O (ne)sigurnosti OpenX-a smo već pisali. Ovoga puta ćemo ukratko objasniti kako ručno zakrpati najnoviji sigurnosni propust u OpenX-u 2.8, koji napadaču omogućava upload malicioznog sadržaja na server.
OpenX će, nažalost, paket za nadogradnju izdati tek tijekom idućeg tjedna. Ukoliko svoju web stranicu ne želite ostaviti na milost i nemilost napadača, u međuvremenu se možete, prema preporuci s OpenX bloga, zaštititi brisanjem ranjivih datoteka i zamjenom dashboard.php datoteke. Cijela je procedura bezbolna i jednostavna, te neće uzrokovati nikakav downtime ili probleme kod posluživanja bannera. Read more…
February 10th, 2012
Darko
…ali postali smo prvi akreditirani registrar .eu domena u Hrvatskoj!
Nakon CARNetove akreditacije za registraciju .hr domena, sada prvi u Hrvatskoj nudimo registraciju .eu domena kao ovlašteni registrar EURid-a.
Read more…
I to zapošljavamo zaozbiljno, odmah! Tražimo mlade i stare system administratore. Ljude koji su in sa serverskim tehnologijama i gadgetima. Ljudi koji žele raditi sa serverskim tehnologijama, okruzeni hektarima svakakvih gadgeta i raditi u zanimljivom i dinamičnom okruženju. Tražimo ljude koji razumiju pojam web hosting, a radili su ili žele raditi u web hosting industriji. Ako trebate i želite posao, javite se i pošaljite CV na posao( at ) plus.hr. Mjesto rada, Pula, Istra.
Update:
Prijave smo primali do 15.2.2012. Zaprimili smo 29 prijava i svi koji su se javili biti ce kontaktirani u iducih nekoliko dana. Hvala svima.
Read more…
U zadnje vrijeme, wordpress instalacije su postale 
jako ranjive. Bez obzira na zadnju verziju worpressa i poupdatane sve module i dalje dolazi do problema. Zadnjih 10-tak na koje smo naišli, uzrok je ranjivost tomthumb.php skripte koja se nalazi u većini wordpress tema, a korite ga nerijetko i u Joomli i Magentu.
Neke WordPress teme su napuštemi projekti, čak i ako imate zadnju verziju teme, u njoj se vrlo često nalazi stari, ranjivi timthumb.php Read more…
U prethodnom smo članku pisali o Django frameworku pa bi bio red da se osvrnemo i na Ruby on Rails — najpoznatiji web framework napisan Ruby programskim jezikom.
Pošto smo već spominjali što je to framework i koje prednosti pruža, najbolje da se ne osvrćemo previše na taj dio već da se fokusiramo na tehničke detalje.
Read more…
Django Reinhardt, poznati jazz gitarista služio je kao inspiracija te glazbena podloga pri kreiranju istoimenoga Django web framework projekta. Od perfekcionista, za perfekcioniste, Django je brzo postao najpoznatiji web framework napisan u Python programskom jeziku, kao i uspostavio razinu kvalitete za ostale projekte.
Read more…
CARNet je uveo određene novosti u sustav adminstracije .hr domena. Kako bismo Vam ih objasnili, opisat ćemo način na koje se novi postupci provode.
Read more…
Kao da nam nije bilo dovoljno zanimljivo uz probleme sa OpenX-om , pojavio se dodatni problem koji ovaj put samo affecta Windows strojeve i .NET aplikacije.
Što je u biti ta “ranjivost”?
Potencijalni napadač ima mogucnost da requesta i downloada fileove unutar asp.net aplikacije kao što je naprimjer web.config file u kojem se skoro uvijek nalazi connection string za spajanje na bazu, neki passwordi, itd.
Uz gore navedeno, napadač također ima mogucnost da decrypta podatke koji se inače kriptirani šalju klijentu ( npr. ViewState data unutar neke stranice ).
Da li će Microsoft izdati neku zakrpu za ovaj problem???
Da, Microsoft već radi na update-u za ASP.NET, te čim završe temeljito testiranje će ponuditi update za download koristeći Windows Update servis.
Dok službeni update ne bude izdan, postoji par workarounda koji će zaštiti Vašu web aplikaciju. Ovi workaroundi su privremeno rješenje dok ne izađe update, te neće biti potrebno ih applyati nakon što serveri budu updateani.
Read more…
Nemali broj OpenX korisnika ove je godine ostao neugodno iznenađen dobrodošlicom “Reported site attack!” na upadljivoj crvenoj pozadini ili upozorenjima antivirusnih programa o pronađenom malwareu prilikom pristupanja svojim web stranicama. Dva razloga zbog kojih su web stranice ovih nesretnih korisnika kompromitirane su sigurnosne rupe u OpenX-u i, onaj važniji, lijenost/zaboravljivost webmastera zbog koje aplikacija nije nadograđivana. Read more…
Nakon 6 mjeseci nadogradnje infrastrukture, odlučili smo svim našim korisnicima, postojećim i budućim, ponuditi više prostora uz istu cijenu. Koliko više prostora? E pa točno 4 PUTA VIŠE prostora!
Zašto?
Zato što u današnje vrijeme web siteovi postaju sve veći, Internet postaje sve brži, web sadržaji bogati većim slikama, videom, flashom, html5 i ostalim sadržajem su sve češći i sve prisutniji, tako da hosting paket kojeg smo prije par godina namijenili da bude “starter” paket za srednje veliki site, sada to više nije, jer je jednostavno premali. I zato smo odlučili povećati hosting pakete. Read more…
