Wszystko o dos | Webinsider - Internet widziany od środka ™

Tag: dos

Poznaj aplikację DroneTower, czyli nowy (i teoretycznie obecnie jedyny) sposób zgłaszania lotów dronami

Wczoraj, tak jak wielu innych użytkowników dronów, dostałem SMSa, że „od teraz” jedynym sposobem zgłaszania lotów, jest nowa aplikacja DroneTower (choć brak tu spójności, i czasem występuje pod nazwą Drone Tower). Jednak, zamiast zacząć tworzyć artykuł na ten temat, czy też przystąpić do aktualizacji naszego kursu „Jak (legalnie) latać dronem w Kategorii Otwartej”, napisałem krótką notatkę o tym, że wystartowała – przynajmniej w teorii – aplikacja DroneTower. Wszystko dlatego, że najwidoczniej zainteresowanie nową aplikacją do zgłaszania lotów dronami przerosło możliwości serwerów i jeszcze tego samego dnia, pojawił się komunikat PAŻP o tym, że „z powodu przerwy technicznej” wracamy do zgłaszania lotów za pomocą strony Check-In PANSA. Na szczęście udało mi się trafić w okienko, gdy aplikacja (za)działała, dzięki czemu mogłem zapoznać się z aplikacją i przygotować materiały do m.in. tego artykułu.

Brak (automatycznej) aktualizacji WordPressa w panelu zarządzania (WP-Admin)

Dopiero co pisałem o WordPressie 4.9.2, o wstrzymanej „na chwile” aktualizacji 4.9.3, a już mamy wersję 4.9.4, która koryguje problemy z automatyczną aktualizacją, które mogły się pojawić wraz z wersją 4.9.3 – tak przynajmniej wynika z informacji o najnowszej aktualizacji…

WordPress i CVE-2018-6389, czyli prosty sposób na atak DoS (Denial-of-Service, czyli odmowa dostępu) na Twoją stronę

Już miałem zamykać, wszystkich w redakcji puścić do domu, by mogli ten wieczór spędzić z rodzinami, a tu niespodzianka – na liście ostrzeżeń pojawiła się informacja o nowej podatności na WordPressa. Na szczęście relatywnie niegroźnej, bo nie ma tu raczej mowy o jakimś włamaniu, czy wykradaniu danych. Po prostu, gdy komuś podpadliście, to może on spróbować troszkę poddusić Wasz serwer, aż jedyne co będzie można wyświetlić w przeglądarce, to błędy dostępności serwera/strony (5xx, np. 502, 503, 504 czy 522 od Cloudflare).

4-NGX-0-429, czyli krótka historia o tym, jak ochrona anty-DDoS IAI-Shop sprawiła, że zrobiłem zakupy u konkurencji

Wczoraj pisałem o błędzie, jaki wyświetlał się na jednej ze stron, prawdopodobnie w momencie niedostępności usługi/serwera baz danych. Uznałem, że to przypadek wart pokazania, bo oprócz informacji o przyczynach niedostępności strony wyświetlane były wszystkie dane związane z autoryzacją do serwera MySQL (adres, nazwa użytkownika i hasło, port). Sytuacja potencjalnie bardzo niebezpieczna, choć przy poprawnej konfiguracji dostępu do bazy danych (np. ograniczenie zdalnego łączenia się z bazą danych dla danego użytkownika) nie jest tak źle, i – jeśli podobne dane nie były wykorzystywane nigdzie indziej – to co najwyżej „lekko kompromitująca” dla osób odpowiedzialnych za skrypt/stronę… ;-)
Dziś za to będzie o innym błędzie, tym razem może niezwiązanym bezpośrednio z bezpieczeństwem strony, ale potencjalnie niebezpiecznym z punktu widzenia biznesu, jakim jest sklep internetowy, który ma sprzedawać.

Przegląd (mniejszych i większych) wydarzeń 29.12-11.01.2015

Tydzień temu nie było przeglądu tygodnia, więc zgodnie z przetestowaną już zasadą – będzie kumulacja. Dziś przegląd wydarzę z 2 ostatnich tygodni, czyli będzie się działo… ;-)

Loading

Pin It on Pinterest