Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

Google запретит загрузку файлов по протоколу HTTP в Chrome 86 в октябре

Информационная безопасность *Google Chrome Браузеры
imageФото: www.bleepingcomputer.com

Google в рамках усиления политики безопасности в Chrome полностью перейдет на использование протокола HTTPS при загрузке файлов. В Chrome 86 в октябре этого года загрузку нельзя будет осуществлять по протоколу HTTP. Это будет возможно только во внутренних сетях, которые необходимо будет настроить по специальной инструкции.
Читать дальше →
Всего голосов 22: ↑20 и ↓2 +18
Просмотры 14K
Комментарии 42

Ошибка выполнения кода в OpenWRT создала угрозу для миллионов устройств

Информационная безопасность *Сетевые технологии *Сетевое оборудование
image

Исследователь безопасности Гвидо Вранкен выяснил, что почти три года ОС с открытым исходным кодом OpenWRT, которая поддерживает домашние маршрутизаторы и другие типы встраиваемых систем, была уязвима для атак удаленного выполнения кода, поскольку обновления доставлялись по незашифрованному каналу, а проверки цифровой подписи можно было легко обойти. Компания частично исправила ошибку, но отсутствие шифрования сохраняется.
Читать дальше →
Всего голосов 24: ↑16 и ↓8 +8
Просмотры 9.5K
Комментарии 11

Разработчики Chrome внедряют принудительное открытие сайтов через HTTPS

Блог компании Дата-центр «Миран» Информационная безопасность *Разработка веб-сайтов *Google Chrome Браузеры

Один из членов команды разработки Google Chrome, Эмили Старк, сообщила через Твиттер, что в бета-сборку Chrome Canary, а также в Dev-версию браузера будет добавлен экспериментальный флаг "#omnibox-default-typed-navigations-to-https".

Для указанных сборок флаг "#omnibox-default-typed-navigations-to-https" будет включен по умолчанию. Также новая функция будет добавлена в выпуск 89, релиз которого намечен на завтра, 02.03.2021 г.

Читать далее
Всего голосов 10: ↑9 и ↓1 +8
Просмотры 8.6K
Комментарии 10

Брайан Кребс раскритиковал сайт ФСБ за технический уровень исполнения

Информационная безопасность *Криптография *Софт

Компания KrebsOnSecurity Брайана Кребса пыталась связаться с Федеральной службой безопасности и обнаружила технические недостатки на сайте службы.

Читать далее
Всего голосов 21: ↑17 и ↓4 +13
Просмотры 6.2K
Комментарии 13

Google добавляет в Chrome режим HTTPS-First

Информационная безопасность *Google Chrome DNS *Расширения для браузеров Браузеры

Google собирается повысить безопасность пользователей Chrome с помощью новой функции, которая позволит автоматически обновлять веб-страницы до HTTPS. Режим HTTPS-First напоминает режим HTTPS-Only в Firefox.

Читать далее
Всего голосов 18: ↑16 и ↓2 +14
Просмотры 6.8K
Комментарии 16

Приглашаем на вебинар: единая авторизация в микросервисах (на основе HTTP и Kafka)

Блог компании EPAM Микросервисы *

Комьюнити Integration Community приглашает на вебинар «Единая авторизация в микросервисах». Вебинар пройдёт 8 сентября в 17.00.

Читать далее
Всего голосов 10: ↑8 и ↓2 +6
Просмотры 1.3K
Комментарии 0

Консоль разработчика в Opera

Opera
Еженедельная сборка браузера Opera 9.20 под номером 8713 отметилась замечательным нововведением, хорошо знакомым пользователям Firefox, — консолью разработчика (Developer Console)!

Консоль будет доступна из меню Tools(Сервис)-Advanced(Дополнительно)-Developer Console(Консоль разработчика)

Читать дальше →
Рейтинг 0
Просмотры 5.9K
Комментарии 1

Консоль разработчика в Opera

Opera
Еженедельная сборка браузера Opera 9.20 под номером 8713 отметилась замечательным нововведением, хорошо знакомым пользователям Firefox, — консолью разработчика (Developer Console)!

