Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Релиз http-сервера Apache 2.4.56 с устранением уязвимостей " | +/– | |
Сообщение от opennews (??), 08-Мрт-23, 08:48 | ||
Опубликован релиз HTTP-сервера Apache 2.4.56, в котором представлено 6 изменений и устранено 2 уязвимости, связанные с возможностью проведения атак класса "HTTP Request Smuggling" на системы фронтэнд-бэкенд, позволяющих вклиниваться в содержимое запросов других пользователей, обрабатываемых в том же потоке между фронтэндом и бэкендом. Атака может быть использована для обхода систем ограничения доступа или подстановки вредоносного JavaScript-кода в сеанс с легитимным сайтом... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "Релиз http-сервера Apache 2.4.56 с устранением уязвимостей " | +10 +/– | |
Сообщение от Аноним (1), 08-Мрт-23, 08:48 | ||
Лучший http сервер. Модули, скорость, удобные конфиги -- всё при нём. One love. | ||
Ответить | Правка | Наверх | Cообщить модератору |
3. "Релиз http-сервера Apache 2.4.56 с устранением уязвимостей " | +6 +/– | |
Сообщение от Аноним (-), 08-Мрт-23, 09:26 | ||
Про скорость этого утюга хорошая шутка. | ||
Ответить | Правка | Наверх | Cообщить модератору |
4. "Релиз http-сервера Apache 2.4.56 с устранением уязвимостей " | +/– | |
Сообщение от Аноним (4), 08-Мрт-23, 10:24 | ||
Нжинкс уже давно отстаёт даже от апача, добро пожаловать в 2023 год. | ||
Ответить | Правка | Наверх | Cообщить модератору |
7. "Релиз http-сервера Apache 2.4.56 с устранением уязвимостей " | +9 +/– | |
Сообщение от Аноним (7), 08-Мрт-23, 10:30 | ||
> Нжинкс уже давно отстаёт даже от апача | ||
Ответить | Правка | Наверх | Cообщить модератору |
8. "Релиз http-сервера Apache 2.4.56 с устранением уязвимостей " | –3 +/– | |
Сообщение от Аноним (8), 08-Мрт-23, 10:39 | ||
Не можешь свыкнутся с объективной реальностью табами до сих пор закидываешься? | ||
Ответить | Правка | Наверх | Cообщить модератору |
9. "Релиз http-сервера Apache 2.4.56 с устранением уязвимостей " | –2 +/– | |
Сообщение от Аноним (4), 08-Мрт-23, 10:43 | ||
Начни изучать тормознутость nginx хотя бы с непредвзятых тестов https://www.opennet.dev/opennews/art.shtml?num=58323 | ||
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору |
10. "Релиз http-сервера Apache 2.4.56 с устранением уязвимостей " | +/– | |
Сообщение от Аноним (7), 08-Мрт-23, 10:49 | ||
> (без оптимизаций в конфигурации как есть) | ||
Ответить | Правка | Наверх | Cообщить модератору |
11. "Релиз http-сервера Apache 2.4.56 с устранением уязвимостей " | +4 +/– | |
Сообщение от Аноним (4), 08-Мрт-23, 10:54 | ||
В твоём воображаемом интернете? Дело не в том на каком нжинкс месте. Дело в том что Апач быстрее нжинкса и пусть даже он не такой быстрый как hinsightd. | ||
Ответить | Правка | Наверх | Cообщить модератору |
13. "Релиз http-сервера Apache 2.4.56 с устранением уязвимостей " | +3 +/– | |
Сообщение от Аноним (7), 08-Мрт-23, 11:03 | ||
> Просто чтобы все видел правильные цифры выгладят так: | ||
Ответить | Правка | Наверх | Cообщить модератору |
14. "Релиз http-сервера Apache 2.4.56 с устранением уязвимостей " | –4 +/– | |
Сообщение от Аноним (4), 08-Мрт-23, 11:06 | ||
Ты по ссылкам перейти не можешь? Там все написано и полностью доступно объяснено. | ||
Ответить | Правка | Наверх | Cообщить модератору |
15. "Релиз http-сервера Apache 2.4.56 с устранением уязвимостей " | +5 +/– | |
Сообщение от Аноним (7), 08-Мрт-23, 11:09 | ||
> Ты по ссылкам перейти не можешь? | ||
Ответить | Правка | Наверх | Cообщить модератору |
18. "Релиз http-сервера Apache 2.4.56 с устранением уязвимостей " | –5 +/– | |
Сообщение от YetAnotherOnanym (ok), 08-Мрт-23, 11:42 | ||
> пусть даже он не такой быстрый как hinsightd | ||
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору |
