יצירת תיקיה בAPI
-
@עידו לא התכוונתי לצחוק על אף אחד, וודאי שלא עליך,
מחקתי את הפוסט, (לא בגלל שאני מפחד מהפומביות של הפרטים, אלא בגלל שנעלבת איכשהו)
אני די בטוח שהסיבה העיקרית שבגללה מחליפים את עמודי השגיאה היא אסתטיקה וseo,
אינני אומר שזה לא נחמד בשביל תוקף לדעת מה גרסה השרת שלך, אבל לפי מה שאני יודע לפחות זה לא מה שיעשה לך את הבעיות..
אדרבה, אשמח לדעת אם אני טועה, ואחסום את זה גם בשרתים שלי
-
@אביי-ורבא
אכן, זה לא מה שיעשה את הבעיות, אבל בלי המידע הזה יותר קשה לתקוף, צריך בדיקה מוקדמת כדי לזהות מה המערכת שלך, הרי אני לא אתקוף אובנטו כמו שאני תוקף את ווינדוס, נכון? אא"כ אני פשוט ארסס מתקפות ואבדוק מה פגע, שזה חבל על המשאבים, הזמן והחשש שיעלו עלי בטרם עת.במקביל אני בודק את זה, כי כאמור כבר כמעט עשור שלא התעסקתי עם זה...
-
@עידו כתב ביצירת תיקיה בAPI:
לא סתם כולם חוסמים את עמודי שגיאה שמגיעים עם השרת ויש הגדרות מיוחדות לשרת כדי שלא ישלח פרטים עליו.... זה הרי הצעד הראשון לפני פריצה ויש כלים מיוחדים בשביל לברר את הפרטים האלו. ואתה פשוט מפרסם אותם כאן בגלוי...
אם זה כל כך בסיסי באבטחת מידע איך זה שהשרת עצמו לא מסתיר את המידע הזה כברירת מחדל? מה, היוצרים של nginx לא מבינים כלום באבטחת מידע?
-
בדיוק היום שמעתי פרק בפודקאסט סייברסייבר על הנושא
https://cybercyber.co.il/?p=2694
הנושא של הפרק הוא הכותרות שהשרת מחזיר למי שמנסה לגשת אליו, וחלק מהפרק דיברו גם על גירסת שרת וכו.זה באמת חשוב, כדי לא לחשוף לתוקף ידע, שעלול לעזור לו "לדוג" אותך ספציפי, כי עליך יש לו יותר פרטים, למשל גירסת NGINX שהיא ישנה ופגיעה, וכן על זה הדרך
-
טוב מיצינו את הנושא, מה שנקרא בלע"ז חזל"ש.
אני צריך להעלות 260+- של קבצי TTS ועוד קבצי מכירות לפי מק"ט ארוכים במיוחד.
מה הדרך המומלצת לעשות זאת? -
@עידו כתב ביצירת תיקיה בAPI:
מה הדרך המומלצת לעשות זאת?
אתה שואל כיצד כדאי לכתוב קוד לזה מבחינה לוגית או מחפש מישהו שכבר מימש משהו כזה?
-
@אביי-ורבא
תודהאני שואל איך כדאי, האם לולאה שתשלח מעל 260 בקשות API ליצירת קבצי TTS ואת שאר קבצי המכירות בPOST כמו שהצעת, או שיש דרך אחרת.
כי אלו המון בקשות לשלוח... אמנם אני לא שולח ידנית והכל נעשה אוטומטית כך שאני לא אתעייף מזה, אבל זה נראה לי מוגזם כזו כמות...
-
@עידו כתב ביצירת תיקיה בAPI:
@אביי-ורבא
תודהאני שואל איך כדאי, האם לולאה שתשלח מעל 260 בקשות API ליצירת קבצי TTS ואת שאר קבצי המכירות בPOST כמו שהצעת, או שיש דרך אחרת.
כי אלו המון בקשות לשלוח... אמנם אני לא שולח ידנית והכל נעשה אוטומטית כך שאני לא אתעייף מזה, אבל זה נראה לי מוגזם כזו כמות...
260 בקשות API זה לא הרבה