Все записи в рубрике Статьи

Статьи про веб-безопасность и не только

Блог ATSEC.RU

Как спрятать версию веб-сервера

Веб-серверы по умолчанию в заголовках отдают свой тип, а также версию. Эту информацию могут использовать хакеры, чтобы начать целенаправленные атаки. Кроме того, если версия вашего веб-сервера имеет известную уязвимость, то …

Рубрика: Статьи
Колонтитулы при печати из браузера и web безопасность

Получив посылку из интернет-магазина меня заинтересовала накладная. На ней, помимо информации о заказе, были служебные колонтитулы, которые добавляются при печати из браузера. Это заголовок страницы, количество страниц, дата и самое …

Рубрика: Статьи
Блокираторы контента в топе google

Очень интересную картину в выдаче google можно наблюдать по запросам: «одноклассники» и «вконтакте». Конечно, на первом месте соответственно  www.odnoklassniki.ru и vk.com, но далее на несколько страниц выдачи идут сайты-локеры. Они …

Рубрика: Спам, Статьи
Вредоносный модуль Apache внедряет iframe

Всё чаще и чаще появляются сообщения от администраторов и вебмастеров, которые не могут найти источник внедрения вредоносного кода в их сайты. Они меняют пароли, закрывают уязвимости в своих скриптах, производят …

Рубрика: Malware, Статьи
.htaccess и deny from all

Многие веб-приложения используют .htaccess для ограничения доступа к определённым файлам и каталогам, которые могут содержать конфиденциальную информацию. Например, для того, чтобы ограничить доступ ко всем файлам в определенном каталоге вы …

Рубрика: Статьи, Уязвимости
Короткие имена файлов в Windows — дыра в безопасности?

Каждый раз, когда вы создаете новый файл в системах Windows Server 2008/2003, Windows 7, Windows Vista и XP, операционная система также создает MS-DOS-совместимые короткие имена файла в формате 8.3, что …

Рубрика: Статьи, Уязвимости