
Tag: 429
Wszystkie

4-NGX-0-429, czyli krótka historia o tym, jak ochrona anty-DDoS IAI-Shop sprawiła, że zrobiłem zakupy u konkurencji
Patryk | 14.01.2018 (aktualizacja 21.04.2021) | Wyrazy: 943, znaki: 5853 | Bezpieczeństwo, Biznes, Biznes, eCommerce, Felietony, Hosting i serwery, Internet, Oprogramowanie, Poradniki, Strony internetowe (WWW), Technologia, Technologia, Zakupy | 4
Wczoraj pisałem o błędzie, jaki wyświetlał się na jednej ze stron, prawdopodobnie w momencie niedostępności usługi/serwera baz danych. Uznałem, że to przypadek wart pokazania, bo oprócz informacji o przyczynach niedostępności strony wyświetlane były wszystkie dane związane z autoryzacją do serwera MySQL (adres, nazwa użytkownika i hasło, port). Sytuacja potencjalnie bardzo niebezpieczna, choć przy poprawnej konfiguracji dostępu do bazy danych (np. ograniczenie zdalnego łączenia się z bazą danych dla danego użytkownika) nie jest tak źle, i – jeśli podobne dane nie były wykorzystywane nigdzie indziej – to co najwyżej „lekko kompromitująca” dla osób odpowiedzialnych za skrypt/stronę… ;-)
Dziś za to będzie o innym błędzie, tym razem może niezwiązanym bezpośrednio z bezpieczeństwem strony, ale potencjalnie niebezpiecznym z punktu widzenia biznesu, jakim jest sklep internetowy, który ma sprzedawać.

Kanały RSS
Najnowsze wpisy
Szybki i proste tworzenie tzw. małych planet (little planets) w programie Adobe Photoshop
WPC Linked Variation od WPClever, czyli prosty sposób na łączenie „w warianty” prostych produktów w WooCommerce na podstawie atrybutów globalnych (np. kolor, rozmiar)
Artykuł 84 i 88 Kodeksu Cywilnego, czyli anulowanie zamówienia w sklep internetowym ze względu na błąd w cenie
Weryfikacja błędnych linków w Systemie Partnerskim Bankier.pl, to funkcja, która powinna być we wszystkich programach partnerskich
Taktyczna kropka niepotrzebna, czyli powiadomienia o nowych komentarzach na Facebooku
Newslog
Divi Cloud ze wsparciem dla szablonów tworzonych w ramach Divi Theme Builder
DigitalOcean poinformował mnie, że najpewniej wyciekł mój adres e-mail, przez atak na… Mailchimp
Gry w edukacji, czyli This War of Mine od 11 bit studios do pobrania za darmo (przynajmniej w teorii ;-))
Generowanie nazw użytkownika w menedżerze haseł Bitwarden teraz ze wsparciem dla tymczasowych adresów e-mail
Usługa Microsoft PC Game Pass lub Xbox Game Pass Ultimate za 4 zł na 3 miesiące