תוצאות חיפוש עבור: וורדפרס
אבטחה
אני כותב המון על אבטחה ומשתדל שגם האתר הזה מאובטח. בדף הזה אני מפרט על מדיניות האבטחה שלי באתר הזה ואיך לדווח על פרצה וגם איך לבדוק את הפרצות. אבטחת האתר קוד: האתר בנוי על וורדפרס ותוספים. באתר הזה לא רץ קוד שכתבתי למעט התאמות CSS. התוספים הם תוספים פופולריים, עם יותר ממאה אלף הורדות […]
הפרת פרטיות כתוצאה מחולשת אבטחה ב robots.txt באתר תקדין
כך פיצ׳ר ממש חביב שאנשי SEO משתמשים בו הפך לחולשת אבטחה
הרמת דוקר למכונת node שתומך ב-https
הרמת שרת node\express שתומך ב-https באמצעות docker compose
עבודה עם WP CLI יחד עם דוקר
להפעיל אתר וורדפרס עם docker compose ולתפעל אותו עם wp-cli. הכי פשוט בעולם.
כניסה לתוך קונטיינר דוקר ובדיקה אם יש בעיות
איך נכנסים לקונטיינר שרץ עם docker compose? ולמה? במאמר הזה אני מסביר עם php error log
ראוטינג באפליקצית ריאקט
דוגמת קוד ואפילו דוגמה חיה לאיך עושים ראוטינג באפליקצית ריאקט
עבודה עם docker compose
אם אנו רוצים להפעיל כמה וכמה קונטיינרים בו זמנית לאפליקציות יותר מורכבות - docke
שוב בושות באתר פפר של לאומי
אני צריך אתר מלא בחולשות אבטחה כדי להדגים עליו wpscan. מזל שיש את בנק לאומי
התקנת קאלי על אמאזון
כך מתקינים קאלי על EC2 בלי להתאמץ בכלל עם אפס ידע טכני בדבאופס.
בנק לאומי מציג: כשלון של אבטחת מידע
הנה אני מצליח לעשות בשבע דקות מה שבנק לאומי לא הצליח לעשות בשבוע: להפוך אתר וורדפרס לכזה שעובד בפרוטוקול HTTPS
פייסבוק מתחילה לחסום שיתוף של אתרים מפירי זכויות יוצרים
פייסבוק החלו לחסום אתרי תוכן לשיתוף בקיר או במסנג'ר הפרטי שלכם
שליטה על הצגת התוכן המודפס מהאתר שלכם
תאמינו או לא, אבל יש כאלו שרוצים להדפיס את המאמרים שאתם מפרסמים באתר - כך תקלו עליהם
ג׳נקינס – החלופה הבוגרת ל-TravisCI – מבוא
מבוא ל-Jenkins, החלופה הבוגרת ל-TravisCI. וכן, כדאי למתכנתים להכיר אותה.
אל תחשפו את ממשק הלוגין של האתר שלכם בגוגל
כך אתר מסחר גדול חשף את ממשק הניהול שלו ואיפשר לכל אחד גישה אליו
שלחתם קורות חיים למשרה? כך חשפתם את עצמכם ברשת
פרטים של עשרות אלפי אזרחים ברשת גלויים לאין כל בגלל בעיות קשות בפרקטיקת אבטחת מידע
הבית היהודי חושפת את מספרי הזהות והכתובות של כל המתפקדים
עוד מפלגה חושפת את מאגר הבוחרים שלה כלפי חוץ ולאף אחד לא ממש אכפת
סיכון חדש לבעלי האתרים: חבילות תוכנה שמבצעות כריית מטבעות
שיטות חדשות (וגאוניות) של השתלת קוד זדוני לכרית מטבע קריפטוגרפי באתרים ובתוכנות באמצעות תוספים ומודולים
התקפת ברוט פורס עם node
איך בונים כלי שמנצל חולשת ברוט פורס עם קצת זמן ו-node.js
אתרים בישראל נפגעים מהתקפות ששותלות קוד לכריית מטבע קריפטוגרפי
הפעם זה באמת קורה: בוטים שמשתילים קוד (קשה לזיהוי) לכריית מטבעות קריפטוגרפיים