История с выявлением критической уязвимости (CVE-2014-3704) в системе управления web-контентом Drupal получила неожиданное продолжение. Разработчики Drupal опубликовали экстренное заявление, в котором объявили, что все системы на основе Drupal 7, которые в течение семи часов не успели обновить до версии 7.32, следует считать скомпрометированными. 15 октября в 11 часов (GMT) зафиксировано начало автоматизированной массовой атаки на сайты, в результате которой была развёрнута кампания по скрытой установке бэкдоров. Читать далее Все сайты на базе Drupal 7.32 считаются взломанными
Метка: https
Настройка https в Apache 2
![apache318x260[1]](https://world-blog.ru/wp-content/uploads/2014/04/apache318x2601.png)
Без лишних слов Как продолжение предыдущей статьи: Создание сертификата ssl, пример конфинга Apache2, чтобы вы могли использовать созданные Вами ключи ssl. Всё очень просто.
Читать далее Настройка https в Apache 2
Создание сертификата ssl (Ubuntu)
![ssl[1]](https://world-blog.ru/wp-content/uploads/2014/04/ssl1.gif)
Apache 2 умеет работать по защищенному протоколу https в рамках которого всё передаваемая информация шифруется сервером и клиентом по криптографическому протоколу SSL. Это значит, что даже перехвативший запросы клиента и страницы возвращаемые сервером — не сможет посмотреть содержание этих запросов и этих страниц. Как минимум, все эти данные постоянно оседают у провайдера и если, например, его гнусный сотрудник захочет, то легко узнает те пароли, которые вы отправляете на многие сайты в POST- или GET-запросах. Читать далее Создание сертификата ssl (Ubuntu)