forum.opennet.ru

"Сайт wiki.debian.org подвергся взлому"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Сайт wiki.debian.org подвергся взлому"	+/–
Сообщение от Stream (?), 05-Янв-13, 01:58
NAXSI = NGINX ANTI XSS & SQL INJECTION Проще говоря, это файрвол веб-приложений (WAF) для NGINX, помогающий в защите от XSS, SQL-инъекций, CSRF, Local & Remote file inclusions. Отличительными особенностями его являются быстрота работы и простота настройки. Это делает его хорошей альтернативой например mod_security и апачу.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Сайт wiki.debian.org подвергся взлому, opennews, 04-Янв-13, 21:24 [смотреть все]

взломан wiki - ерунда , jedie, 04-Янв-13, 21:24 (1) //
- - запущен код на сервере - ерунда - получе рут из-за неисправленной дыры в ядре, Аноним, 04-Янв-13, 21:28 (4) //
  - на сервере wiki ерунда , jedie, 04-Янв-13, 21:40 (8) //
    - а от куда вы знайте, что на том сервере только wiki Скорее всего там далеко не , Аноним, 04-Янв-13, 21:51 (9)
      - Попутали разрабов с юзерами да , GentooBoy, 04-Янв-13, 22:46 (18)
        
        А ты путаешь стереотипы с людьми , Lain_13, 04-Янв-13, 23:39 (24)
        
        А Слава КПСС - вообще не человек , Аноним, 05-Янв-13, 22:02 (170)
        
        А Карл Маркс и Фридрих Энгельс это 4 разных человека, да Чувствуешь чем-то попах, Lain_13, 05-Янв-13, 22:26 (173)
      - http db debian org machines cgi, myhand, 04-Янв-13, 23:05 (22)
        
        У старой машины стоит примечание, что на машине были аккаунты разработчиков Debi, Аноним, 04-Янв-13, 23:44 (25)
    - Судя по тому, что раньше wiki был на одной машине с db debian org ждем интересно, Аноним, 04-Янв-13, 21:53 (11)
    - Нет - не ерунда Но на вашем Windows сколь-нибудь полезную и хоть чуть безопасну, Аноним, 05-Янв-13, 08:20 (61)
      - мда как обычно привычка валить все в кучу взломано стороннее приложение к, Флинт, 05-Янв-13, 10:36 (76)
        
        Кстати, я как-то этот moinmoin попытался поставить такое ощущение, что оно сд, бедный буратино, 05-Янв-13, 10:44 (77)
        
        Не понимаю, почему надо непременно ставить сомнительные продукты при наличии аде, Аноним, 05-Янв-13, 12:07 (102)
        
        Как будто в typo3 дырок не находят , Аноним, 05-Янв-13, 21:21 (166)
        
        Дырки дыркам рознь, джумлятники по части severity scope вне конкуренции , Michael Shigorin, 05-Янв-13, 22:55 (182)
        
        Такое ощущение вообще возникает от 99 питонистого софта Для вики Ну ты сам и б, Аноним, 05-Янв-13, 19:28 (144)
        
        Ваш комментарий не по адресу Перейдите на уровень выше - к посту омномном , Аноним, 05-Янв-13, 12:02 (100)
        Этот moinmoin часть дебиана Оно не более стороннее чем например ядро, Аноним, 05-Янв-13, 13:00 (111)
        
        Debian Changelog moin 1 9 3-1 squeeze4 2012moin 1 9 3-1 squeeze4 stable-secur, бедный буратино, 05-Янв-13, 13:36 (114)
        
