(no subject)

Feb. 15th, 2012 11:49 pm
e_mir: (Default)
[personal profile] e_mir
Натравил на свой сайт автоматическую искалку уязвимостей - и теперь сижу (хотя кого я обманываю - лежу), покрываясь холодным потом. Она уже нашла три критических, десяток средних и кучу мелких недочетов.
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2012-02-15 10:14 pm (UTC)
From: [identity profile] kondybas.livejournal.com
Очевидно, не обновлялся софт давно.
У меня каждое утро начинается с чтения рапортов с моих хостов, где какие обновления появились. Недавно вот совсем плохую дырку в мускле нашли.

Date: 2012-02-15 10:17 pm (UTC)
e_mir: (Default)
From: [personal profile] e_mir
Ну, я-то к сисадминству самым боком отношусь.

И для меня слова http parameter pollution до сего дня вообще были неизвестны.

Date: 2012-02-15 10:30 pm (UTC)
From: [identity profile] kondybas.livejournal.com
Да, старовата версия, однако, эту ерунду еще летом заткнули

Date: 2012-02-15 10:31 pm (UTC)
e_mir: (Default)
From: [personal profile] e_mir
А где, если не секрет, ее затыкали-то? Это в Апаче?

Date: 2012-02-15 10:47 pm (UTC)
From: [identity profile] kondybas.livejournal.com
Да, это в апаче был косяк, в модуле собсно протокола. Просто быстренько выпустили свежую версию, и делу конец.

Date: 2012-02-15 10:56 pm (UTC)
e_mir: (Default)
From: [personal profile] e_mir
Хм, ну это шаред хостинг, то есть у меня к инсталяции апача доступа нету. Но хостинг очень пристойный, я удивлен что они не накатили свежую версию.

Date: 2012-02-15 11:00 pm (UTC)
e_mir: (Default)
From: [personal profile] e_mir
Поглядел версию апача в статистике - говорит 2.2.22. А это текущая стабильная версия.

Date: 2012-02-15 10:48 pm (UTC)
From: [identity profile] kondybas.livejournal.com
Сайт, я так полагаю, на собственном хосте? Обычно торговцы впсами сами апдейтят софты. Вовремя

Date: 2012-02-15 10:56 pm (UTC)
e_mir: (Default)
From: [personal profile] e_mir
Уже ответил.

Date: 2012-02-15 10:46 pm (UTC)
From: [identity profile] kotkin-egor.livejournal.com
Можешь потом ещё по юзабилити прогнать: http://verifyapp.com/tour — сегодня вот про такой сайт узнал. Жажду, что кто-нибудь опробует и расскажет какано.

Date: 2012-02-15 10:47 pm (UTC)
From: [identity profile] deda-fedor.livejournal.com
У меня на МАКах всё ОК. Забыл даже такое слово - уязвимость и вирус :)

Date: 2012-02-15 10:54 pm (UTC)
e_mir: (Default)
From: [personal profile] e_mir
У вас веб-сервера на маках стоят? Кучеряво живете.

Date: 2012-02-15 11:57 pm (UTC)
From: [identity profile] alex-griffin.livejournal.com
А что за искалка?
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Profile

e_mir: (Default)
e_mir

April 2017

S M T W T F S
      1
2345678
9101112131415
16171819202122
232425 26272829
30      

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated Jun. 5th, 2025 09:52 am
Powered by Dreamwidth Studios