התקופה מאופיינת באי וודאות ונושא שעולה לשיחה על בסיס יומיהוא שמירה על המידע שלנו. גיבוי אפליקציות, קוד ובסיסי הנתונים של האתרים הם שיח יומיומי. במאמר זה נעלה מס' נקודות חשובות לכל בית עסק, בין אם מדובר בבית עסק עם אתר אינטרנט בודד ועד בית עסק אשר מחזיק מספר גדול של
אבטחת מידע Archive
בוטים טובים – בוטים רעים והשפעה שלהם על אתרי האינטרנט שלנו!
מה זה "בוט" בכלל?המונח "בוט" הוא קיצור של רובוט, ובהקשר של מחשוב ואינטרנט ה "בוט" הוא למעשה תוכנת מחשב או סקריפט אשר מבצעים משימות אוטומטיות ומקיימים אינטראקציה עם נכסי אינטרנט (אתרים, ממשקי API ועוד) דרך האינטרנט. ניתן לתכנת בוטים לביצוע מגוון רחב של פונקציות,ממשימות פשוטות שחוזרות על עצמן ועד לאינטראקציות
אחסון פלטפורמת MAGENTO
תחום המסחר האלקטרוני השתלט על חיינו, וכיום רשת האינטרנט היא אחת הדרכים המרכזיות באמצעותה אנשים קונים סחורות ושירותים. בעקבות כך נולד הצורך בפלטפורמות המאפשרות לנהל את אתרי הסחר.זוהי בדיוק המטרה לשמה פותחה פלטפורמת מג‘נטו. מה זה Magento? מג‘נטו היא פלטפורמת מסחר אלקטרוני, eCommerce בקוד פתוח, הנחשבת לאחת משלושת הפלטפורמות המובילות
Security alert: WordPress 4.2 Stored XSS
פרצת אבטחה מסוג XSS המאפשרת לתוקף להזריק JavaScript אל תוך התגובות בתוכנת הקוד הפתוח WordPress, קוד ה-Java script יופעל בצפיה בתגובות.
מה זה בעצם WAF?
הבלוג חדש יחסית, ואני חושב שבתקופה הקצרה שהוא קיים הספקתי להגיד לא מעט פעמים את הביטוי "WAF". אז מה זה בעצם WAF? WAF הם ראשי תיבות של "Web Application Firewall". WAF הוא סוג של תוכנה (או "פלאגין לשרת" אם תרצו) המשמש כפילטר אל מול בקשות HTTP (כלומר POST, GET וכו')
מהי פרצת Shellshock?
אני חושב שניתן לומר בוודאות כי ShellShock היתה פרצת האבטחה המשמעותית ביותר ב-2014 בכל הקשור לשרתים.
htaccess או Php.ini?
לא פעם אנחנו נתקלים במדריכים שונים באינטרנט המנחים אותנו לבצע פעולות באמצעות שינוי ערכים בקובץ htaccess מקומי או php.ini. לא תמיד ברור באיזה אופן יש להשתמש (או מדוע), אני אנסה להסביר במאמר זה כיצד ניתן לדעת מתי להשתמש בכל אחד מהם (ומה הייתרונות והחסרונות של כל אחד). לצערי, הפעם אני
נעים להכיר: Disabled_Functions
נתקלתם פעם בשגיאה דומה ל-"exec() has been disabled for security reasons"? יכול להיות שמדובר דווקא בחדשות טובות. למנהל השרת ישנן מספר אפשרויות לבצע חסימה של פונקציות מסויימות ב-php, השאלה היא כמובן האם חברת האחסון משתמש ב"כוח" שניתן לה או לא – והמשמעות לאתרים המאוחסנים בשרת היא קריטית. למה לחסום פונקציות?
נעים להכיר: php open_basedir
אני מניח שרוב הקוראים כאן מעולם לא נתקלו בפונקציה הזו (ואם נתקלו, לרוב פנו לחברת האחסון לתיקון הבעיה). מצד שני, מדובר בפונקציה מאוד משמעותית בעולם האחסון (או לפחות, בעולם אחסון ה-PHP-Linux). Open_Basedir הינה פונקצית php הנשלטת בצד השרת (כלומר, לרוב לא מדובר בפונקציה שלמשתמש יש גישה אליה). מהות הפונקציה היא
Security alert: Joomla HD FLV 2.1.0.1
פרצת אבטחה מסוג SQL Injection בתוסף בשם "HD FLV" (מעל ל-80,000 הורדות לפי הנתונים באתר המקור) עבור מערכת Joomla.