        Только один какого буя сапожник без сапог , Аноним, 05-Янв-13, 19:29 (145)
  - - вставлен зонд сами знаете куда - тоже ерунда , Аноним, 07-Янв-13, 19:46 (231)
- Там же non-free firmware хранится wifi и т п , гость, 05-Янв-13, 07:50 (60)
- Предлагаю запретить комментарии в новостях ибо всеобщая тупость, некультурность , Пингвино, 07-Янв-13, 19:03 (230) //
  - Многие нормальные люди и не читают комментарии априори, а просматривают RSS на , Michael Shigorin, 07-Янв-13, 23:07 (235) //
    - http www youtube com watch v RQIwwLyHmpk, бедный буратино, 08-Янв-13, 05:10 (237)
      - https www youtube com watch v JMt0EAuMMRM, filosofem, 08-Янв-13, 10:20 (240)
    - задумчиво мой дед имел два высших образования второе получил потому, что учит, arisu, 08-Янв-13, 09:34 (239)
    - Сказано хорошо, но только зачем нам Боги Израиля Они же нам только вредят Тем б, Fantomas, 08-Янв-13, 14:20 (253)
Moin, вообще, много где установлен -- http moinmo in MoinMoinWikis- wiki pytho, Аноним, 04-Янв-13, 22:25 (16) //
- Название сайта как бы намекает что там индусы , Аноним, 04-Янв-13, 23:58 (27)
- Вот будет прикол если кто-то как раз и пройдется сплойтом по списочку , Аноним, 05-Янв-13, 03:32 (44) //
  - ИМХО, должны были пройтись -- раз доползли до вики дебиана, Аноним, 05-Янв-13, 12:43 (109)
- Перешел по ссылке Вижу вверху страницы надпись Please do not use the GUI editor, Тарелькин, 05-Янв-13, 05:40 (56) //
  - Зато, блин, на питоне , Аноним, 05-Янв-13, 05:45 (58)
Ой, в репозитории Федоры moin-1 9 5 -1 fс17 8230 , Сейд, 04-Янв-13, 22:32 (17)
На FreeBSD исправлено почти 4 месяца назад Modified Tue Sep 11 07 51 07 2012 UTC, Аноним, 04-Янв-13, 22:51 (20) //
- Какой унылый и безграмотный бздун Это другая уязвимость Virtual group bug in, Аноним, 04-Янв-13, 23:22 (23) //
  - Аноним писал Дружище, у вас диагностирован баттхёрт , t28, 05-Янв-13, 12:51 (110) //
    - Нифига, батхерт диагностировани у вас А у него всего лишь приступ капитанинга, , Аноним, 05-Янв-13, 19:31 (147)
- Проблема только в том что вон то - b другая b дырка А эта - обход директорий, Аноним, 04-Янв-13, 23:57 (26) //
  - Subject FreeBSD wiki offline for a bitDate Fri, 4 Jan 2013 22 38 53 0000Hey,D, тигар, 05-Янв-13, 09:11 (67) //
    - Вот и сидите теперь как лохи без вики теперь Меньше понтоваться будете , Аноним, 05-Янв-13, 19:32 (148)
- это другая бага и вика на freebsd org была уязвима сейчас оно закрыто на обнов, кцу, 05-Янв-13, 23:02 (183)
Зато питонистам придется теперь засунуть куда подальше свое ЧСВ Хоть какая-то п, Аноним, 04-Янв-13, 23:59 (28) //
- Ах какие мы сердитые на питонистов, они наш пыхпых не уважают , Аноним, 05-Янв-13, 00:18 (29) //
  - Пыхпых не мой, я просто разместил объяву Просто перманентный тупняк питонистов,, Аноним, 05-Янв-13, 01:04 (31) //
    - Как бы пышники не отмазывались, в глазах компетентного обывателя пыхеры всегда б, бедный буратино, 05-Янв-13, 10:01 (74)
      - Ммм взаимоисключающие параграфы детектед , Аноним, 05-Янв-13, 21:19 (165)
- Этому подвержены только php-шники Потому что знают только php Те, кто знают ра, бедный буратино, 05-Янв-13, 04:18 (53) //
  - Почему же Я всего лишь констатировал тот факт что облажаться можно на любом язы, Аноним, 05-Янв-13, 05:36 (54) //
    - Можно Только в php обход косяков, неудобностей и поиска потенциальных проблем з, бедный буратино, 05-Янв-13, 06:07 (59)
      - А питон вообще изначально для вебни не создавался, раз уж такая пьянка пошла А т, Аноним, 05-Янв-13, 09:01 (63)
        
        Объяснить разницу между python и php можно только тем, кто хоть как-то понимает , бедный буратино, 05-Янв-13, 09:08 (65)
        
        А Резерфорд известный физик такой помнится как-то раз сказал что если вы не мо, Аноним, 05-Янв-13, 19:50 (149)
        
        А вы не допускаете, что на уровне домохозяйки - разницы может быть не заметно , myhand, 05-Янв-13, 20:25 (154)
        
        Тогда в первом приближении можно считать что разницы нету А все ваши потуги поп, Аноним, 05-Янв-13, 21:06 (162)
        
        Лично мне, например - полностью наплевать на мнение домохозяйки И все проистек, myhand, 05-Янв-13, 21:25 (167)
        
        Замечательно Правда чего ради вы и буратина решили что ваши мнения чем-то лучше, Аноним, 05-Янв-13, 22:31 (174)
        
        За других - не скажу Но, в отличие от домохозяйки, я имею отношение к обсуждае, myhand, 05-Янв-13, 22:55 (181)
        
        Простенький -- да, поскольку нет сложных структур данных За быстрый массирован, Michael Shigorin, 05-Янв-13, 22:54 (180)
        
        Простенький - можно написать левой ногой на любом скриптовом и нет ЯП Ну и не н, myhand, 05-Янв-13, 23:06 (184)
        То-то в соседнем отделе писали на эрланге, причём Нетч с питоном более чем знако, Michael Shigorin, 05-Янв-13, 23:49 (186)
        monit - все-таки чуть иной масштаб Я имел в виду что-то уровня nagios, opennms, myhand, 06-Янв-13, 00:26 (189)
        Зато работает Если уж заикаться о масштабе, то nagios и, подозреваю, icinga тож, Michael Shigorin, 06-Янв-13, 02:02 (192)
        Дак и zenoss работает Нет, не случайно - в свое время довольно плотно занимался , myhand, 06-Янв-13, 13:07 (203)
        
        Я, помнится, для одного маленького-премаленького дистрибутива писал всё управлен, бедный буратино, 06-Янв-13, 04:15 (195)
        
        Домохозяйке я в своё время смог объяснить, что такое python Причём я и сам его , бедный буратино, 06-Янв-13, 04:10 (193)
        Значит ты ответственно заявляешь, что в софте с одинаковой функциональности на С, Пингвино, 07-Янв-13, 11:19 (207)
        
        примерно одинаковое, как бы странно это ни звучало при условии одинаковой квали, arisu, 07-Янв-13, 13:07 (209)
        
        Как-то обосновать не потрудитесь Статистика, анализ Тем более, что сами пр, myhand, 07-Янв-13, 15:11 (217)
        
        Возможно, это вспомнилось то же IBM-овское исследование Ключслова не уточню, Michael Shigorin, 07-Янв-13, 15:30 (220)
        
        а чего тут 171 ещё бы 187 более-менее образованые люди в курсе, что с сереб, arisu, 07-Янв-13, 16:07 (223)
        Ну да, а еще про то, что проекты разные бывают Разные решения, разные масштабы, myhand, 07-Янв-13, 16:24 (226)
        нет, не буду, потому что такой херни я вообще не говорил , arisu, 07-Янв-13, 17:22 (227)
        
        нет, не потружусь , arisu, 07-Янв-13, 16:05 (222)
  - это ты сейчас про секту быдлокодеров писал - боюсь, что теже php-шники вполн, тигар, 05-Янв-13, 09:15 (68) //
    - Чтобы делать веб на python, нужно перерасти php-шника Т е , это уже уровень раз, бедный буратино, 05-Янв-13, 09:28 (71)
      - В окрестности 2000-го года основным языком для веба был Perl Perl куда сложнее , angra, 05-Янв-13, 15:09 (119)
        
        Скажите, что вы все просто хронические дебилы, у которых напрочь отсутствует так, б.б., 05-Янв-13, 15:14 (120)
        
