Webhosting blog

מה זה בעצם WAF?

הבלוג חדש יחסית, ואני חושב שבתקופה הקצרה שהוא קיים הספקתי להגיד לא מעט פעמים את הביטוי "WAF". אז מה זה בעצם WAF? WAF הם ראשי תיבות של "Web Application Firewall". WAF הוא סוג של תוכנה (או "פלאגין לשרת" אם תרצו) המשמש כפילטר אל מול בקשות HTTP (כלומר POST, GET וכו')

מהי פרצת Shellshock?

מנהל מערכת 11107 Views

אני חושב שניתן לומר בוודאות כי ShellShock היתה פרצת האבטחה המשמעותית ביותר ב-2014 בכל הקשור לשרתים.

השבתת שירות (או זהירות פוסט כועס)

מנהל מערכת 11025 Views

כחלק מהתפקידים שלי בחברה (SPD) אני רשום לקבוצות Facebook שונות על מנת לחפש אזכורים (לטוב ולרע) ולהגיב (טכנית) אם יש בכך צורך. תוסיפו לזה את העובדה שאני נוהג לקחת דברים ללב.. ותקבלו שילוב מנצח.

htaccess או Php.ini?

מנהל מערכת 11363 Views

לא פעם אנחנו נתקלים במדריכים שונים באינטרנט המנחים אותנו לבצע פעולות באמצעות שינוי ערכים בקובץ htaccess מקומי או php.ini. לא תמיד ברור באיזה אופן יש להשתמש (או מדוע), אני אנסה להסביר במאמר זה כיצד ניתן לדעת מתי להשתמש בכל אחד מהם (ומה הייתרונות והחסרונות של כל אחד). לצערי, הפעם אני

נעים להכיר: Disabled_Functions

מנהל מערכת 11644 Views

נתקלתם פעם בשגיאה דומה ל-"exec() has been disabled for security reasons"? יכול להיות שמדובר דווקא בחדשות טובות. למנהל השרת ישנן מספר אפשרויות לבצע חסימה של פונקציות מסויימות ב-php, השאלה היא כמובן האם חברת האחסון משתמש ב"כוח" שניתן לה או לא – והמשמעות לאתרים המאוחסנים בשרת היא קריטית. למה לחסום פונקציות?

נעים להכיר: php open_basedir

מנהל מערכת 11291 Views

אני מניח שרוב הקוראים כאן מעולם לא נתקלו בפונקציה הזו (ואם נתקלו, לרוב פנו לחברת האחסון לתיקון הבעיה). מצד שני, מדובר בפונקציה מאוד משמעותית בעולם האחסון (או לפחות, בעולם אחסון ה-PHP-Linux). Open_Basedir הינה פונקצית php הנשלטת בצד השרת (כלומר, לרוב לא מדובר בפונקציה שלמשתמש יש גישה אליה). מהות הפונקציה היא

Security alert: Joomla HD FLV 2.1.0.1

מנהל מערכת 10868 Views

פרצת אבטחה מסוג SQL Injection בתוסף בשם "HD FLV" (מעל ל-80,000 הורדות לפי הנתונים באתר המקור) עבור מערכת Joomla.

Magento shoplift

מנהל מערכת 11334 Views

Shoplift זהו כינוי עבור פרצת אבטחת במערכת ה-E-Commerce הפופולרית Magento. הפרצה נמצאה ע"י חוקרי אבטחת המידע של חברת CheckPoint ב-21 לאפריל 2014, ההערכה היא שפרצה זו השפיעה על 140,000 (!!!) אתרי Magento ברחבי העולם.

Ghost

מנהל מערכת 10880 Views

אני מניח שחלקכם יצא לשמוע על פרצת האבטחה בשם GHOST, לחלקכם יצא אפילו לקבל עדכון מחברת האחסון שלכם בנושא – וחלקכם, אלו שהשרתים שלהם מנוהלים תחת שירותי הניהול של SPD Hosting – אפילו לא שמעתם על כך (ולא במקרה, השרתים שודרגו ביום יציאת הפרצה לאוויר). GHOST היא בעצם פרצה מסוג

הרשאות 777 לתיקיה??

מנהל מערכת 12650 Views

אני חושב שכל מי שמתעסק לפחות כמה חודשים בעניין של אחסון אתרים (בין אם אתם מתכנתים, אנשי SYSTEM או בוני אתרים ב-Wordpress), נתקל פה ושם בבקשה "מאיימת" של הוראות ההתקנה לתת הרשאות 777 לתיקיה מסויימת על מנת לתת לה הרשאות כתיבה (בהתקנת פלאגינים, כתיבת לוגים וכו'). התגובה האוטומטית של רוב