Dec 9 |
Изменение сервера подключения к MSSQL на windows серверах
Posted by Дмитрий Резниченко on 09 December 2014 11:50 AM
|
Внимание! В целях безопасности на windows серверах нашей компании kwin11.hostsila.org (194.28.84.40) и win9.hostsila.org ( 194.28.87.175) было принято решение о смене сервера для подключения к Mssql базам данных. Для нормальной работоспособности Вашего сайта, который работает с подключением к Mssql серверу, Вам нужно в конфигурационном файле сайта web.config прописать Data Source=.\MSSQLSERVER2008 ( данное значение актуально для серверов 194.28.84.40 и 194.28.87.175) , вместо старого значения Data Source=194.28.84.40\MSSQLSERVER2008 или 194.28.87.175\MSSQLSERVER2008( если вы использовали сервер win9.hostsila.org). Таким образом новая строка подключения к SQL серверу будет выглядеть следующим образом: connectionString="Data Source=.\MSSQLSERVER2008 ;Initial Catalog=user_db;User ID=user_user;Password=pass;Persist Security Info=true;" .\MSSQLSERVER2008 - hostname сервера Initial Catalog=user_db - имя базы данных User ID=user_user - имя пользователя базы данных Password=pass - пароль для пользователя базы данных Read more » | |
Dec 5 |
Отключение поддержки FrontPage для cPanel & WHM 11.44
Posted by Дмитрий Резниченко on 05 December 2014 9:12 AM
|
Компания Microsoft® приостановила поддержку продуктов FrontPage® на Linux серверах в 2006 году.В связи с этим cPanel настоятельно рекомендует не устанавливать Frontpage на сервере с cPanel. Если Frontpage уже установлен, его нужно удалить с сервера. В версии cPanel & WHM 11.44 предоставляет простой способ удаления Frontpage в рамках подготовки к прекращению поддержки продукта. Для удаления Frontpage , Вам нужно зайти в панель WHM в Home >> FrontPage >> Uninstall FrontPage Extensions и с помощью данной опции панели cPanel Вы сможете сразу удалить Frontpage не только с сервера, но и со всех пользовательских аккаунтов. После удаления Frontpage, все продукты Frontpage будут удалены с сервера и Ваш сервер будет игнорировать загрузку любых приложений, относящихся к Frontpage. Вы больше не сможете заново активировать Frontpage после использования данной опции. cPanel планирует полностью прекратить поддержку FrontPage для версий cPanel & WHM 11.46 (Fall 2014). Пользователи Frontpage, которые продолжают использовать Frontpage на старых версиях cPanel должны знать, что после обновления панели cPanel на сервере до последней версии, все данные относящиеся к Frontpage будут автоматически удалены с сервера. Поддержка FrontPage уже была удалена с версий EasyApache 3.24.1 и выше. Детали можно найти на официальном блоге Cpanel Read more » | |
Oct 16 |
Как защититься от уязвимости SSLv3 POODLE
Posted by Kate Ratniuk on 16 October 2014 1:54 PM
|
Как стало известно, в SSLv3 обнаружена вероятность Padding Oracle атаки, которая позволяет злоумышленнику, имеющему возможность отправлять свои данные на сервер по SSLv3 от имени жертвы, расшифровывать по 1 байту за 256 запросов. Причиной уязвимости является то, что в SSLv3 padding не учитывается MAC. Атака может быть реализована на любой сервис, где злоумышленник может влиять на отправные данные. Самый простой вариант - если злоумышленнику необходимо получить Cookie на HTTPS-странице, добавляя свой код на HTTP-страницы, который делает подконтрольные запросы на HTTPS-страницы, и подменяя шифрованные блоки. Чтобы совершить атаку, злоумышленнику необходимо иметь возможность во-первых, прослушивать и подменять трафик атакуемого, а во-вторых, совершать запросы от имени атакуемого с известным атакующему текстом. Чтобы избежать атаки от этой уязвимости, рекумендуем отключить SSLv3 полностью. Воспользуйтесь следующими рекомендациями защиты, если у вас: Firefox (<34): нужно или установить SSL Version Control, или выполнить следующее изменение в конфигурации: about:config → security.tls.version.min=1
Firefox (>34): SSLv3 уже отключен Chrome: добавьте в качестве ключа запуска: --ssl-version-min=tls1 Internet Explorer: уберите галочку с «SSLv3» в настройках безопасности. nginx: ssl_protocols TLSv1 TLSv1.1 TLSv1.2; Apache: SSLProtocol All -SSLv2 -SSLv3 IIS: https://www.digicert.com/ssl-support/iis-disabling-ssl-v3.htm
Read more » | |