        У меня вообще-то основной язык последние годы как раз perl С php тоже многократ, angra, 05-Янв-13, 15:37 (124)
        Вы очень сильно перегибаете -- рубишник, если уж так классифицировать, Michael Shigorin, 05-Янв-13, 20:46 (158)
      - увы, нет нужно просто начитаться пропаганды о том, что 171 php-гуано 187 и , arisu, 06-Янв-13, 01:05 (191)
        
        Последнее, что меня волнует - это пропаганда Меня гораздо больше волнует чистот, бедный буратино, 06-Янв-13, 04:19 (196)
    - Таки стать python-говнокодером значительно труднее, ибо синтаксис не позволяет, Пингвино, 07-Янв-13, 11:29 (208)
      - как будто для быдлокодинга это помеха , arisu, 07-Янв-13, 13:08 (210)
        
        Не существенная помеха, конечно - но довольно неудобная вещь Новичка такой с, myhand, 07-Янв-13, 14:56 (215)
      - да ладно, считаете, осилившие ставить табы-пробелы в нужных местах уже не говнок, тигар, 07-Янв-13, 13:22 (211)
      - Это распространённое заблуждение, причём некоему Гвидо за такую подмену понятий , Michael Shigorin, 07-Янв-13, 14:45 (212)
        
        дык у гвидо вообще изначально всё для быдлокодеров делалось нет, а как ещё назв, arisu, 07-Янв-13, 14:49 (213)
        
        Гвидо, гвидо, ты могучТы гоняешь стаи тучРазгоняешь облакаСилой гви-до-бей-си-ка, бедный буратино, 07-Янв-13, 14:51 (214)
        
        Некий Гвидо к такой подмене понятий - имеет самое отдаленное отношение И в какой, myhand, 07-Янв-13, 15:08 (216)
        
        virtualenv - это удобно да, это удобно , бедный буратино, 07-Янв-13, 15:18 (218)
        Минутку, а кто сдизайнил язык с отступами в качестве части синтаксиса Да, просто, Michael Shigorin, 07-Янв-13, 15:26 (219)
        
        А я для маленького проектика учил ruby и sinatra, но, неожиданно для себя, напис, бедный буратино, 07-Янв-13, 15:46 (221)
        
        Замечательно, особенно если при надобности исключить слово практически по край, Michael Shigorin, 07-Янв-13, 16:08 (224)
        
        Из этого не следует, что по его мнению - красивое форматирование отсутствие г, myhand, 07-Янв-13, 16:21 (225)
        
        За навязывание Спасибо встречно рекомендую грамматику, а логику в лицее вообще-, Michael Shigorin, 07-Янв-13, 21:13 (232)
        
        Не нравится - не ешь с Использование языка никто не навязывает А его , myhand, 07-Янв-13, 22:33 (233)
        
        Отсутсвие толпы школольников-говнокодеров - это затухание Тогда, да - тикль , Led, 07-Янв-13, 22:52 (234)
        затухшее O_Oвполне себе развивается, недавно новая версия вышла, с новыми плюшк, arisu, 08-Янв-13, 11:57 (245)
        
        Перечислить-то хоть эти плюшки сумеете Если таки сумеете - вспомните что на , myhand, 08-Янв-13, 13:14 (249)
        из давно мной желаемых 8212 yield и tailcall смотрел в чём проблема с Tcl н, arisu, 08-Янв-13, 13:28 (250)
        В том, что там все это появилось давно Рад за вас Я только вижу, что добавляют , myhand, 08-Янв-13, 14:02 (251)
        что 171 всё 187 например, определение своих управляющих конструкций, которы, arisu, 08-Янв-13, 14:14 (252)
        Ну тот же yield С высоты полета орла - я сразу вижу PEP Вот это - действительн, myhand, 08-Янв-13, 15:20 (254)
        вопрос про новые языковые конструкции ненавязчиво поскипан, как неудобный так в, arisu, 08-Янв-13, 15:57 (255)
        Где я писал про любой язык Но в том же питоне - аналог был уже давным давно , myhand, 08-Янв-13, 16:27 (256)
        можно его увидеть хочу конструкцию WHILE-ELSEIF-END из Oberon-07 подчёркиваю , arisu, 08-Янв-13, 16:56 (257)
        Он так и называется Увидь Если непосвещенный пишет нормальный проект, а не , myhand, 08-Янв-13, 17:28 (258)
        будь так любезен, покажи уважь старика ну так Tcl 8212 не питон, там в новых, arisu, 08-Янв-13, 17:35 (259)
        Документация yield Это плохо Для живого языка, конечно Только люди не ради и, myhand, 08-Янв-13, 18:21 (260)
        э 8230 цитирую каким образом тут yield O_O и как он поможет реализовать WHILE, arisu, 08-Янв-13, 18:30 (261)
        Отмотайте по треду выше Нет, дяденька, так не бывает Мы тебе не верим и нас ты, myhand, 08-Янв-13, 18:53 (262)
        я, кажется, всё процитировал но ты облажался 8212 и в лучших местных традици, arisu, 08-Янв-13, 18:59 (263)
        Нет, не все отсюда 254 хоть К примеру, какие-то функции - станут частью станд, myhand, 08-Янв-13, 19:38 (264)
        
