Pull to refresh

Выявлена уязвимость PHP 7, которая помогает перехватывать контроль над NGINX-серверами

Information Security *PHP *Server Administration *
image

Эксперты обнаружили в ветке PHP 7 уязвимость CVE-2019-11043, которая позволяет хакерам выполнять команды на сервере с помощью специально сформированного URL с добавлением '?a='.

Данный баг активно применяется при атаках, так как его просто эксплуатировать. Проблему усугубило то, что в октябре на GitHub появился PoC-код для определения уязвимых серверов. Он отправляет специально сформированные запросы, чтобы выяснить, уязвим ли тот или иной сервер. При этом атаки возможны только в отношении NGINX-серверов с включенным PHP-FPM (программным пакетом для обработки скриптов на языке PHP).
Читать дальше →
Total votes 21: ↑19 and ↓2 +17
Views 19K
Comments 30

Google Chrome начал тестировать функцию отображения поискового запроса в адресной строке

Google Chrome Browsers Search engine optimization *
imageФото: www.bleepingcomputer.com

Google начал тестировать функцию, которая будет отображать поисковый запрос в адресной строке Chrome, а не URL реальной страницы при выполнении поиска. Эта экспериментальная функция называется «Query in Omnibox» и доступна в виде флага, начиная с версии Chrome 71, но по умолчанию отключена.

В ходе теста функция включается и позволяет отображать ключевое слово поиска в адресной строке браузера, а не URL.
Читать дальше →
Total votes 25: ↑21 and ↓4 +17
Views 9K
Comments 15

Ошибка ПО за пять лет привела к утечке данных 1,26 млн граждан Дании. Это около ⅕ населения

Information Security *Software
image

Ошибка программного обеспечения, которое использовали на государственном налоговом портале Дании, сделала доступными персональные идентификационные номера 1,26 млн датских граждан или пятой части населения страны.
Читать дальше →
Total votes 25: ↑21 and ↓4 +17
Views 11K
Comments 23

Google начнет скрывать полный URL из адресной строки в Chrome 85

Google Chrome Browsers
image

Google предпримет очередную попытку скрыть полные URL-адреса в адресной строке Chrome. В каналах Dev и Canary (V85) Chrome появилось несколько новых флагов функций, которые управляют видом веб-адресов.
Total votes 13: ↑13 and ↓0 +13
Views 18K
Comments 43

Google меняет ссылки в отправленных письмах при их скачивании по IMAP

Information Security *Cryptography *IT-companies
image

Пользователь G Suite Джеффри Пол обнаружил, что URL-адреса во входящей электронной почте изменяются службой Google при получении писем через протокол доступа к сообщениям в Интернете (IMAP).
Читать дальше →
Total votes 16: ↑15 and ↓1 +14
Views 5.7K
Comments 5

Приложение Go SMS Pro раскрывает данные миллионов пользователей по ссылкам

Information Security *Development for Android *Mobile App Analytics *
image

В компании Trustwave обнаружили уязвимость в Android-приложении GO SMS Pro. Баг раскрывает мультимедийные данные, которыми обмениваются пользователи. Само приложение насчитывает более 100 миллионов установок.
Читать дальше →
Total votes 23: ↑22 and ↓1 +21
Views 21K
Comments 22

Google отказался от экспериментов с сокращением URL-адресов в адресной строке

Google Chrome Interfaces *Browsers Search engine optimization *

Google объявил, что отказывается от экспериментов с адресной строкой браузера Chrome. Ранее компания начала сокращать URL-адреса, показывая только имена доменов.

Читать далее
Total votes 33: ↑33 and ↓0 +33
Views 17K
Comments 85

Opera начала поддерживать URL-адреса только с эмодзи

Domain names administrating *Browsers

Разработчики браузера Opera объявили, что он будет поддерживать веб-адреса, содержащие только эмодзи. Команда отметила, что это нужно, «чтобы вывести Интернет на новый уровень творчества». 

Читать далее
Total votes 11: ↑7 and ↓4 +3
Views 3.6K
Comments 19

Ghacks: Facebook** начала шифровать ссылки в попытке обойти браузерные системы защиты от слежки за пользователями

Browsers Social networks and communities IT-companies

Facebook** начала шифровать ссылки на сайты. Соцсеть пытается таким образом бороться с браузерными системами предотвращения отслеживания пользователей, полагает портал Ghacks.

Читать далее
Total votes 11: ↑10 and ↓1 +9
Views 3K
Comments 17

Идентификация URL

Habr
Заметил интересную особенность: если в комментарии написать урл, а сразу после него запятую (http://habrahabr.ru, ), то при предварительном просмотре урл подсвечивается правильно, а после постинга к нему приклеивается запятая. Неужели там разные функции поиска URL? В хабратопиках все корректно.
Total votes 16: ↑15 and ↓1 +14
Views 761
Comments 16

Кириллические УРЛы на BlogSpot.com

Lumber room
Поводом для написания статьи послужил этот топик, после его прочтения у меня возникло желание поэкспериментировать – я зарегистрировал себе аккаунт на Хабре с кириллицей в имени, однако, мое любопытство не угасло, более того, у меня возникла идея выбрать какой-нибудь популярный блоговый ресурс и проверить его на возможность регистрации кириллических имен. Первое что пришло в голову – BlogSpot.com, на котором я когда-то пытался завести свой блог, однако, руки до его ведения у меня не дошли.
подробный рассказ о том, как регистрировать русские урлы
Total votes 6: ↑6 and ↓0 +6
Views 289
Comments 2

ответы на вопросы, примеряем 800х480

Computer hardware
Бритва с Пирса такаяСпешу ответить на вопросы, заданные в первых двух постах.
Веб-камера есть. Находится вверху.
В устройстве есть VGA и USB порты, к которым можно подключить хороший экран (24дюйма) и внешний hdd гигов, эдак на 500. Так же Bluetooth, при желании, можно подключить по USB.

