Tag: cloudflare
Wszystkie
Najnowsze
Chcesz sprawdzić swoje punkty karne przez internet? Uważaj na oszustów, bo już żerują
Rano opublikowałem wpis na temat możliwości sprawdzenia punktów karnych przez internet, w którym wspomniałem o tym, że ministerstwo cyfryzacji wydało ostrzeżenie o oszustach, żerujących na popularności usługi. Chwilę po publikacji podjechałem po strzałę (w końcu – mimo niesprzyjającej pogody – postanowiłem wybudzić ją z zimowania), wracam i widzę, że powiadomienia wyłapały już jakąś podejrzaną stronę…
Teraz w ramach Projektu Galileo w CloudFlare otrzymasz bezpłatnie plan Business wart 200 $ miesięcznie
Informacja na temat zmian w Projekcie Galileo (Project Galileo) prowadzonym przez CloudFlare w ramach swojej usługi trafiła na moją skrzynkę 17 lutego, ale z różnych przyczyn (m.in. Cloudbleed) musiała swoje odczekać…
Cloudbleed, czyli Tavis Ormandy z Google Project Zero wykrył poważną podatność w CloudFlare
Miałem dziś napisać o pewnej niespodziance jaką ekipa z CloudFlare w ostatnich dniach sprawiła tym, którzy korzystają z ich programu „Project Galileo”, ale życie często pisze własne scenariusze. Zaczęło się od konieczności ponownego zalogowania do wszystkich kont Google na telefonie, a już po chwili wiedziałem, że o ile faktycznie będzie dziś okazja do napisania o CloudFlare, to wydźwięk tego wpisu nie będzie „aż tak pozytywny” jak wcześniej zakładałem (w trakcie zbierania materiałów niejaka Dana najwidoczniej postanowiła, że prewencyjnie poprawi mi humor i zaczęła swój komentarz od słów „Ty palancie!!!!!!!!!!!!!!! wyłudzaczu debilu” skierowanych w moją stronę).
Na dobry początek dnia mój telefon (Android) poprosił mnie o ponowne zalogowanie do wszystkich kont Google
Dziś rano przywitała mnie „miła niespodzianka” na telefonie – musiałem dokonać ponownego logowania dla wszystkich konto Google jakie mam skonfigurowane w telefonie. W tym czasie dostałem też pierwsze zapytania od znajomych, których tez spotkała taka „niespodzianka” z pytaniem, czy jest to powód do zmartwień/obaw…
WordPress: Pierwsza krew, czyli pierwsze ofiary niedawnej podatności w WordPress REST API
Mam nadzieję, że wszyscy zaktualizowaliście WordPressa do wersji 4.7.2 (lub nowszej), zwłaszcza, jeśli korzystacie z wersji 4.7 lub 4.7.1, czyli podatnej na atak z wykorzystaniem REST API, o czym niedawno pisałem…
Jeśli nie, to być może Wasza strona jest już wśród licznych „szczęśliwców”, którzy wygrali „darmową infekcję swojej strony” (a być może i komputerów swoich czytelników/użytkowników).
Jeszcze nie zaktualizowałeś WordPressa do wersji 4.7.2? To zrób to jak najszybciej, chyba, że szukasz „nieautoryzowanych redaktorów”
O ile aktualizacja WordPressa do 4.7.1 na liście zmian zawierała sporo przekonujących do aktualizacji elementów (jakby trafił się ktoś odporny na aktualizacje), to aktualizacja 4.7.2, która pojawiła się pod koniec stycznia niby coś tam łatała, ale czułem jakiś niedosyt, że musi tu być coś więcej. I jak się właśnie okazało, faktycznie aktualizacja skrywała jeszcze jeden sekret, dość poważny…
ZaKODowane faktury Mateusza Kijowskiego, czyli MKM Studio informatyzuje Komitet Obrony Demokracji
Często znajomi, którzy zaczynają swoją przygodę z „zewnętrznym klientem” pytają mnie o to jak mają wycenić swoje usługi. Podobnie sytuacja wygląda podczas rozmów w kuluarach na różnych branżowych spotkaniach (np. WordCamp, WordUp), gdzie również pojawia się ten temat, choć często jest traktowany jakby… hm… była to jakaś tajemna wiedza, a być może nawet wstydliwy temat.
Temat ten zamierzam podjąć, choć jeszcze nie teraz (ale jest na liście zadań), gdyż ostatnie wydarzenia związane z upublicznieniem faktur, jakie wystawiał Mateusz Kijowski (tak, ten z KOD) w imieniu swojej (i żony) spółki tak mocno rozgrzały internet (Petru chyba może się cieszyć, że jego wyprawa „w trakcie kryzysu demokracji” do Portugalii z koleżanką z partii znalazła godnego konkurenta), że postanowiłem przyjrzeć się sprawie bliżej.
