Tag: dos
Wszystkie
Najnowsze
Poznaj aplikację DroneTower, czyli nowy (i teoretycznie obecnie jedyny) sposób zgłaszania lotów dronami
Wczoraj, tak jak wielu innych użytkowników dronów, dostałem SMSa, że “od teraz” jedynym sposobem zgłaszania lotów, jest nowa aplikacja DroneTower (choć brak tu spójności, i czasem występuje pod nazwą Drone Tower). Jednak, zamiast zacząć tworzyć artykuł na ten temat, czy też przystąpić do aktualizacji naszego kursu “Jak (legalnie) latać dronem w Kategorii Otwartej”, napisałem krótką notatkę o tym, że wystartowała – przynajmniej w teorii – aplikacja DroneTower. Wszystko dlatego, że najwidoczniej zainteresowanie nową aplikacją do zgłaszania lotów dronami przerosło możliwości serwerów i jeszcze tego samego dnia, pojawił się komunikat PAŻP o tym, że “z powodu przerwy technicznej” wracamy do zgłaszania lotów za pomocą strony Check-In PANSA. Na szczęście udało mi się trafić w okienko, gdy aplikacja (za)działała, dzięki czemu mogłem zapoznać się z aplikacją i przygotować materiały do m.in. tego artykułu.
Brak (automatycznej) aktualizacji WordPressa w panelu zarządzania (WP-Admin)
Dopiero co pisałem o WordPressie 4.9.2, o wstrzymanej “na chwile” aktualizacji 4.9.3, a już mamy wersję 4.9.4, która koryguje problemy z automatyczną aktualizacją, które mogły się pojawić wraz z wersją 4.9.3 – tak przynajmniej wynika z informacji o najnowszej aktualizacji…
WordPress i CVE-2018-6389, czyli prosty sposób na atak DoS (Denial-of-Service, czyli odmowa dostępu) na Twoją stronę
Już miałem zamykać, wszystkich w redakcji puścić do domu, by mogli ten wieczór spędzić z rodzinami, a tu niespodzianka – na liście ostrzeżeń pojawiła się informacja o nowej podatności na WordPressa. Na szczęście relatywnie niegroźnej, bo nie ma tu raczej mowy o jakimś włamaniu, czy wykradaniu danych. Po prostu, gdy komuś podpadliście, to może on spróbować troszkę poddusić Wasz serwer, aż jedyne co będzie można wyświetlić w przeglądarce, to błędy dostępności serwera/strony (5xx, np. 502, 503, 504 czy 522 od Cloudflare).
4-NGX-0-429, czyli krótka historia o tym, jak ochrona anty-DDoS IAI-Shop sprawiła, że zrobiłem zakupy u konkurencji
Wczoraj pisałem o błędzie, jaki wyświetlał się na jednej ze stron, prawdopodobnie w momencie niedostępności usługi/serwera baz danych. Uznałem, że to przypadek wart pokazania, bo oprócz informacji o przyczynach niedostępności strony wyświetlane były wszystkie dane związane z autoryzacją do serwera MySQL (adres, nazwa użytkownika i hasło, port). Sytuacja potencjalnie bardzo niebezpieczna, choć przy poprawnej konfiguracji dostępu do bazy danych (np. ograniczenie zdalnego łączenia się z bazą danych dla danego użytkownika) nie jest tak źle, i – jeśli podobne dane nie były wykorzystywane nigdzie indziej – to co najwyżej “lekko kompromitująca” dla osób odpowiedzialnych za skrypt/stronę… ;-)
Dziś za to będzie o innym błędzie, tym razem może niezwiązanym bezpośrednio z bezpieczeństwem strony, ale potencjalnie niebezpiecznym z punktu widzenia biznesu, jakim jest sklep internetowy, który ma sprzedawać.
Przegląd (mniejszych i większych) wydarzeń 29.12-11.01.2015
Tydzień temu nie było przeglądu tygodnia, więc zgodnie z przetestowaną już zasadą – będzie kumulacja. Dziś przegląd wydarzę z 2 ostatnich tygodni, czyli będzie się działo… ;-)
Wesprzyj nas!
Promocja własna
Najnowsze wpisy
Opcja “restore_from_flash”, czyli sposób na zapamiętywanie ustawień w ESPHome na układach ESP8266
Blokowe szablony powiadomień (block notice) w WooCommerce, nawet w klasycznych motywach
Poznaj aplikację DroneTower, czyli nowy (i teoretycznie obecnie jedyny) sposób zgłaszania lotów dronami
WordPress 6.5 i “Requires Plugins”, czyli autor wtyczki może teraz w prosty sposób określić, jakie wtyczki są niezbędne (wymagane), do działania jego wtyczki
Przegląd nowości w aktualizacji 01.03.1300 oprogramowania kontrolera DJI RC (RM330)
Promocja własna
Promocja własna