Консоль будет доступна из меню Tools(Сервис)-Advanced(Дополнительно)-Developer Console(Консоль разработчика)

Читать дальше →
Всего голосов 45: ↑38 и ↓7 +31
Просмотры 15K
Комментарии 78

И снова интересный вопрос о туннелировании траффика

Чулан
Дорогие хабралюди, знаете ли вы, как сделать доступным в интернете нужный мне порт компьютера, подключенного к интернет через NAT(нужно windows решение)?

Я вижу себе решение проблемы в таком виде:
1)На какой-либо сервер в интернете ставим специальное ПО, которое открывает у себя какой-либо порт, доступный в интернете
2)Спрятанный за NAT компьютер подключается сам к нашему серверу и оставляет открытое соединение.
3)Трафик туннелируется по этому соединению.

Вариант с ковырянием в NAT-роутере(переадресация порт роутера-порт внутри сети) прошу не предлагать.
Всего голосов 6: ↑3 и ↓3 0
Просмотры 294
Комментарии 13

Zend Framework — HTTP-авторизация

Чулан
Сейчас я покажу как можно организовать http-авторизацию в ZF. Т.к. на офсайте в мане ниче путного по этому поводу не сказано, то я пожалуй покажу людям как не переворачивая исходники Zend'а ее реализовать.
Читать дальше →
Всего голосов 11: ↑6 и ↓5 +1
Просмотры 494
Комментарии 11

Трафик по HTTP впервые превысил P2P

Работа с видео *
Американские провайдеры рапортуют (PDF), что впервые за последние годы объём трафика по протоколу HTTP превысил объём трафика по протоколам P2P. Эта «маленькая революция» произошла во многом благодаря сайту Youtube, который теперь генерирует 10% всего трафика в интернете. Метрика охватывает американских пользователей, подключённых по широкополосным каналам связи.

По протоколу HTTP сейчас передаётся 46% всего интернет-трафика, а в пиринговых сетях — 37%. Далее с большим отрывом: почта (9%), не-HTTP видеопотоки (3%), игры (2%) и VoIP (1%).

Среди HTTP-трафика наибольшая доля у веб-страниц (45%), потокового видео (36%) и потокового аудио (5%). Сайт Youtube генерирует примерно пятую часть HTTP-трафика и продолжает увеличивать свою долю.

via dslreports.com
Всего голосов 28: ↑27 и ↓1 +26
Просмотры 569
Комментарии 13

Как изучить http протокол

Чулан
Сегодня хочу рассказать о том, как я начинал изучать основы HTTP протокола, прибегая к мануалам только в крайних случаях. Точно уже и не помню с какой целью мне понадобилось узнать как же все работает на самом деле, то ли я хотел заспамить какой-то провинившийся форум, то ли у меня были более благородные цели (хотя что может быть благороднее чем заспамить неугодный форум?). Так или иначе, в моей голове созрела мысль: нужно узнать, как работает HTTP протокол.

Все мои попытки обсудить эту тему на форумах заканчивались тем, что меня посылали к мануалам или значительно дальше. В итоге, я сдался и решил заняться самостоятельным изучением вопроса.

Честно говоря, чтение мануалов никогда не входило в число моих сильных сторон, обычно на второй или третьей странице меня начинает клонить в сон, а после десятой бороться с этим желанием просто нет сил. После нескольких попыток прочитать мануал я рассудил так: коли браузер может отправлять нужные HTTP заголовки (HTTP headers), то надо стырить у него эти заголовки, а не клевать носом над бесконечной документацией. Проявив немного смекалки, я нашел очень простой способ как получить желаемое.

Допустим мне нужно узнать, какой POST запрос формирует браузер при отсылке заполненной веб-формы. Тогда, чтобы узнать всю интересующую меня информацию нужно сделать так:

1. Создаеть небольшой скрипт на PHP, который будет запускаться на локальной машине для прослушки 80-го порта. Особенность скрипта в том, что он вываливает все полученные данные на экран, ничего не утаивая от моего пытливого взора;
2. В браузере открыть страницу с интересующей нас веб-формой ( это должно быть что-то на подобии www.some-url.com/webform.html);
3. Заполнить все поля формы;
4. Открыть файл hosts (в ОС Linux данный файл находится по адресу /ets/hosts, а в Windows ищите сами, бог знает куда ушлые ребята из Мелкософта могли его засунуть. Кто найдет, может отписаться в комментарии! :-))) ). В конец файла нужно дописать: 127.0.0.1 www.some-url.com
5. Вернуться в браузер и нажать кнопку “Отправить” (или какая там кнопка предусмотрена для отправки формы)

Собственно это все! В результате, наивный браузер отправит форму не на www.some-url.com, а нашему скрипту, который, в свою очередь, все отобразит на экране. Нам останется только проанализировать полученные данные (тут уж без мануала не обойтись, но, согласитесь, гораздо проще посмотреть пару тройку параметров, чем шерстить несколько десятков страниц).

Вероятно вы зададите вопрос, есть ли другие способы получить заголовки? Конечно есть, например, можно использовать снифер, или, скажем, специальные плагины для любимого барузера. Но мой метод тоже очень хорош, и вот почему:
1. Он простой! Даже первоклассник без труда сможет проделать все описываемые процедуры;
2. Он независим от браузера, в конечном итоге не браузерами одними жив HTTP протокол, есть еще RSS-ридеры и другие подобные программы;
3. Он кросплатформенный, безусловный плюс!
4. Он позволяет получить заголовки “как есть” и перенести в свою программу простым копи-пастом;
5. Он открывает обширные возможности для анализа и экспериментирования.

Собственно, это все.

— Оригинал HTTP протокол — это просто
Всего голосов 16: ↑3 и ↓13 -10
Просмотры 4.2K
Комментарии 32

Запросы к JavaScript

Чулан
Есть необходимость: передавать параметры непосредственно JavaScript.
Мы можем передавать параметры через GET, POST, но при передаче этих параметров просто будет загружаться новая страница, т.е. если в кеше браузера есть

some.so/index.php?id=2

а мы запрашиваем

some.so/index.php?id=3

то сервер для нас сгенерирует новую страницу, он не будет брать из кеша some.so/index.php?id=2 (и правильно будет делать).

Таже самая ситуация и с POST, поэтому говорить о том, что методами GET и POST можно передать параметры яваскрипту конечно можно, но это будет не совсем правдой. Т.к. параметры передаются на сервер, там генерируется новый контент, а там можно что угодно делать. Хоть напрямую GET переменные брать из window.location.href, хоть как-то серверным языком каждый раз заново генерить JavaScript. а это всё только имитация запросов к JavaScript.

Однако, есть один символ в стандарте URL, который нам поможет.

Читать дальше →
Всего голосов 9: ↑7 и ↓2 +5
Просмотры 1.1K
Комментарии 25

Firefox и HTTP HEAD метод

Чулан
Когда-то давно, у меня в огнелисе был какой-то плугин, который позволял делать запросы HEAD.
Выглядело это так: зажимаем shift, наводим курсор на ссылку и перед глазами появляется небольшое окошко с ключевой информацией. Чаще всего я это использовал для опеределения размера файла (ну не всегда пишут размер).

Попытался сейчас найти что-то похожее, но не нашел ничего… Странно.
Всего голосов 4: ↑4 и ↓0 +4
Просмотры 190
Комментарии 10

Шпаргалкам — да?

Чулан
Иногда некоторые паттерны (сниппеты), которые мы очень часто применяем на практике, очень хочется распечатать и повесить на стену (окно?), чтобы, подняв глаза, увидеть необходимую документацию.

В качестве примера подобной шпаргалки была нарисована небольшая схема, иллюстрирующая коды ответов Web-сервера.



(нажмите для просмотра оригинального изображения)

Кто как предпочитает хранить документацию? Предпочитаете ли вы шпаргалки или используете полноценную документацию? Пользуетесь ли вы какими-либо бумажными шпаргалками? Естественно, речь идёт о шпаргалках для людей из мира IT.
Всего голосов 40: ↑35 и ↓5 +30
Просмотры 411
Комментарии 50

Семантическому вебу — крутые адреса!

Семантика *
Небольшое лирическое отступление. Глядя на историю веба, понимаешь что делали как в хороших городках: сначала клали основные тротуары. В добавок к этому люди протаптывали удобные тропинки. А потом эти тропинки (там где людям удобно) асфальтировали, и получалось все хорошо. Так и в вебе. Сначала появился довольно убогий HTML, который до нашего времени разросся практически в универсальный и совершенный инструмент. Потому что доделывали его так, что б было удобно, основываясь на опыте, а не на тычке пальцем в небо.

Так вот, W3C поглядев, как люди привязывают к одному адресу FOAF, OpenID и что-нибудь еще решили стандартизировать это все и сделать более умным.

Задачу они себе поставили — стандартизировать URI тут я приведу выводы их последнего драфта.

К примеру есть корпорация Example Inc. там работают Алиса и Боб.
www.example.com
the homepage of Example Inc.
www.example.com/people/alice
the homepage of Alice
www.example.com/people/bob
the homepage of Bob



Сформулируем проблему?

Предположим компания хочет выпендриться и опубликовать информацию об Алисе в формате N3
<URI-Алисы> a foaf:Person;
foaf:name "Alice";
foaf:mbox <mailto:alice@example.com>;
foaf:homepage <http://www.example.com/people/alice>


По всем правилам RDF <URI-Алисы> должно содержать ссылку на нее. Но ссылку куда? На www.example.com/people/alice нельзя, потому что по правилам <URI-Алисы> a foaf:Person; должно содержать именно ссылку на человека.

Читать далее в моем блоге >>
Всего голосов 15: ↑8 и ↓7 +1
Просмотры 986
Комментарии 8

Восстановление потерянных данных из полей формы

Чулан
Несколько слов о том, как научился решать эту проблему. Проблемка заключается в утере данных html формы, при прерывании связи или неполноценно реализованной функциональности обработки со стороны сервера.
Безусловно, в почтовых клиентах это уже не очень актуально, gmail, например, постоянно сохраняет draft. Но полно еще других не настолько продвинутых сервисов, что потеря минут 20 заполняемой формы может довести до неадекватных действий.
Абсолютно случайно, заметил, что программка httpWatch, установленая к IE, решила данную проблему. Если реквест потерялся, достаточно включить httpWatch + refresh request. В результате, на самом деле, сохраненный в браузере пост снова перепосылается на сервер, а текст из заполненных полей выхватывается благополучно программкой httpWatch.

Одна только неприятность, что для firefox'а не знаю сравнительно похожего способа, если кому известен подобный плагин, напишите.

UPD: Отлично, для firefox'a проблему прекрасно решает firebug.
Всего голосов 4: ↑3 и ↓1 +2
Просмотры 360
Комментарии 7

net2ftp — полноценный ftp-клиент онлайн. Часть 1

Чулан
Статья посвящёна онлайн ftp-клиенту net2ftp. Это — первая часть обзора, связанная с использованием интерфейса клиента. Вторая (правда, пока ещё не написанная ;) ), будет об установке скрипта на свой хостинг (да-да, и такое предусмотрено)
что же это такое? читаем дальше
Всего голосов 20: ↑18 и ↓2 +16
Просмотры 3.5K
Комментарии 15

Как запретить браузеру спрашивать о том, постить ли данные еще раз после refresh'а?

Чулан
Вопрос к знатокам.
Есть страница. Есть форма. Что то вводим, жмём субмит. Данные постяться и открывается новая страница.
Проблема — если нажать рефреш, то броузер спрашивает, постить ли еще раз.
Вопрос — как от этого избавиться? как сделать чтобы просто перезагружалась страница по урлу? (вариант с редиректом известен. как еще?)

П.С. Не нужно советовать НЕ наживать на рефреш. Я клиентам это обьяснить не смог.

П.П.С. Для особо нервных — топик могу удалить после получения ответа.
Всего голосов 2: ↑1 и ↓1 0
Просмотры 196
Комментарии 4