22. "Релиз http-сервера Apache 2.4.56 с устранением уязвимостей " | –4 +/– | |
Сообщение от Аноним (4), 08-Мрт-23, 11:55 | ||
Никак это сервер под синтетические тесты, показать смотрите как я могу. Оно и понятно остальные сервера и апач и нжинкс должны тащить своё легаси. А у нжинкса и вовсе кор разработчик ушел. А те что есть в нжинксе занимаются навешиванием розовых свистелок, а не основной функциональностью. Оно и понятно что эти свистелки просадят производительность рано или поздно. Апач в этой сфере идет своей дорогой как шел, он и легаси поддержит и уязвимости закроет и придумает как работать быстрее. | ||
Ответить | Правка | Наверх | Cообщить модератору |
56. "Релиз http-сервера Apache 2.4.56 с устранением уязвимостей " | +/– | |
Сообщение от Гай Юлий Анонимоус (?), 10-Мрт-23, 14:33 | ||
Да не переживай ты, болезный, так за Nginx. Лн живее всех живых, но теперь уже отечественный, каким и был раньше, и название чуток другое - Angie (https://www.opennet.dev/opennews/art.shtml?num=58036) | ||
Ответить | Правка | Наверх | Cообщить модератору |
32. "Релиз http-сервера Apache 2.4.56 с устранением уязвимостей " | +/– | |
Сообщение от Аноним (32), 08-Мрт-23, 13:35 | ||
Вот спасибо, буду показывать всем любителям смузи когда меня опять назовут никчёмным экспертом | ||
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору |
45. "Релиз http-сервера Apache 2.4.56 с устранением уязвимостей " | +/– | |
Сообщение от Tron is Whistling (?), 09-Мрт-23, 09:02 | ||
Чего шутка-то? У апача есть mpm_event, который для проксей и статики приближает его к нгинху. | ||
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору |
2. "Релиз http-сервера Apache 2.4.56 с устранением уязвимостей " | –5 +/– | |
Сообщение от Аноним (2), 08-Мрт-23, 08:50 | ||
>Релиз http-сервера Apache 2.4.56 с устранением уязвимостей | ||
Ответить | Правка | Наверх | Cообщить модератору |
6. "Релиз http-сервера Apache 2.4.56 с устранением уязвимостей " | +2 +/– | |
Сообщение от Аноним (4), 08-Мрт-23, 10:25 | ||
Индейцам не нравится, но кто их слушает, у них юрист плохой. | ||
Ответить | Правка | Наверх | Cообщить модератору |
35. "Релиз http-сервера Apache 2.4.56 с устранением уязвимостей " | –7 +/– | |
Сообщение от Аноним (35), 08-Мрт-23, 18:56 | ||
Специальный проект для поддержки пенсионеров в IT. В современном вебе статический контент раздают из S3 через CDN, в обоих случаях это специализированные демоны, написанные для оптимального решения одной узкой задачи. API-бэкэнд сам себе http-сервер. За вычетом недодушенного легаси, время http-серверов ушло, теперь это не более чем идея проекта уровня todo list для изучения языка. Nginx ещё трепыхается как балансировщик нагрузки и обратный прокси, но даже в сравнении с HAProxy это выглядит просто смешно, не говоря уже про Envoy. Помянем. | ||
Ответить | Правка | Наверх | Cообщить модератору |
38. "Релиз http-сервера Apache 2.4.56 с устранением уязвимостей " | +/– | |
Сообщение от ivan_erohin (?), 08-Мрт-23, 20:30 | ||
> идея проекта уровня todo list для изучения языка. | ||
Ответить | Правка | Наверх | Cообщить модератору |
39. "Релиз http-сервера Apache 2.4.56 с устранением уязвимостей " | +3 +/– | |
Сообщение от suffix (ok), 08-Мрт-23, 21:24 | ||
А через 20 лет очередной аноним на опеннете напишет в точности то же что и Вы сейчас думая что открывает Америку :) | ||
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору |
43. "Релиз http-сервера Apache 2.4.56 с устранением уязвимостей " | –3 +/– | |
Сообщение от Аноним (35), 09-Мрт-23, 02:03 | ||
Миллионы локалхостов с 3½ посетителями, из которых два — мама и папа могут на чём угодно работать, хоть на SSI, это всё мало кому интересно. В проде апачи с нжинксами вижу только в контексте выкидывания при миграции в клауд. | ||