        в alsa 171 под капотом 187 есть маленький лисп не схема, конечно, да и не т, arisu, 08-Янв-13, 11:41 (244)
из-за какой-то ничтожной угрозы переустанавливать всю систему и сбрасывать парол, Нанобот, 05-Янв-13, 00:39 (30) //
- Ну да, конечно Намного приятнее обнаружить что вы уже пару лет как под чутким к, Аноним, 05-Янв-13, 01:05 (32)
- Админ локалхоста, да , anonymous, 05-Янв-13, 03:28 (42) //
  - скорее просто виндузоид , arisu, 05-Янв-13, 03:32 (43)
- да, пароли утекли 8211 ерунда, umbr, 05-Янв-13, 14:59 (117)
искромётная шутка про дебиан и openssl , arisu, 05-Янв-13, 01:49 (34) //
- https www linux org ru news security 2739951 , Сейд, 05-Янв-13, 14:46 (116) //
  - а было что-то еще, покруче , тигар, 05-Янв-13, 17:16 (134) //
    - http greatcats ru gallery tiger foto-tiger foto-red-tiger 686-tigr-smeetsya ht, Сейд, 05-Янв-13, 22:02 (171)
      - спасибо, сохранил картинку, тигар, 06-Янв-13, 10:38 (199)
NAXSI NGINX ANTI XSS SQL INJECTIONПроще говоря, это файрвол веб-приложений , Stream, 05-Янв-13, 01:58 (35) //
- http code google com p naxsi wiki NaxsiInternals, Stream, 05-Янв-13, 01:59 (36)
- расово верный подход, да заместо делать нормальный софт 8212 ограждать подел, arisu, 05-Янв-13, 02:14 (37) //
  - У вас туго с сображалкой, забор нужен как еще один уровень защитыВторой уровень , Аноним, 05-Янв-13, 21:29 (168)
- И как он поможет от direcrory traversal oO, Аноним, 05-Янв-13, 03:37 (47) //
  - http naxsi googlecode com svn trunk naxsi_config naxsi_core rules , Аноним, 05-Янв-13, 03:44 (50)
- Любитель nginx Ошибка 502 вам в помощь , Аноним, 05-Янв-13, 08:26 (62) //
  - Ошибка 502 показывает что b живой b нжинск отдавший эту самую 502 информиру, Аноним, 05-Янв-13, 09:05 (64)
http wiki freebsd org Error 503 wiki FreeBSD org is offline due to security is, Аноним, 05-Янв-13, 02:36 (38) //
- Донат фряхе на пользу пошел, админы набили себе пузо, vasya, 08-Янв-13, 04:37 (236)
MediaWiki MoinMoin, skybon, 05-Янв-13, 03:42 (49)
Заброшен к нам по воле рока Смеясь, он дерзко презиралЗемли чужой язык и нравы Н, бедный буратино, 05-Янв-13, 04:12 (52) //
- Вы только что прочитали иллюстрацию по теме EPIC FAIL , Аноним, 05-Янв-13, 05:41 (57)
Смешно В теме про уязвимость в python - полная секта пыхеров, которые со слезам, бедный буратино, 05-Янв-13, 09:37 (73)
Большая часть комментариев какие-то детские вопли и спор о том кто дурак Этот вз, SirZ, 05-Янв-13, 10:22 (75) //
- дак это же дебиан - интересно, что теперь товарищи будут рассказывать про stabl, тигар, 05-Янв-13, 10:48 (79) //
  - Сейчас внимание, я скажу незнакомое для php-шников слово, приготовьте словарики, бедный буратино, 05-Янв-13, 11:01 (81) //
    - интересный вывод, про php-шников - мне как-то по большому счету покласть что та, тигар, 05-Янв-13, 11:22 (86)
  - Зачем с дураками говорить Ты сам-то, сибирский волк, какой системой пользуешься, www2, 05-Янв-13, 14:18 (115) //
    - и дибилианом в т ч приходится угадай и посмотри - , тигар, 05-Янв-13, 15:03 (118)
      - Ну то есть ты просто слил и значит Debian по меньшей мере не хуже других , www2, 05-Янв-13, 16:18 (131)
        