Линукс будет доступен как в упрощенном режиме (видать для «свитчеров». вроде бы SUSE), так и в обычном. Очевидно, что можно будет всё стереть и поставить Ubuntu (mobile).

512Мб оперативки будет только у «топовых» моделей за $349 и $369. Более дешёвые наградят 256Мб. Соответственно изделия первой партии Eee PC, которые выйдут на рынок во второй половине текущего месяца, будут оснащены 512 Мб оперативной памяти и 4 Гб SSD.

В апреле 2008 года выйдет второе поколение Eee PC, которое будет работать на процессорах Merom, иметь диагональ в 10'. Помимо увеличения производительности, переход на новые процессоры позволит снизить энергопотребление с 11 до 7 Вт, что даст возможность отказаться от вентиляторов и перейти на пассивную систему охлаждения. Это, в свою очередь, дополнительно снизит энергопотребление и уровень шума. (с ixbt)
Читать дальше →
Total votes 26: ↑25 and ↓1 +24
Views 441
Comments 83

Новая версия WordPress — 2.3

WordPress *
Вышла новая стабильная версия самой популярной автономной блог-платформы — WordPress 2.3 «Dexter», названная в честь великого саксофониста Гордона Декстера.
В новой версии появилась встроенная поддержка облака тегов, плагин для автоматического уведомления об обновлениях, канонические URL, новый WYSIWYG-редактор и многое другое.

Страница загрузки на официальном сайте WordPress.
Total votes 29: ↑24 and ↓5 +19
Views 925
Comments 40

Запросы к JavaScript

Lumber room
Есть необходимость: передавать параметры непосредственно JavaScript.
Мы можем передавать параметры через GET, POST, но при передаче этих параметров просто будет загружаться новая страница, т.е. если в кеше браузера есть

some.so/index.php?id=2

а мы запрашиваем

some.so/index.php?id=3

то сервер для нас сгенерирует новую страницу, он не будет брать из кеша some.so/index.php?id=2 (и правильно будет делать).

Таже самая ситуация и с POST, поэтому говорить о том, что методами GET и POST можно передать параметры яваскрипту конечно можно, но это будет не совсем правдой. Т.к. параметры передаются на сервер, там генерируется новый контент, а там можно что угодно делать. Хоть напрямую GET переменные брать из window.location.href, хоть как-то серверным языком каждый раз заново генерить JavaScript. а это всё только имитация запросов к JavaScript.

Однако, есть один символ в стандарте URL, который нам поможет.

Читать дальше →
Total votes 9: ↑7 and ↓2 +5
Views 1.4K
Comments 25

Сокращение URL

Lumber room
Часто используемый сайт с длинным url, который всегда приходится долго набирать, или искать в выпадающем списке можно назначить на более короткое имя.

— в Firefox это называется «короткое имя», для того чтобы назначить его сайту достаточно добавить этот сайт в закладки и в свойствах этой закладки выставить короткое имя.
— в Windows Internet Explorer это делается, как всегда, через одно место но еще проще — переименованием закладку в нужное нам сочетание букв и вуаля.

Не знаю как в других браузерах, но наверняка есть что-то подобное.
Total votes 10: ↑4 and ↓6 -2
Views 234
Comments 1

Автоматическая привязка URL к view

Django *
Я недавно «подсел» на Django и мне очень нравится этот фреймворк. Однако есть деталь, которая доставляет беспокойство. Это одновременное редактирование файла с моими views и файла urls.py при создании нового view. Я понимаю, что это связано с тем, что URL-ы и views вещи достаточно разные и для большей модульности лучше держать их раздельно, однако для небольших проектов было бы очень удобно иметь возможность править view и его настройки в одном месте.

Здесь я предлагаю такое решение, конечно же, завязанное на декораторах.

Читать дальше →
Total votes 24: ↑18 and ↓6 +12
Views 1.7K
Comments 12

Список уникальных адресов сайтов

Website development *
Допустим, вам необходимо сделать таблицу БД со списком адресов. Причем, каждый сайт должен упоминаться только один раз. Очень распространенная задача, взять, хотя бы, каталоги сайтов.

Сайт можно идентифицировать по имени домена. Если бы мы жили в идеальном мире, то на этом месте мой пост бы и закончился. :) Но, тут всё только начинается…

Большинство сайтов доступны (отдается HTML или происходит редирект) по двум адресам: example.com и www.еxample.com. В почти идеальном мире :) мы бы просто отбросили “www.” и забили на эту проблему. Но находятся некоторые криворукие личности, которые обеспечивают работу своего сайта только по одному адресу, “только с www.”.

Решение проблемы такое:
Читать дальше →
Total votes 19: ↑10 and ↓9 +1
Views 888
Comments 27