לאלו מכם שעובדים עם שרתי windows (ואני בטוח שיש אחד או 2 כאלו בקהל), Microsoft שחררה לפני מספר ימים (20 ביולי) תיקון לפרצת אבטחה קריטית למגוון רחב של גרסאות. מהות הפרצה הפרצה היא למעשה במנוע "פענוח" הפונטים הקיים ב-Windows אשר מאפשר במקרים מסויימים לתוקף להריץ קוד זדוני על המכונה. למעשה,
Security alert: CVE-2015-5477 BIND9 TKEY remote assert DoS
והפעם, כותרת מפחידה לפרצת אבטחה קריטית. (בעיקר) למי ששלא מכיר, Bind הוא שרת ה-DNS הפופולרי בעולם. DNS הוא השירות שאחראי לבצע תרגום של כתובות האתרים אליהם אנו גולשים (לדוגמא: spd.co.il) לכתובות ה-IP שלהם, ללא שימוש בשרתי ה-DNS, סביר להניח שהאינטרנט לא היה מתפתח לרשת כפי שאנחנו מכירים אותה כיום. למה?
תעודות SSL – כל הפרטים
SSL הוא מונח שאנחנו שומעים היום כמעט באופן יומיומי, בין אם מדובר על הבאג בגרסת Chrome האחרונה, פרצות אבטחה מפורסמות שיצאו לאחרונה (Poodle, HeartBleed וכו') או בשימוש יומיומי אל מול אתרי מסחר. מה זה בעצם SSL? SSL הוא הסטנדרט המקובל להעברת מידע באינטרנט. מטרת ה-SSL הוא להצפין "שיחה" בין 2
איתור בעיות מהירות ב-WordPress
מאמר זה הוא בעצם מאמר המשך לנושא בחינת מהירות האתר במאמר זה, נבחן נקודתית כיצד ניתן לאתר בעיית איטיות באתר WordPress, באמצעות פלאגין בשם "Plugin Performance Profiler". הפלאגין יסייע לנו להבין האם מקור הבעיה הוא בשרת (כלומר: האם הטעינה הבסיסית של WordPress איטית), או שמא בעיית האיטיות נגרמת בגלל טעינה
מהי מערכת הקוד הפתוח המאובטחת ביותר?
כמו הרבה פוסטים אחרים כאן, הכול התחיל מדיון בפייסבוק שערכתי אל מול מישהו, אותו מישהו יכל "להשבע" ש-Wordpress היא מערכת לא מאובטחת, ובאופן חד משמעי היא יותר מסוכנת ממערכות אחרת.
קסם ה-Installatron
אני לא יודע אם פגשתם אותה בעבר, אבל אני חושב שתוכנת ה-Installatron היא לא פחות מקסם. אני ככול הנראה מגזים, אבל אני חושב שאפשר "לחלק" את עולם אחסון האתרים (או בניית האתרים) ל"לפני ה-Installatron" ואחריו. עולם בניית האתרים עבר הרבה תהפוכות בשנים האחרונות: בעבר, כל מי שהיה בונה אתר (עצמאי,
ג'יבריש במסד הנתונים
מקרה מעניין בנושא ג'יבריש שקרה אצלנו (SPD Hosting) בימים האחרונים (והתגובות אליו בפייסבוק) גרמו לי להבין שההבנה בכל נושא ה"יש לי ג'בריש באתר, למה???" לוקה בחסר. וכמו תמיד, כאשר אנחנו לא מבינים משהו, אנחנו נוטים להאשים את חברת האחסון (בעיקר כי אנחנו לא תמיד יכולים לדעת מה תלוי בהם ומה
htaccess טיפים וטריקים
את הייתרונות (או החסרונות) של מנגנון ה-htaccess כבר סקרתי בעבר במאמר המשווה בין htaccess ל-php.ini הפעם, נדבר יותר לעניין – מה אפשר לעשות באמצעות htaccess וכיצד?
The need for speed – מהירות האתר
אחד הפרמטרים החשובים ביותר בכל הקשור לאחסון אתרים הוא המהירות. הטענה הכללית אומרת כי המהירות לא חשובה רק בגלל החוויה שאנחנו רוצים לתת לגולש הקצה שלנו (הרי אם האתר איטי, הגולש יעזוב) אל גם בגלל החשיבות שגוגל נותנת לנושא (וגם כאן, הטענה הכללית של גוגל היא שהיא מדרגת אתרים גבוהה יותר
Shared hosting: כמה מילים על גיבויים
המאמר הנ"ל הוא החלק הראשון מתוך שניים המדבר על גיבויים. אני מודה, המאמר קצת מפחיד, בעיקר כי הוא מדבר על מה אנחנו לא רוצים שיקרה לנו – אבל כמו בכל מאמר מפחיד, יש דברים שחשוב להערך אליהם (בדיוק מהסיבה שאנחנו עושים ביטוח לרכב) – ולקוות לטוב. גיבויים הם אחד השירותים