Media is too big
VIEW IN TELEGRAM
LetsEncrypt-Project-Instructions.pdf
599.3 KB
Меж тем, в веб-сервере Apache была обнаружена уязвимость названная Optionsbleed, которая может проявить себя при обращении к серверу с заголовком OPTIONS. При этом, может произойти утечка произвольного участка памяти, который может содержать какие-либо важные данные. С одной стороны, далеко не все ресурсы оказались уязвимы при проверке, с другой - проблема таки имеет место. Уязвимости присвоен CVE, доступны патчи для исправления, так что обязательно следите за обновлением.
Подробности можно найти по ссылке:
https://blog.fuzzing-project.org/60-Optionsbleed-HTTP-OPTIONS-method-can-leak-Apaches-server-memory.html
Протестировать можно с помощью утилиты:
https://github.com/hannob/optionsbleed
#security #apache #optionsbleed
Подробности можно найти по ссылке:
https://blog.fuzzing-project.org/60-Optionsbleed-HTTP-OPTIONS-method-can-leak-Apaches-server-memory.html
Протестировать можно с помощью утилиты:
https://github.com/hannob/optionsbleed
#security #apache #optionsbleed
GitHub
GitHub - hannob/optionsbleed
Contribute to hannob/optionsbleed development by creating an account on GitHub.
И вот ещё немного Github'а. Скрипт для авторматической генерации конфигов веб-сервера из заранее описанного .yml. Поддерживаются Apache и Nginx.
https://github.com/devilbox/vhost-gen
#nginx #apache #vhostgen
https://github.com/devilbox/vhost-gen
#nginx #apache #vhostgen
GitHub
GitHub - devilbox/vhost-gen: Configurable vHost generator for Apache 2.2, Apache 2.4 and Nginx
Configurable vHost generator for Apache 2.2, Apache 2.4 and Nginx - devilbox/vhost-gen
This media is not supported in your browser
VIEW IN TELEGRAM
А тем временем, для Apache подготовлен модуль, с помощью которого, можно автоматизировать получение сертификатов Let's Encrypt по протоколу ACME.
https://github.com/icing/mod_md
#apache #ssl
https://github.com/icing/mod_md
#apache #ssl
Доброе утро. Тут в Apache кое-что обнаружилось. Скорее всего, вы ещё не успели обновиться на уязвимую версию, но будьте в курсе, если что
- https://twitter.com/iamamoose/status/1445304838963830784
- https://blog.sonatype.com/apache-servers-actively-exploited-in-wild-importance-of-prompt-patching
#apache #security #напочитать
- https://twitter.com/iamamoose/status/1445304838963830784
- https://blog.sonatype.com/apache-servers-actively-exploited-in-wild-importance-of-prompt-patching
#apache #security #напочитать
How Standard Ebooks serves millions of requests per month with a 2GB VPS.
Предупрежу сразу - по ссылке Apache, PHP и всё вот это вот.
P. S. Внезапно поймал себя на мысли, что в современном потоке статей и новостей о контейнерах, кубере, облаках и всём вот этом вот, статью почитать оказалось очень приятно. Как бы странно это не прозвучало.
#apache #php #напочитать
Please open Telegram to view this post
VIEW IN TELEGRAM