Tag: 4-ngx-0-429
Wszystkie
4-NGX-0-429, czyli krótka historia o tym, jak ochrona anty-DDoS IAI-Shop sprawiła, że zrobiłem zakupy u konkurencji
Patryk | 14.01.2018 (aktualizacja 21.04.2021) | Wyrazy: 943, znaki: 5853 | Bezpieczeństwo, Biznes, Biznes, eCommerce, Felietony, Hosting i serwery, Internet, Oprogramowanie, Poradniki, Strony internetowe (WWW), Technologia, Technologia, Zakupy | 4
Wczoraj pisałem o błędzie, jaki wyświetlał się na jednej ze stron, prawdopodobnie w momencie niedostępności usługi/serwera baz danych. Uznałem, że to przypadek wart pokazania, bo oprócz informacji o przyczynach niedostępności strony wyświetlane były wszystkie dane związane z autoryzacją do serwera MySQL (adres, nazwa użytkownika i hasło, port). Sytuacja potencjalnie bardzo niebezpieczna, choć przy poprawnej konfiguracji dostępu do bazy danych (np. ograniczenie zdalnego łączenia się z bazą danych dla danego użytkownika) nie jest tak źle, i – jeśli podobne dane nie były wykorzystywane nigdzie indziej – to co najwyżej „lekko kompromitująca” dla osób odpowiedzialnych za skrypt/stronę… ;-)
Dziś za to będzie o innym błędzie, tym razem może niezwiązanym bezpośrednio z bezpieczeństwem strony, ale potencjalnie niebezpiecznym z punktu widzenia biznesu, jakim jest sklep internetowy, który ma sprzedawać.
Najnowsze wpisy
Zero Trust od Cloudflare, czyli prosty i bezpieczny sposób na dostęp do lokalnych zasobów z zewnątrz, bez publicznego adresu IP i otwierania portów na routerze
Home Assistant i integracja z IMGW-PIB, czyli tworzymy automatyzację z powiadomieniami bazując na sensorach zagrożenie i alarm powodziowy
Home Assistant 2024.9 i kolejne przydatne nowości w widoku „sekcje”, dzięki którym jeszcze lepiej można dopasować wygląd
Pomijanie i drukowanie wybranych elementów na drukarce 3D Bambu Lab A1 Mini (i A1) za pomocą aplikacji Bambu Handy
Zmiany w Orange Flex, czyli koniec Social Pass, ale więcej gigabajtów, oraz koniec zabawy z UNLMTD w najdroższym pakiecie
Newslog
Strefa DRA-R wzdłuż Odry, czyli legalnie dronem nie polatasz
Eucleak na Infineon 9 to nie wstęp do powiści sci-fi, a podatność w kluczach U2F (i protokole FIDO) od YubiKey
Koniec usługi Allegro Smart! Student, ale (na razie?) taki tylko częściowy, bo tylko dla nowych użytkowników
Jeśli nie działa Ci aplikacja DJI Fly na telefonie z Androidem, sprawdź nową wersję, udostępnioną niedawno przez DJI
Netflix podniósł ceny w Polsce, czyli droższe plany/pakiety, oraz wyższa opłata za „dodatkowe konto”