Ответить | Правка | Наверх | Cообщить модератору |
48. "Релиз http-сервера Apache 2.4.56 с устранением уязвимостей " | +1 +/– | |
Сообщение от suffix (ok), 09-Мрт-23, 14:38 | ||
> Миллионы локалхостов с 3½ посетителями, из которых два — мама и папа | ||
Ответить | Правка | Наверх | Cообщить модератору |
49. "Релиз http-сервера Apache 2.4.56 с устранением уязвимостей " | +/– | |
Сообщение от Аноним (49), 10-Мрт-23, 05:28 | ||
Как это мило и по-опеннетовскм наивно — рассказывать про Битрикс и обвинять кого-то в формошлепстве. | ||
Ответить | Правка | Наверх | Cообщить модератору |
72. "Релиз http-сервера Apache 2.4.56 с устранением уязвимостей " | +/– | |
Сообщение от ivan_erohin (?), 11-Мрт-23, 13:19 | ||
> Про перепродажу из Китая придётся тебе развернуть, | ||
Ответить | Правка | Наверх | Cообщить модератору |
40. "Релиз http-сервера Apache 2.4.56 с устранением уязвимостей " | +/– | |
Сообщение от Аноним (40), 08-Мрт-23, 23:43 | ||
Да ты поехавший. Пока протокол HTTP не закопали, будут и вебсерверы. | ||
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору |
42. "Релиз http-сервера Apache 2.4.56 с устранением уязвимостей " | –1 +/– | |
Сообщение от Аноним (35), 09-Мрт-23, 01:27 | ||
И шлюзом этим в проде выступает отнюдь не апач, увы и ах. | ||
Ответить | Правка | Наверх | Cообщить модератору |
44. "Релиз http-сервера Apache 2.4.56 с устранением уязвимостей " | –1 +/– | |
Сообщение от mikhailnov (ok), 09-Мрт-23, 04:23 | ||
Для простейшего сайта на WordPress или просто HTML можно будет продать гору облачных сервисов, в т.ч. S3 )) | ||
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору |
51. "Релиз http-сервера Apache 2.4.56 с устранением уязвимостей " | –1 +/– | |
Сообщение от Аноним (49), 10-Мрт-23, 05:41 | ||
Для простейшего сайта ВордПресс не нужен. Для сложного тоже. Так, артефакт прошлого для пенсионеров. | ||
Ответить | Правка | Наверх | Cообщить модератору |
52. "Релиз http-сервера Apache 2.4.56 с устранением уязвимостей " | +/– | |
Сообщение от пох. (?), 10-Мрт-23, 10:41 | ||
Ага, теперь модняво простой сайт сделать в виде одной страницы с дерганой прокруткой вместо нормальных ссылок, пасередине разместить телефон и "для заказа услуги звоните в бубен". | ||
Ответить | Правка | Наверх | Cообщить модератору |
57. "Релиз http-сервера Apache 2.4.56 с устранением уязвимостей " | –2 +/– | |
Сообщение от Аноним (49), 10-Мрт-23, 18:29 | ||
А вот и первый пенсионер, бенефициар программы. Раньше было лучше и заслуга в этом исключительно Апача, я правильно понял? Он и от страниц с дёрганой прокруткой защищал, и от скаммерсантов, и не заставлял престарелых людей ставить вотсап. Печально, что в ваших краях до сих пор так принято. В наших как раз всё куда приличнее, даже у совсем мелкого бизнеса — форма обратной связи, емейл, телефон с человеком, человек имени представляется, инвойсы по форме шлёт и прочие радости развитого капитализма. Ты вроде наиценнейший специалист широчайшего профиля с глубочайшими знаниями во всех предметных областях, судя по твоим же комментам на опеннете, уж кто-кто, а ты-то себе местечко поуютнее на глобусе точно мог бы найти, чтобы вот без этих смс и чатиков с роботами. Или рад бы в рай, да грехи не пускают? | ||
Ответить | Правка | Наверх | Cообщить модератору |
64. "Релиз http-сервера Apache 2.4.56 с устранением уязвимостей " | +/– | |
Сообщение от пох. (?), 10-Мрт-23, 23:23 | ||
> емейл, телефон с человеком, | ||
Ответить | Правка | Наверх | Cообщить модератору |
46. "Релиз http-сервера Apache 2.4.56 с устранением уязвимостей " | +3 +/– | |
Сообщение от Tron is Whistling (?), 09-Мрт-23, 09:03 | ||
Ты имеешь в виду в современных однодневочках? Это да. | ||
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору |
50. "Релиз http-сервера Apache 2.4.56 с устранением уязвимостей " | –2 +/– | |
Сообщение от Аноним (49), 10-Мрт-23, 05:39 | ||
Да? И какие же? Только не говори, что Апач, помру со смеху. | ||
Ответить | Правка | Наверх | Cообщить модератору |
53. "Релиз http-сервера Apache 2.4.56 с устранением уязвимостей " | +/– | |
Сообщение от пох. (?), 10-Мрт-23, 10:44 | ||
клаудшмара там, со своим анал0г06нетом. А к бэкэнду ходит по голому http, светя все твои данные и кредитки - патамушта сложна и нипанятна, и вот же ж - замочек видити, все сесюрна! | ||
Ответить | Правка | Наверх | Cообщить модератору |
54. "Релиз http-сервера Apache 2.4.56 с устранением уязвимостей " | +/– | |
Сообщение от Tron is Whistling (?), 10-Мрт-23, 13:26 | ||
https://w3techs.com/technologies/overview/web_server | ||
Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору |
55. "Релиз http-сервера Apache 2.4.56 с устранением уязвимостей " | –1 +/– | |
Сообщение от Аноним (55), 10-Мрт-23, 14:32 | ||
Много видел серверов, которые отдают информацию о себе, о своей версии и т.д.? | ||
Ответить | Правка | Наверх | Cообщить модератору |
61. "Релиз http-сервера Apache 2.4.56 с устранением уязвимостей " | +/– | |
Сообщение от Tron is Whistling (?), 10-Мрт-23, 22:16 | ||
Ну я тоже хрень отдаю. | ||
Ответить | Правка | Наверх | Cообщить модератору |
63. "Релиз http-сервера Apache 2.4.56 с устранением уязвимостей " | –2 +/– | |
Сообщение от Аноним (49), 10-Мрт-23, 23:13 | ||
Да всем пофиг, что ты там со своего локалхоста отдаёшь. Он в статистике вообще не участвует. | ||
Ответить | Правка | Наверх | Cообщить модератору |
68. "Релиз http-сервера Apache 2.4.56 с устранением уязвимостей " | +/– | |
Сообщение от Tron is Whistling (?), 11-Мрт-23, 11:48 | ||
Не думаю, что сайты одного из средней руки ISP/TSP/MSP вместе с хостингами не участвуют в статистике :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
59. "Релиз http-сервера Apache 2.4.56 с устранением уязвимостей " | –2 +/– | |
Сообщение от Аноним (49), 10-Мрт-23, 18:37 | ||
> In order to obtain any information from websites, we rely on the websites themselves, their owners or their webmasters to provide such information. Some websites are more open to sharing this type of information than others. Some technologies may provide more means to reveal information about their usage than others. | ||
Ответить | Правка | К родителю #54 | Наверх | Cообщить модератору |
60. "Релиз http-сервера Apache 2.4.56 с устранением уязвимостей " | +2 +/– | |
Сообщение от Tron is Whistling (?), 10-Мрт-23, 22:15 | ||
Бггг, да, скрыть версию вёбсервера - это сразу +100 к безопастности. Девляпс? | ||
Ответить | Правка | Наверх | Cообщить модератору |
62. "Релиз http-сервера Apache 2.4.56 с устранением уязвимостей " | –3 +/– | |
Сообщение от Аноним (49), 10-Мрт-23, 23:12 | ||
Те, кто следует BCP девляпсы? Тебя ждёт множество удивительных открытий. Начиная с хардкорного IP-транзита, где за такое могут и сессию погасить. | ||
Ответить | Правка | Наверх | Cообщить модератору |
69. "Релиз http-сервера Apache 2.4.56 с устранением уязвимостей " | +/– | |
Сообщение от Tron is Whistling (?), 11-Мрт-23, 11:58 | ||
Чо? | ||
Ответить | Правка | Наверх | Cообщить модератору |
70. "Релиз http-сервера Apache 2.4.56 с устранением уязвимостей " | +/– | |
Сообщение от Tron is Whistling (?), 11-Мрт-23, 11:59 | ||
И вообще, как ты собрался юзерагент из HTTP(S/2/3) извлекать, сессиёгаситель? | ||
Ответить | Правка | К родителю #62 | Наверх | Cообщить модератору |
71. "Релиз http-сервера Apache 2.4.56 с устранением уязвимостей " | +/– | |
Сообщение от Tron is Whistling (?), 11-Мрт-23, 12:04 | ||
Ты ещё вот это не прочитал: | ||
Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |