• טכנולוגיות אחסון
  • דעת יחיד
  • פרצות אבטחה
  • צד שרת
  • joomla
  • wordpress
  • magento
Webhosting blog
  • טכנולוגיות אחסון
  • דעת יחיד
  • פרצות אבטחה
  • צד שרת
  • joomla
  • wordpress
  • magento
  • ריבוי אתרים בחשבון = סיכון אבטחה

  • Let's encrypt – תעודות SSL, ובחינם!

  • Security Alert: WordPress All in One SEO plugin exploit

  • שגיאת הצפנה ב-GMAIL

  • השוואת המחירים הגדולה (שרתים וירטואלים)

Security alert: Vulnerability in Microsoft Font Driver

פרצות אבטחה

Security alert: CVE-2015-5477 BIND9 TKEY remote assert DoS

פרצות אבטחה

ריבוי אתרים בחשבון = סיכון אבטחה

מנהל מערכת 1643 Views

עולם אחסון האתרים השיתופי משתנה, חד משמעית. ירידת מחירים של הדיסקים הקשיחים יחד עם פיתוחים טכנולוגים לטובת איזון והגבלת העומסים שמשתמש יחיד יכול ליצור על שרת הובילו ליצירת מושג ה"אחסון אתרים לא הגבלה". נלך קצת לאחור: Concept ה"ללא הגבלה" קיים כבר שנים, במיוחד בחו"ל. כזכור, כל משאב הוא מוגבל –

Read More

Let's encrypt – תעודות SSL, ובחינם!

מנהל מערכת 1558 Views

במידה וטרם התעדכנתם, שנוי גדול קורה בעולם האינטרנט בחצי השנה האחרונה. החל מאפריל 2016 פועל בעולם חתם SSL אשר מספק לכל דורש תעודת SSL ללא תשלום וללא הגבלה. איך עובדים עם התעודה? האם זה מתאים לכולם? האם חתמי ה-SSL יפשטו רגל? הפרטים.. בפנים.

Read More

PHPMailer Exploit

מנהל מערכת 1517 Views

בתאריך 25.12.2016 פורסמה פרצת אבטחה מסוג Remote execution code, הפרצה מוגדרת כקריטית במנגנון שליחת הדואר PHPMailer (כל הגרסאות). PHPMailer הינה ספריה פופולרית ב-PHP המשמשת אפליקציות קוד פתוח רבות (כמו WordPress) לטובת משלוח דואר מהאתר (לדוגמא, טפסי צור קשר). הפרצה מאפשרת לכל תוקף (בעקיפין) לבצע השתלטות על האתר המותקף.

Read More

Security Alert: WordPress All in One SEO plugin exploit

מנהל מערכת 6225 Views

פרצת אבטחה חדשה (פורסמה היום 12/07/16) וחמורה מסוג Cross-Site Scripting התגלתה בפלאגין הפופולרי "All in one SEO" (מעל מליון התקנות פעילות). הפרצה מאפשרת את "גניבת" Session משתמש המחובר למערכת ה-Admin של הWordpress.

Read More

שינוי דומיין עבור אתר WordPress

מנהל מערכת 7330 Views

כולנו מכירים את הסיטואציה – אנחנו מקימים אתר חדש עבור לקוח אבל ללקוח יש אתר פעיל. מה עושים? פשוט, מקימים את האתר תחת שם זמני כלשהו (נגיד, costumer-new-site.tempurl.co.il), שולחים ללקוח לבדיקה ובסיום, מעבירים את האתר ללקוח. רגע, בעיה- לא מספיק שנכוון את הדומיין הקיים של הלקוח לאתר החדש שלו, צריך

