ф[
Size: a a a
2019 November 04
ф[
У меня на Айпаде стоит
ф[
Блин, не нашел
ф[
Короче приложения не слетают
ф[
Каждое скачивание приложения привязывается к аккаунту
ф[
То есть пока активен аккаунт для скачивания спотифая - другие приложения просто не будут обновляться
ф[
И наоборот
ф[
Подписки/покупки не слетают, ибо акк мы меняем только для того чтоб скачать, потом ставим свой прежний
АЧ
Коллеги, делитесь статистикой.. у нас массовые взломы пошли по https://xakep.ru/2019/10/28/php7-rce/
АЧ
вот по этой хрени
АЧ
с 29 числа более 500 фактов
SK
а для PHP 5.6.29-0+deb8u1 грозит?
АЧ
почитайте статью, я не специалист по безопасности )
SK
ну 10 дебиан не предлагает обновлять
ER
Коллеги, делитесь статистикой.. у нас массовые взломы пошли по https://xakep.ru/2019/10/28/php7-rce/
У меня nginx + php-fpm в основном на серверах с панелью Vesta, там в шаблонах стоит проверка существования файла перед fastcgi_pass, пока жалоб на взломы не было даже на серверах, где php не обновлялся. Серверы с разными OS (Debian, Ubuntu и CentOS).
if (!-f $document_root$fastcgi_script_name) {
return 404;
}
В ISPmanager 5 в шаблонах тоже есть проверка, пока тишина.
try_files $uri =404;
if (!-f $document_root$fastcgi_script_name) {
return 404;
}
В ISPmanager 5 в шаблонах тоже есть проверка, пока тишина.
try_files $uri =404;
A
У меня nginx + php-fpm в основном на серверах с панелью Vesta, там в шаблонах стоит проверка существования файла перед fastcgi_pass, пока жалоб на взломы не было даже на серверах, где php не обновлялся. Серверы с разными OS (Debian, Ubuntu и CentOS).
if (!-f $document_root$fastcgi_script_name) {
return 404;
}
В ISPmanager 5 в шаблонах тоже есть проверка, пока тишина.
try_files $uri =404;
if (!-f $document_root$fastcgi_script_name) {
return 404;
}
В ISPmanager 5 в шаблонах тоже есть проверка, пока тишина.
try_files $uri =404;
И ISPшники, на сколько я видел по апдейтам, обновления для 71, 72, 73 завезли таки.
A
у нас никого не задело, т.к. выкатили правила фильтрации
ER
И ISPшники, на сколько я видел по апдейтам, обновления для 71, 72, 73 завезли таки.
Поговаривают, что старые версии тоже уязвимы, а так как в alt версиях они есть, то лучше иметь проверку в шаблонах тоже.
A
А у нас тут, случаем, нет ли кого-то из 1cloud?
ИИ
есть кто из Кселента? облако упало, все сервисы не доступны: https://cloud.xelent.ru/