Tag: dos
Wszystkie
Najnowsze
Poznaj aplikację DroneTower, czyli nowy (i teoretycznie obecnie jedyny) sposób zgłaszania lotów dronami
Wczoraj, tak jak wielu innych użytkowników dronów, dostałem SMSa, że „od teraz” jedynym sposobem zgłaszania lotów, jest nowa aplikacja DroneTower (choć brak tu spójności, i czasem występuje pod nazwą Drone Tower). Jednak, zamiast zacząć tworzyć artykuł na ten temat, czy też przystąpić do aktualizacji naszego kursu „Jak (legalnie) latać dronem w Kategorii Otwartej”, napisałem krótką notatkę o tym, że wystartowała – przynajmniej w teorii – aplikacja DroneTower. Wszystko dlatego, że najwidoczniej zainteresowanie nową aplikacją do zgłaszania lotów dronami przerosło możliwości serwerów i jeszcze tego samego dnia, pojawił się komunikat PAŻP o tym, że „z powodu przerwy technicznej” wracamy do zgłaszania lotów za pomocą strony Check-In PANSA. Na szczęście udało mi się trafić w okienko, gdy aplikacja (za)działała, dzięki czemu mogłem zapoznać się z aplikacją i przygotować materiały do m.in. tego artykułu.
Brak (automatycznej) aktualizacji WordPressa w panelu zarządzania (WP-Admin)
Dopiero co pisałem o WordPressie 4.9.2, o wstrzymanej „na chwile” aktualizacji 4.9.3, a już mamy wersję 4.9.4, która koryguje problemy z automatyczną aktualizacją, które mogły się pojawić wraz z wersją 4.9.3 – tak przynajmniej wynika z informacji o najnowszej aktualizacji…
WordPress i CVE-2018-6389, czyli prosty sposób na atak DoS (Denial-of-Service, czyli odmowa dostępu) na Twoją stronę
Już miałem zamykać, wszystkich w redakcji puścić do domu, by mogli ten wieczór spędzić z rodzinami, a tu niespodzianka – na liście ostrzeżeń pojawiła się informacja o nowej podatności na WordPressa. Na szczęście relatywnie niegroźnej, bo nie ma tu raczej mowy o jakimś włamaniu, czy wykradaniu danych. Po prostu, gdy komuś podpadliście, to może on spróbować troszkę poddusić Wasz serwer, aż jedyne co będzie można wyświetlić w przeglądarce, to błędy dostępności serwera/strony (5xx, np. 502, 503, 504 czy 522 od Cloudflare).
4-NGX-0-429, czyli krótka historia o tym, jak ochrona anty-DDoS IAI-Shop sprawiła, że zrobiłem zakupy u konkurencji
Wczoraj pisałem o błędzie, jaki wyświetlał się na jednej ze stron, prawdopodobnie w momencie niedostępności usługi/serwera baz danych. Uznałem, że to przypadek wart pokazania, bo oprócz informacji o przyczynach niedostępności strony wyświetlane były wszystkie dane związane z autoryzacją do serwera MySQL (adres, nazwa użytkownika i hasło, port). Sytuacja potencjalnie bardzo niebezpieczna, choć przy poprawnej konfiguracji dostępu do bazy danych (np. ograniczenie zdalnego łączenia się z bazą danych dla danego użytkownika) nie jest tak źle, i – jeśli podobne dane nie były wykorzystywane nigdzie indziej – to co najwyżej „lekko kompromitująca” dla osób odpowiedzialnych za skrypt/stronę… ;-)
Dziś za to będzie o innym błędzie, tym razem może niezwiązanym bezpośrednio z bezpieczeństwem strony, ale potencjalnie niebezpiecznym z punktu widzenia biznesu, jakim jest sklep internetowy, który ma sprzedawać.
Przegląd (mniejszych i większych) wydarzeń 29.12-11.01.2015
Tydzień temu nie było przeglądu tygodnia, więc zgodnie z przetestowaną już zasadą – będzie kumulacja. Dziś przegląd wydarzę z 2 ostatnich tygodni, czyli będzie się działo… ;-)
Wesprzyj nas!
Promocja własna
Najnowsze wpisy
Home Assistant (tak jakby) porzucił „stare” wyzwalacze i warunki związane z (nie) obecnością w domu, a nowe na razie są tylko w zapowiedziach
Błąd kompilacji „redefinition of uint32_t iteration” w ESPHome 2026.4, czyli zagnieżdżonym repeat i problematyczny delay
Miksowanie kolorów filamentów w Bambu Studio za pomocą złudzenia optycznego
DJI Lito 1 i DJI Lito X1, czyli nowa seria dronów Mini, ale raczej nie zamiast Mini Pro
Zmiana „w locie” poziomu logowania w ESPHome za pomocą komponentu „select” (nie tylko z poziomu Home Assistant)
Promocja własna
Promocja własna