מדובר ב-2 מושגים, די דומים במהותם, שיוצא לנו להתקל בהם במועדים שונים. בניגוד לאנגלית (bandwidth), בעברית יש 2 מונחים למילה. זה לא שחברות אחסון בחו"ל לא עושות את ההבדלה – הן עושות, אבל שם ההבדלה היא בין Monthly bandwidth לבין Metred/Unmetred bandwidth. בפועל לא מדובר בנתון שאנחנו יכולים "לבחור", אלה נתון שמתייחס
Author Description
אחסון שיתופי מול אחסון יעודי
על פי רוב, הנושא של אחסון שיתופי מול אחסון יעודי הוא לא נושא מוכר בקהילת מפעילי האתרים. בעיקר מכיוון שרוב האנשים לא חשופים להבדלים – בעיקר כי אין להם צורך. על פי רוב, אדם המעוניין לארח את האתר שלו פונה לחברת האחסון (או מקבל זאת כשירות באמצעות חברת בניית האתרים
Security Alert: Joomla! Akeeba Kickstart
פרצת אבטחה מסוג Remote Code Execution המאפשרת העלאת קובץ זדוני מרחוק ע"י עקיפת מערכת ההרשאות של מודול ה-Akeeba. לא מדובר בפרצה חדשה, הפרצה פורסמה לראשונה ב-24.9.14 אך לאחרונה אנו מבחינים בעליה ניכרת בכמות נסיונות הפריצה הנחסמים במערכת ה-SWAF שלנו.
Security alert: WordPress 4.2 Stored XSS
פרצת אבטחה מסוג XSS המאפשרת לתוקף להזריק JavaScript אל תוך התגובות בתוכנת הקוד הפתוח WordPress, קוד ה-Java script יופעל בצפיה בתגובות.
מה זה בעצם WAF?
הבלוג חדש יחסית, ואני חושב שבתקופה הקצרה שהוא קיים הספקתי להגיד לא מעט פעמים את הביטוי "WAF". אז מה זה בעצם WAF? WAF הם ראשי תיבות של "Web Application Firewall". WAF הוא סוג של תוכנה (או "פלאגין לשרת" אם תרצו) המשמש כפילטר אל מול בקשות HTTP (כלומר POST, GET וכו')
מהי פרצת Shellshock?
אני חושב שניתן לומר בוודאות כי ShellShock היתה פרצת האבטחה המשמעותית ביותר ב-2014 בכל הקשור לשרתים.
השבתת שירות (או זהירות פוסט כועס)
כחלק מהתפקידים שלי בחברה (SPD) אני רשום לקבוצות Facebook שונות על מנת לחפש אזכורים (לטוב ולרע) ולהגיב (טכנית) אם יש בכך צורך. תוסיפו לזה את העובדה שאני נוהג לקחת דברים ללב.. ותקבלו שילוב מנצח.
htaccess או Php.ini?
לא פעם אנחנו נתקלים במדריכים שונים באינטרנט המנחים אותנו לבצע פעולות באמצעות שינוי ערכים בקובץ htaccess מקומי או php.ini. לא תמיד ברור באיזה אופן יש להשתמש (או מדוע), אני אנסה להסביר במאמר זה כיצד ניתן לדעת מתי להשתמש בכל אחד מהם (ומה הייתרונות והחסרונות של כל אחד). לצערי, הפעם אני
נעים להכיר: Disabled_Functions
נתקלתם פעם בשגיאה דומה ל-"exec() has been disabled for security reasons"? יכול להיות שמדובר דווקא בחדשות טובות. למנהל השרת ישנן מספר אפשרויות לבצע חסימה של פונקציות מסויימות ב-php, השאלה היא כמובן האם חברת האחסון משתמש ב"כוח" שניתן לה או לא – והמשמעות לאתרים המאוחסנים בשרת היא קריטית. למה לחסום פונקציות?
נעים להכיר: php open_basedir
אני מניח שרוב הקוראים כאן מעולם לא נתקלו בפונקציה הזו (ואם נתקלו, לרוב פנו לחברת האחסון לתיקון הבעיה). מצד שני, מדובר בפונקציה מאוד משמעותית בעולם האחסון (או לפחות, בעולם אחסון ה-PHP-Linux). Open_Basedir הינה פונקצית php הנשלטת בצד השרת (כלומר, לרוב לא מדובר בפונקציה שלמשתמש יש גישה אליה). מהות הפונקציה היא