מה זה בעצם WAF?
הבלוג חדש יחסית, ואני חושב שבתקופה הקצרה שהוא קיים הספקתי להגיד לא מעט פעמים את הביטוי "WAF". אז מה זה…
מהי פרצת Shellshock?
אני חושב שניתן לומר בוודאות כי ShellShock היתה פרצת האבטחה המשמעותית ביותר ב-2014 בכל הקשור לשרתים. המשך…
השבתת שירות (או זהירות פוסט כועס)
כחלק מהתפקידים שלי בחברה (SPD) אני רשום לקבוצות Facebook שונות על מנת לחפש אזכורים (לטוב ולרע) ולהגיב (טכנית) אם יש…
htaccess או Php.ini?
לא פעם אנחנו נתקלים במדריכים שונים באינטרנט המנחים אותנו לבצע פעולות באמצעות שינוי ערכים בקובץ htaccess מקומי או php.ini. לא…
נעים להכיר: Disabled_Functions
נתקלתם פעם בשגיאה דומה ל-"exec() has been disabled for security reasons"? יכול להיות שמדובר דווקא בחדשות טובות. למנהל השרת ישנן…
נעים להכיר: php open_basedir
אני מניח שרוב הקוראים כאן מעולם לא נתקלו בפונקציה הזו (ואם נתקלו, לרוב פנו לחברת האחסון לתיקון הבעיה). מצד שני,…
Security alert: Joomla HD FLV 2.1.0.1
פרצת אבטחה מסוג SQL Injection בתוסף בשם "HD FLV" (מעל ל-80,000 הורדות לפי הנתונים באתר המקור) עבור מערכת Joomla. המשך…
Magento shoplift
Shoplift זהו כינוי עבור פרצת אבטחת במערכת ה-E-Commerce הפופולרית Magento. הפרצה נמצאה ע"י חוקרי אבטחת המידע של חברת CheckPoint ב-21…
Ghost
אני מניח שחלקכם יצא לשמוע על פרצת האבטחה בשם GHOST, לחלקכם יצא אפילו לקבל עדכון מחברת האחסון שלכם בנושא -…
הרשאות 777 לתיקיה??
אני חושב שכל מי שמתעסק לפחות כמה חודשים בעניין של אחסון אתרים (בין אם אתם מתכנתים, אנשי SYSTEM או בוני…