Как настроить Nginx для постоянных ссылок WordPress

Я переключился с Apache на веб-сервер Nginx. Как настроить постоянные ссылки в блоге WordPress? WordPress обладает способностью создавать собственную структуру URL-адресов для ваших сообщений в блогах и архивов. Существует три основных типа постоянных ссылок WordPress: Безобразные: https://codeby.net/blogs/fail2ban_logo/ Привлекательные с использованием mod_rewrite: Почти привлекательные с использованием PHP PATHINFO: В Settings (Настройках) панели Permalinks, вы можете выбрать одну из наиболее … Читать далее

Как зарегистрировать реальный IP пользователя с помощью Nginx в файлах журнала

Мой сервер nginx находится за балансировщиком обратной прокси-загрузки. Как я могу показать правильный IP-адрес клиента в файлах журнала nginx, когда nginx находится за балансировщиком загрузки? Если вы используете nginx за обратными прокси-серверами, балансировщиком загрузки и интерфейсом HTTPS, например HAProxy / Pound, вам может быть сложно зарегистрировать или получить реальный IP-адрес. Как зарегистрировать IP-адрес реального пользователя … Читать далее

Suspicious — географическая приборная доска IT угроз

Перевод: Анна Давыдова Источник: n0where.net Географическая приборная доска IT угроз: Suspicious Suspicious является сочетанием открытого программного обеспечения, созданного, чтобы предоставлять конечному пользователю обзор IT угроз на географической приборной доске. Вам понадобится всего лишь наличие у вас интернет браузера, для получения доступа к приборной доске. Данное приложение было создано на основе среды GNU/Linux и может работать на … Читать далее

Руководство по использованию протокола Diffie-Hellman для TLS

Наш опыт показывает, что современное использование протокола Diffie-Hellman не настолько надежное, как предполагалось ранее. В данной статье вы узнаете, как правильно использовать Diffie-Hellman на вашем сервере. Есть три способа корректного использования Diffie-Hellman для TLS: Отключить экспорт шифров (Export Cipher Suites). Не смотря на то, что современные браузеры больше не поддерживают экспорт наборов, атаки FREAK и Logjam позволяют атакам … Читать далее

Logjam атака: доказательство концепции с наглядными примерами

Мы описали технические детали наших атак в нашей научной статье, Несовершенная секретность: Неудачи Diffie—Hellman на практике. В разделах ниже мы предоставили больше деталей о проведенном нами криптоанализе, вместе с доказательством концепции и наглядными примерами, которые демонстрируют атаки с использованием нашего криптоанализа. Криптоанализ Топ 512-битных натуральных чисел Diffie Hellman Атака I: оффлайн дешифрование слабого DHE соединения Атака … Читать далее

Отслеживание FREAK атаки

Я как то упустил из виду событие, произошедшее в 2015 году. После прочтения этого обзора, появилось желание поделиться с общественностью. Кто подвержен FREAK атаке и как защититься ? Ответы ниже: Несмотря на то, что в настоящее время браузер может быть защищен от FREAK атак, следует знать об этой угрозе. Во вторник 3-го мая 2015 года исследователи объявили … Читать далее

Как установить PHP 7 (PHP-FPM и FastCGI) для ISPConfig 3 на Debian 8 (Jessie)

Источник: Если вы пользователь Windows, то обратитесь к статье "Как установить PHP 7 и как обновить до PHP 7 на Windows". На текущий момент доступна уже вторая бета PHP 7. Согласно пресс-релизу, PHP 7 в два раза быстрее чем php 5.6 и в четырнадцать раз быстрее чем php 5.0. Новая версия PHP не на 100% … Читать далее

Как отключить SSL 3 на своём сервере

Как защитить пользователям себя от уязвимости SSL 3.0 codeby.net уже писал. Вы можете проверить, подвержены ли вы этой уязвимости перейдя на этот сервис.

01

Как оператору веб-сайта вам следует отключить SSL 3 на ваших серверах так быстро, как это только возможно. Вы должны сделать это даже если вы поддерживаете наиболее последние версии TLS, потому что активный MITM атакующий может принудить браузеры понизить их соединения так, что они всё равно будут использовать SSL 3, который может быть подвержен атаке. В обычных условиях

Читать далее