Teraz w bezpłatnych pakietach CloudFlare można dokupić dodatkowe reguły stron (page rules)
Wprawdzie CloudFlare gości w różnych wpisach (tematach) od dawna, to dopiero pod koniec czerwca 2016 usługa doczekała się dedykowanego sobie wpisu…
Jednym z elementów, którym poświęciłem dłuższy fragment są tzw. reguły stron (page rules), dzięki którym możemy dla wybranych adresów/stron zdefiniować indywidualne ustawienia. Jest to ciekawa i przydatna opcja, ale w wersji darmowej możemy skorzystać maksymalnie z 3 reguł dla każdej domeny, w innym przypadku czekała nas przesiadka na plan płatny – 25 $ miesięcznie. Teraz można dokupić same reguły…
HTTPoxy, czyli CGI/FastCGI i „nowa” podatność aplikacji internetowych
Dawno nie było już nic o jakiejś nowej (lub nowo nagłośnionej) podatności dotyczącej (web)serwerów, więc chyba warto coś wspomnieć o HTTPoxy, czyli podatności dotyczącej CGI/FastCGI, o której od wczoraj jest dość głośno…
Strona WWW i HTTPS (SSL) na przykładzie webserwera Apache2/Nginx i WordPressa
Być może niektórzy z Was zwrócili uwagę, że od jakiegoś czasu strona WebInsider.pl dostępna jest tylko w ramach połączenia szyfrowanego (HTTPS/SSL), choć niekoniecznie dlatego, że ponoć Google ma w swojej wyszukiwarce faworyzować strony dostepne w ramach połączenia szyfrowanego.
Po prostu dzięki temu łatwiej zarządzać np. konfiguracją strony/serwera, gdyż odpada podział na zasoby dostępne (również) w ramach połączenia nieszyfrowanego, i te dostępne tylko w ramach połączenia szyfrowanego…
Przegląd (mniejszych i większych) wydarzeń 29.06.2016, czyli Comodo i Let’s Encrypt, Bluetooth 5, Amazon i Lumberyard, Open365, Google, Hosted.pl, TemplateMonster
Przed Wami kolejny przegląd wydarzeń (i informacji), tym razem nakierowany bardziej na wydarzenia technologiczne, z pominięciem telekomunikacji, która znowu trafi do oddzielnego przeglądu.
W każdym razie bez zbędnego przedłużania – zapraszam do czytania…
Omijanie ograniczeń regionalnych (GeoIP), np. na stronach internetowych (WWW)
W piątek opublikowałem wpis o prostej i skutecznej geolokalizacja użytkownika (GeoIP) strony internetowej z(a) pomocą CloudFlare, a wczoraj w swoim komentarzu SpeX pyta, jak można obejść tego typu regionalne ograniczenia.
Z racji tego, że ten temat znajduje się na mojej liście tematów do opisania postanowiłem ponownie zrobić małe przetasowanie w ich kolejności, dzięki czemu odpowiedź na zadane pytanie pojawi się już teraz, w formie kolejnego wpisu…
Prosta i skuteczna geolokalizacja użytkownika (GeoIP) strony internetowej z(a) pomocą CloudFlare
Kilka tygodni temu za pomocą naszego formularza kontaktowego trafiło do mnie zapytanie o pomoc w pewnej sprawie – 2 sklepy internetowe, jeden skierowany na konkretny rynek (kraj), drugi globalny – dla całej reszty.
Szybko udało się dojść do porozumienia, i odpowiednie rozwiązanie zostało sprawnie wdrożone, dzięki czemu ja zyskałem nowego klienta, a Wy kolejny wpis…
CloudFlare to m.in. usługa CDN, serwer DNS, oraz ochrona stron WWW i serwera, i to za darmo
Choć usługa CloudFlare była już wielokrotnie wspominana w różnych wpisach, to do tej pory nie doczekała się swojego własnego wpisu, tylko o niej (pomijam zastosowanie CloudFlare jako serwer DDNS), a jest to chyba najczęściej wykorzystywana przeze mnie usługa – właściwie każda strona internetowa jaką stawiam jest schowana za nią…
Wymuszenie połączenia szyfrowanego (SSL/HTTPS) do panelu administracyjnego WordPressa
Wprawdzie jakiś czas temu przez internet przetoczyła się dyskusja, że „od teraz” Google będzie promować strony serwowane użytkownikom po SSL/HTTPS, a resztę czeka wielki i bolesny spadek w dół, to osobiście na kilku stronach które zostały bez SSL (z różnych przyczyn), a mają większość ruchu z wyszukiwarki nie zauważyłem jakiś różnic wskazujących na tego typu pogram.
Nie oznacza to, że mam coś przeciwko SSL – wręcz przeciwnie, wszędzie gdzie jest to uzasadnione (lub konieczne) korzystam z szyfrowanego połączenia, np. w panelu zarządzania/administrowania WordPressem (WP-Admin), i dziś chciałbym Wam właśnie pokazać, jak w prosty sposób można wymusić bezpieczne połączenie z nim…
Kilka przemyśleń po wywiadzie Bartka Juszczyka (2be/Adweb) dla HostingNews.pl (jak i samej awarii)
O problemach 2be (Adweb), a konkretnie ich klientów (około 1 500 kont hostingowych, ponad 10 000 domen) miałem nie pisać, gdyż uznałem, że w internecie już wystarczająco im dokopano, a o całej sytuacji chyba nie da się napisać inaczej, czyli pozytywnie – chyba, że jako przykład czego i jak nie robić prowadząc firmę hostingową.