Read More

שגיאת הצפנה ב-GMAIL

מנהל מערכת 6443 Views

חברות אחסון אתרים, בוני אתרים ו"סתם" משתמשים רנדומלים בשירותי הדואר של GMail התעוררו הבוקר (לפני מספר ימים למעשה) עם הודעה חדשה המוצגת בדואר המתקבל אצלם בתיבת ה-GMAIL שלהם. מקור השגיאה השגיאה נגרמת מכיוון ש-GMAIL מנסים "לכפות" על העולם לבצע שליחה בטוחה יותר. במידה ולא הכרתם: דואר (SMTP) הוא פרוטוקול טקסטואלי

Read More

Security Alert: All Joomla versions from 1.5 to 3.4

מנהל מערכת 7301 Views

פרצת אבטחה חדשה המוגדרת כקריטית מסוג Remote Code Execution המאפשרת שליפת נתונים (כמו סיסמאות ה-Admin) מרחוק ע"י שימוש במנגנון ה-Session המובנה של מערכת הג'ומלה בו נמצאה הפרצה. הפרצה פורסמה לפני כיומיים (14.12.2015) ואנו מבחינים בכמות גדולה של נסיונות פריצה הנחסמים במערכת ה-SWAF שלנו.

Read More

השוואת המחירים הגדולה (שרתים וירטואלים)

מנהל מערכת 7646 Views

נתחיל בפתיח: המאמר מכיל הרבה מידע תאורתי והסברים.. רוצים לקפוץ ישירות לסקר? לחצו כאן!

Read More

התקפות XMLRPC ב-WordPress

מנהל מערכת 9726 Views

כבר קרוב לשנה שהמנגנון המותקף ביותר ב-Wordpress (מעבר נסיונות לביצוע Brute Force קלאסי באמצעות wp-login.php) הוא מנגנון ה-XML-RPC של WordPress. מה הוא מנגנון ה-XML-RPC? מנגנון ה-XML-RPC הוא מנגנון המאפשר שליחת (או קבלת) מידע משרת HTTP באמצעות שליחת פקודות בפורמט XML. הייתרון בשליחת פקודות בפורמט כזה הוא פשטות הכתיבה. לדוגמא, ביצוע

Read More

OpenSSL SHA2 Upgrade

מנהל מערכת 9718 Views

רבים מכם בטח קיבלו בימים האחרונים הודעה מבהילה מ-Paypal עם הטקסט הבא: הודעה זו של PayPal מצטרפת למהלך כלל עולמי של צמצום (או יש יגידו: "הריגת") פרוטוקול SHA1 מהעולם. את המהלך פתחה לפני מספר חודשים גוגל ב-2 הכרזות: הכרזה על כך שאתרים המשתמשים בפרוטוקול הצפנה של SHA1 יקבלו מעתה תצוגה

Read More
← Older posts

נושאים שכתבנו עליהם

  • ריבוי אתרים בחשבון = סיכון אבטחה יולי 16, 2017
  • Let's encrypt – תעודות SSL, ובחינם! ינואר 17, 2017
  • PHPMailer Exploit דצמבר 28, 2016
  • Security Alert: WordPress All in One SEO plugin exploit יולי 12, 2016
  • שינוי דומיין עבור אתר WordPress מאי 22, 2016

מעוניינים לקבל עדכונים
לתיבת הדואר שלכם?

הרשם עכשיו לרשימת הדיוור שלנו וקבל הודעה בכל יציאה של פוסט חדש.

שמחים שהצטרפת

אואו.. חלה שגיאה

אנו מכבדים את רצונך לפרטיות, לעולם לא נשתמש בתיבה זו למשלוח מידע אחר

ארכיונים

  • יולי 2017
  • ינואר 2017
  • דצמבר 2016
  • יולי 2016
  • מאי 2016
  • פברואר 2016
  • דצמבר 2015
  • אוקטובר 2015
  • ספטמבר 2015
  • אוגוסט 2015
  • יולי 2015
  • יוני 2015
  • מאי 2015

RSS RSS Feed

כל הזכויות שמורות © SPD Hosting אחסון אתרים
Webhosting blog
פועל על ערכת נושא: UBlog.
 

טוען תגובות...