odpowiedzialności po mojej stronie. Ale nawet w takiej sytuacji jest jeszcze jedna linia obrony, dzięki czemu przynajmniej część ustawień/modyfikacji możemy zablokować przed przypadkową zmianą…
Instalacja i konfiguracja Fail2Ban, czyli dodatkowe wsparcie firewalla (brute force)
Przed Wami kolejny wpis z serii (4-6 wpisów) mającej zakończyć temat podstawowej konfiguracji serwera, a dotyczących bezpieczeństwa (w podstawowym ujęciu). Dziś w pewnym sensie kontynuacja wpisu dotyczącego firewalla UFW, choć tym razem to nie my będziemy decydować co i kiedy zablokować, a zrobi to za nas na aplikacja, na podstawie wcześniej zdefiniowanych reguł…
Przegląd (mniejszych i większych) wydarzeń 23.10.2015: Telekomunikacja
Przed Wami kolejny przegląd ważniejszych wydarzeń ostatnich dni, i po raz kolejny wiadomości “ze świata telekomunikacji” jest na tyle dużo, że w tym przeglądzie skupimy się tylko na nowościach związanych z telekomunikacją.
Tym razem też nie obyło się bez dezertera, którym okazała się zmiana w ofercie Orange Free na Kartę, na tyle ciekawa/istotna, że powędrowała do oddzielnego wpisu…
Kolejność nieprzypadkowa – tym razem (ponownie) alfabetyczna.
Dzięki bezpłatnemu programowi Krita (cyfrowe malowanie) przygotujesz również projekt w CMYKu
Po statystykach i linkach odsyłających widzę, że temat dotyczący CMYKa w programie GIMP raczej się przyjął, i zdecydowanie był potrzebny – choć nie jest to natywna obsługa CMYKa a konwersja, ale na bezrybiu i rak ryba… Był to temat który powstał z potrzeby – sam musiałem na szybko przygotować do drukarni projekt w CMYKu, a akurat nie miałem przy sobie komputera z Photoshopem na którym zazwyczaj takie prace wykonuje.
Od tego czasu minęło już trochę czasu, w międzyczasie pojawiła się nowa wersja GIMPa, więc trzeba było przy tej okazji lekko zmodyfikować/uaktualnić metodę na CMYK w GIMPie.
Dziś chciałbym Wam przedstawić alternatywne rozwiązanie do duetu GIMP i Separate+, które – jak to często tu bywa – przeleżało swoje w kolejce do publikacji, ale – ponownie – wyszło to chyba tylko na dobre…
Cloudflare i filtrowanie ich adresów IP po stronie serwera (Apache2, Nginx)
Cloudflare to rozwiązanie z którego sam często korzystam, ale może powodować też pewne problemy – bez dodatkowej konfiguracji webserwer może zwracać zły adres IP klienta/użytkownika strony.
Green Man Gaming, Golden Joysticks, darmowy XCOM: Enemy Unknow i… VPS
Właśnie otrzymałem bezpłatny egzemplarz gdy XCOM: Enemy Unknow, ale nie pisze by się tym faktem pochwalić, a by przedstawić kolejną zaletę posiadania (zapasowego) serwera VPS “gdzieś na świecie, poza PL”.
Wesprzyj nas!
Promocja własna
Najnowsze wpisy
Opcja “restore_from_flash”, czyli sposób na zapamiętywanie ustawień w ESPHome na układach ESP8266
Blokowe szablony powiadomień (block notice) w WooCommerce, nawet w klasycznych motywach
Poznaj aplikację DroneTower, czyli nowy (i teoretycznie obecnie jedyny) sposób zgłaszania lotów dronami
WordPress 6.5 i “Requires Plugins”, czyli autor wtyczki może teraz w prosty sposób określić, jakie wtyczki są niezbędne (wymagane), do działania jego wtyczki
Przegląd nowości w aktualizacji 01.03.1300 oprogramowania kontrolera DJI RC (RM330)
Promocja własna
Promocja własna