Ale, że człowiek zmienny jest, to i ja zmieniłem zdanie…
Let’s Encrypt to bezpłatny i wygodny w konfiguracji certyfikat SSL dla Twojej strony
Wprawdzie z certyfikatów Let’s Encrypt korzystam już od jakiegoś czasu, to cały czas zwlekałem z tym wpisem w oczekiwaniu na wyjście usługi z fazy otwartej bety, która wprawdzie cały czas trwa, ale wydaje mi się, że projekt dojrzał już na tyle, że śmiało można z niego korzystać również w środowisku produkcyjnym.
Dodatkowym argumentem przemawiającym za przygotowaniem i opublikowaniem tego wpisu jest fakt, że właśnie skończyłem wdrażanie na kolejnym serwerze, a więc przy tej okazji zaktualizowałem swoje notatki o najświeższe zmiany…
Nginx Snippets, czyli wspólne ustawienia dla wielu domen dla sprawniejszego zarządzania serwerem
Wprawdzie kiedyś już pisałem o instalacji i konfiguracji webserwera Nginx, to dziś chciałbym jeszcze wrócić do tego tematu, i pokazać Wam jak usprawnić zarządzanie większą ilością domen za pomocą kilku dodatkowych współdzielonych plików konfiguracyjnych, które później wystarczy tylko aktywować dla danej domeny.
Sprawdź jak w 2 dni podwoić ilość odsłon i uzyskać współczynnik odrzuceń na poziomie 1-2%, przynajmniej w statystykach Google Analytics
Ostatnio kolega się pochwalił (w żartach), że wprawdzie ilość użytkowników na jego stronie niewzrosła jakoś specjalnie, to znacznie wzrosła ilość odsłon przypadająca na użytkownika, a tym samym współczynnik odrzuceń spadł do ok 2% – i to wszystko w niecałe 2 dni…
Przyznam, że rewelacyjny wynik, i teoretycznie jest to możliwe, ale w tak krótkim czasie, bez jakiś „rewolucyjnych” zmian na stronie (lub chociażby jakiś konkurs, czy coś…) i to wg statystyk trwale (kilkanaście dni), no nie wiem… I stąd pojawiły się moje wątpliwości, które jak się okazało niebyły bezpodstawne.
Dzisiejszy tekst być może dla niektórych z Was będzie wydawał się oczywisty, ale przykład o którym mowa, oraz szybkie „podpytanie” (nie tylko) znajomych wskazuje na to, że niekoniecznie jest to wiedza powszechna…
Skrypt do automatycznego pobierania aktualnych adresów IP wykorzystywanych przez ClouFlare na potrzeby konfiguracji Nginx
Jakiś czas temu opublikowałem poradnik jak ustawić serwer Nginx i Apache2 tak, by w przypadku korzystania z usługi CloudFlare serwer prawidłowo rozpoznawał (m.in. w logach/statystykach) prawdziwe adresy IP użytkowników, a nie należące do CloudFlare.
O ile w przypadku webserwera Apache2 wystarczy relatywnie prosta modyfikacja konfiguracji by dalej wszystko działało bez naszej dalszej ingerencji, to w przypadku Nginx „raz na jakiś czas” warto/trzeba zaktualizować listę wykorzystywanych przez CloudFlare adresów IP.
Dlatego sam posiłkuje się skryptem który robi to za mnie, a który właśnie dziś chciałbym Wam przedstawić…
Akcja społeczna
Reklama własna
Najnowsze wpisy
Pozwól sobie pomóc, czyli informacje alarmowe (ICE) w Androidzie
Roam Like at Home (RLAH), czyli roaming w ramach Unii Europejskiej (teoretycznie) bez dodatkowych opłat
Poznaj kulisy działania WordPressa dzięki infografice przygotowanej przez serwis WPBeginner
Premium SMS zamiast szybkiej pożyczki bez BIK, czyli UOKiK ostrzega przed działalnością IP Group Robert Kałuża
WordPress 4.8 Evans, czyli z dużej chmury (tylko) pozornie mały deszcz
Nie jestem byle kim i nie jem byle czego, czyli kilka słów o (nie)udanej kampanii Maślanki Mrągowskiej
Cloak & Dagger, rysowanie nad innymi aplikacjami w Androidzie jako potencjalne zagrożenie bezpieczeństwa
Rising Storm Game of the Year Edition do przygarnięcia za darmo w Humble Store
Wydruk pochodzi z systemu wFirma.pl, czyli wyłączamy (niepotrzebną) stopkę na wydrukach
Wielka Wyprzedaż dla Polaków, czyli sklep internetowy GearBest coraz śmielej puka do naszych drzwi
Reklama własna
Najpopularniejsze
Reklama własna