WAF ehk veebirakenduse tulemüür
Enamus veebilehtede vastu suunatud rünnakutest kasutab ära mõnda koodis olevat nõrkust, neist levinuimad on ebapiisav kasutajaõiguste või külastaja...
Tehniline
Spetsiifilisemad ning tehnilisemad teemad Zone teenuste sisulisemaks kirjeldamiseks.
Veel TLS uuendustest
Mõned postitused tagasi kirjutasin siin TLS (Transport Layer Security) pärandversioonide hülgamisest ja TLS versiooni 1.3 kasutuselevõtust. Tänaseks...
Pahavara: üks huvitav veebiproksi
Käes on Locked Shields küberõppuse nädal ... aga kui sa ei ole LSil, siis on sul kindlasti aega tegeleda päris pahavaraga.
TLS pärandprotokollid ja TLS 1.3 mõju ID-kaardi kasutusele
Eelmises postituses kirjutasin PHP pärandvarast, täna teen juttu sarnasesse staatusesse jõudnud krüptograafilistest protokollidest. Täpsemalt tuleb...
Meie veebimajutuse tarkvaraplatvorm uueneb
Täna (2019.03.01) alustasime veebimajutusteenuse klientide lisamist Zone uuele serveriplatvormile, mille aluseks on spetsiaalselt meie klientide vajadusi...
Oluline info PHP pärandvara kohta
Aasta 2019 tõi paljude jaoks endaga kaasa ebameeldiva üllatuse, 1. jaanuari seisuga muutusid pärandvaraks (“legacy”) kaks seni väga populaarset...
Nõrgast paroolist häkitud WordPressini 42 katsega
Sattusin puhastama ühte WordPressi, mille puhul oli ilmseks sissetungi-viisiks halduri-õigustes kasutaja parooli ära-arvamine.
Veel kord paroolidest
Paroolidega on meil kõigil keerulised suhted. Läbi infosüsteemide on see olnud pidev võitlus kahe poole vahel – süsteemide administraatorid, kes...
Kuidas e-smaspäevaks e-pood kiireks saada?
Kaks korda aastas toimuv e-smaspäeva poodlemis-kampaania on Zone jaoks erilise tähendusega: kuna me oleme aastaid olnud eelistatuim valik e-poe veebimajutuse...
Vahel ei ole ka uuendamisest abi ehk Duplicator ja installer.php
Tuntud mantra kohaselt aitab veebirakendust turvalisena hoida sage uuendamine. Järgimist väärt soovitus, aga paraku leiab ka haavatavusi, mille puhul...
Mitu veebi samas virtuaalserveris - miks mitte?
Üsna tihti kohtab soovi majutada ühe virtuaalserveri alla mitu veebi - see on "väikese nipiga" tehtav, aga me oleme rõhutatult hoidunud selle lihtsamaks...
Kolme päevaga turvapaigast rünneteni: Ultimate Member
Veebirakenduste ja nende pluginate-teemade turvapaikamisega tuleb tegeleda sagedamini kui kord kuus või nädalas, sest parandusega versiooni avaldamise...
WP-VCD ehk eelpaigaldatud pahavaraga "tasuta" pluginad ja teemad
Kui sa kauba eest ei maksa, siis oled kaup sina ise. Või sinu arvuti. Või sinu veebileht.
Magento ja krediitkaardivarastaja (ja andmekaitse üldmäärus)
Veebipood on küberkurjategijatele hea koht väärtusliku info kogumiseks, sest sinna sisestavad kasutajad nii aadressi kui ka makseinfo. Piisab süütuna...
Spämm läbi Magento uue kliendi tervituskirja
Viimasel ajal on sagenenud Magento e-poe kliendikontode registreerimise vormi kasutamine spämmi saatmiseks: nimeks pannakse kuni 255 tähemärki teksti...