        не знаю что там у вас, сантехников, означает слил , не буду даже узнавать, ровн, тигар, 05-Янв-13, 16:52 (132)
        
        Компетентность поражает до глубин душ , бедный буратино, 05-Янв-13, 17:04 (133)
        
        Два профессионала спорят Один профессионал от администрежки, второй - от вебни , Аноним, 05-Янв-13, 21:12 (163)
        
        Ну и ху из ху Или этот глубокомысленный вывод сделан на основании ника , www2, 16-Янв-13, 06:17 (274)
        
        Если в твоей системе нет openssh-blacklist , то я тебе сочувствую , www2, 16-Янв-13, 06:07 (273)
        
        снова смешно шутишь шутка сказанная дважды смешнее не становится, если ты не в , тигар, 16-Янв-13, 07:38 (275)
смешно php-шников все поголовно тупым быдлом считают, а они приходят и начинают, бедный буратино, 05-Янв-13, 15:32 (123) //
- сказал гордый представитель НеБыдла tm , отличающийся от быдла только прокач, Аноним, 05-Янв-13, 22:41 (178)
Вижу грязные ручёнки Microsoft, Аноним, 05-Янв-13, 20:11 (153) //
- Не обязательно В целом вычислительные ресурсы и бандвиз нынче являются достаточ, Аноним, 05-Янв-13, 20:35 (156)
Комерческий стимул наплодил зоопарк каких-то недотехнологий Что мешает web-ствов, left, 05-Янв-13, 22:36 (175) //
- Желание скорей-быстрей сделать и впарить в основном Кстати на указанных ЯП быва, Аноним, 05-Янв-13, 22:43 (179)
- только ассемблер, только хардкор , arisu, 05-Янв-13, 23:57 (187)
- Дык, вебствуйте Когда без штанов и рубахи останетесь - поймёте, что мешает , AlexAT, 10-Янв-13, 02:19 (265) //
  - А мне мне всё равно Зарабатываю не на программировании Как можно делать деньги н, metallica, 10-Янв-13, 22:10 (266) //
    - с удовольствием , arisu, 11-Янв-13, 05:57 (267)
    - Как можно делать деньги на том, что не нравится Нет, понятно, что жизнь может и, AlexAT, 11-Янв-13, 15:37 (268)
      - Ну просто всё Если склонен,например,к ассемблеру SPARC и пишешь на нём как дышеш, metallica, 11-Янв-13, 16:37 (269)
        
        Если пишешь на нём, как дышишь - самое время податься в конторы, которые еще п, AlexAT, 11-Янв-13, 17:32 (270)
        
        Там своих хватает , metallica, 11-Янв-13, 18:06 (271)
        
        забыл ещё 171 везде всё куплено 187 , 171 берут только по блату 187 и 1, arisu, 12-Янв-13, 03:39 (272)
Чо там, на двойку народ не переползает , 00OO, 08-Янв-13, 10:25 (242)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру