Архивы метки: Https

Все сайты на базе Drupal 7.32 считаются взломанными

Drupal SQL injectionИстория с выявлением критической уязвимости (CVE-2014—3704) в системе управления web-контентом Drupal получила неожиданное продолжение. Разработчики Drupal опубликовали экстренное заявление, в котором объявили, что все системы на основе Drupal 7, которые в течение семи часов не успели обновить до версии 7.32, следует считать скомпрометированными. 15 октября в 11 часов (GMT) зафиксировано начало автоматизированной массовой атаки на сайты, в результате которой была развёрнута кампания по скрытой установке бэкдоров. Читать далее →

Настройка https в Apache 2

apache318x260[1]Без лишних слов Как продолжение предыдущей статьи: Создание сертификата ssl, пример конфинга Apache2, чтобы вы могли использовать созданные Вами ключи ssl. Всё очень просто.
Читать далее →

Создание сертификата ssl (Ubuntu)

ssl[1]Apache 2 умеет работать по защищенному протоколу https в рамках которого всё передаваемая информация шифруется сервером и клиентом по криптографическому протоколу SSL. Это значит, что даже перехвативший запросы клиента и страницы возвращаемые сервером — не сможет посмотреть содержание этих запросов и этих страниц. Как минимум, все эти данные постоянно оседают у провайдера и если, например, его гнусный сотрудник захочет, то легко узнает те пароли, которые вы отправляете на многие сайты в POST- или GET-запросах. Читать далее →

Top