Ботнет GoBruteforcer атакует веб-серверы
Обнаружена новая малварь GoBruteforcer, написанная на Go и нацеленная на веб-серверы, где запущены phpMyAdmin, MySQL, FTP и …
Обнаружена новая малварь GoBruteforcer, написанная на Go и нацеленная на веб-серверы, где запущены phpMyAdmin, MySQL, FTP и …
Аналитики Microsoft сообщают, что уязвимости в веб-серверах Boa, использование которых было прекращено еще в 2005 году, испо…
Сегодня мы с тобой пройдем путь от базового сканирования сайта до эксплуатации уязвимости типа LFI и загрузки шелла. Для захвата рута нам понадобится найти уязвимость в приложении на Java. А упражняться мы будем на средней по сложности машине Timing с площадки Hack The Box.
Виртуальный сервер годится для решения очень многих задач, тем более что стоит его аренда недорого. Если ты пользуешься VDS, обязательно обрати внимание на этот небольшой чек-лист, по которому нужно пройтись после покупки виртуального сервера. Если проигнорировать эти простые правила, в безопасности системы образуется серьезная дыра.
Сегодня мы с тобой пройдем легкую машину Horizontall с площадки Hack The Box. Для победы нам понадобится проэксплуатировать ряд уязвимостей в Strapi, а затем повысить привилегии через уязвимость в Laravel 8. Погнали!
Возможно, у тебя есть сервер, роутер или еще какой-то девайс, за работой которого нужно следить. Как сделать систему мониторинга, которая сама по себе не будет требовать внимания и ресурсов? Я рекомендую в таких случаях использовать простой, а главное — бесплатный инструмент под названием Netdata.
Мнения относительно Apache разнятся. Кто-то считает его рухлядью на фоне Nginx, кто-то использует в качестве привычного инструмента. Давай рассмотрим настройку некоторых хитрых «фишек» Apache, которые любой админ сможет смело положить в копилку собственного опыта.
Сегодня на примере легкой машины с площадки Hack The Box я покажу вполне типичный процесс захвата веб-сервера. Начнем с неправильно настроенного редиректа, получим доступ к закрытым страницам, а точку опоры найдем через форму получения логов. Захватить флаг рута нам поможет ошибка в скрипте пользователя.
Продолжаем тестировать облачные VPS российских провайдеров. Сегодня мы рассмотрим под микроскопом услуги VPS.house (компания «Глобальные Коммуникации»). Подробно рассказывать об используемых технологиях не будем, сосредоточимся на главном: чем отличается предложение VPS.house от огромного множества представленных на рынке.
GoAhead — это популярный встраиваемый веб-сервер компании Embedthis, который используется в продуктах Oracle, IBM, HP и других известных производителей. Я думаю, не нужно говорить, какие перспективы открывает возможность исполнять произвольный код на сотнях тысяч устройств, где они работают. Давай разберемся, как это делается.
Издание «Коммерсант» сообщило, что часть команды разработчиков Nginx вернулась в Россию (F5 Networks ушла с рынка РФ после н…
Пока на Западе все заняты празднованием Рождества, эксперты австралийской компании Elttam обнаружили RCE-уязвимость в веб-се…
Nginx становится все более популярным. Он быстрее и легче Apache. Но подходы к настройкам у Apache и nginx настолько различаются, что в итоге все получается очень сложно: ничего не работает или работает еще хуже. Между тем Nginx на самом деле отлично ладит со всеми CMS, просто в нестандартных ситуациях придется немного повозиться.
Допустим, у нас есть один физический довольно мощный сервер. Конкретные характеристики приводить не буду, представим, что это современный сервер со средними или чуть выше средних параметрами. Ты хочешь его использовать в качестве веб-сервера для своего сайта, но в то же время нужно обеспечить его отказоустойчивость, а физический сервер всего один.
Ограниченность ресурсов VDS приводит к тому, что, когда нагрузка резко возрастает, приходится менять хостера или тарифный план на более высокий либо пробовать выжать максимум из текущего сервера, оптимизировав установки и состав ПО. На слуху разные варианты: перейти с Apache на nginx, использовать связку nginx + Apache, установить кеширующий сервер Varnish. Но забывают о веб-сервере OpenLiteSpeed, который достоин внимания благодаря высокой производительности и низкому потреблению памяти.
В интернете сегодня можно не только развлекаться, но и учиться, работать и зарабатывать. Количество сайтов растет ежесекундно, услуги хостинга также становятся привлекательными и множатся как грибы после дождя. Бывает, что хостер оправдывает все ожидания, но иногда приходится и переезжать. Можно нанять фрилансера, но лучше научиться делать это самому. Сегодня тебя ждет небольшая инструкция именно на этот случай.
«Мы говорим nginx, подразумеваем производительность, мы говорим производительность — подразумеваем nginx» — такой лозунг как нельзя лучше описывает ситуацию, сложившуюся в среде админов. И с этим было невозможно поспорить, пока неизвестный программист по имени Кадзухо Оку не представил веб-сервер H2O.
Обычно, когда встает задача поднять среднестатистический веб-сервер, администратор выбирает одну достаточно производительную виртуальную или физическую машину, которая способна справиться с ожидаемой нагрузкой, и поднимает на ней стек LAMP, включающий в себя Apache, PHP, MySQL, а также, возможно, memcached, nginx и реверс-прокси. Однако это далеко не самый эффективный и безопасный сценарий, лучшим решением будет разнести все компоненты стека по разным виртуальным машинам.