https://opennet.me/openforum/vsluhforumID3/129938.html Опубликован релиз HTTP-сервера Apache 2.4.56, в котором представлено 6 изменений и устранено 2 уязвимости, связанные с возможностью проведения атак класса "HTTP Request Smuggling" на системы фронтэнд-бэкенд, позволяющих вклиниваться в содержимое запросов других пользователей, обрабатываемых в том же потоке между фронтэндом и бэкендом. Атака может быть использована для обхода систем ограничения доступа или подстановки вредоносного JavaScript-кода в сеанс с легитимным сайтом...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=58761<br> https://opennet.me/openforum/vsluhforumID3/129938.html#72 Sat, 11 Mar 2023 10:19:41 GMT &gt; Про перепродажу из Китая придётся тебе развернуть,<br><br>клауды именно для того и используются. более важные данные им не доверяют.<br>при этом на амазоне не стоит разворачивать даже перепродажу китайхлама.<br>хитрецы грепают базы, память и корректируют свои цены так чтобы они были выгоднее.<br> https://opennet.me/openforum/vsluhforumID3/129938.html#71 Sat, 11 Mar 2023 09:04:29 GMT Ты ещё вот это не прочитал:<br>Some technologies may provide more means to reveal information about their usage than others.<br><br>Т.е. фингерпринтинг они всё-таки похоже используют. Иначе статистика вообще была бы кривая-косая.<br> https://opennet.me/openforum/vsluhforumID3/129938.html#70 Sat, 11 Mar 2023 08:59:29 GMT И вообще, как ты собрался юзерагент из HTTP(S/2/3) извлекать, сессиёгаситель?<br> https://opennet.me/openforum/vsluhforumID3/129938.html#69 Sat, 11 Mar 2023 08:58:27 GMT Чо?<br>Я софткорный IP-транзит, с хардкорными IP-транзитами дело имею вплотную.<br>Arelion сойдёт?<br>Там за килолитры ддоса-то сессию не гасят, потому что быстро с этим сделать ничего невозможно, и SLA, а ты за юзерагент (который кстати никто не перлюстрирует - на таких объёмах нереально) захотел.<br> https://opennet.me/openforum/vsluhforumID3/129938.html#68 Sat, 11 Mar 2023 08:48:56 GMT Не думаю, что сайты одного из средней руки ISP/TSP/MSP вместе с хостингами не участвуют в статистике :)<br> https://opennet.me/openforum/vsluhforumID3/129938.html#64 Fri, 10 Mar 2023 20:23:39 GMT &gt; емейл, телефон с человеком, <br><br>мляя... и как вы в этом п-це живете? А, впрочем, знаю, как.<br><br>Недавно в неваши края собирался - там среди прочих формальностей надо емейле, да. Ответ непременно напечатать и в рамочку (чуваки из ШриЛанкийской immigration - "а че, ТАК можно было?"). На кривой адрес где этих емелей по тыще в день. И вот сидишь ты за пол-дня до вылета (с риском не улететь на все деньги), и гадаешь - это оно в спаме где-то застряло, или ответ потерялся, или просто до него еще руки не дошли?<br><br>Сайт с формой возвращающей id и возможностью проверить его статус? Неее, это по пенсионерски, апач какой-то нужен (а то еще и пехепе проклятый) а не "тонны мусора раздавать с s3" (кому и зачем он вообще сдался), мы, зуммерки, не умеем, емеле пишите. <br><br>Телефон с человеком мы тоже любим и обожаем - ваш звонок очень неважен для нас, среднее время ответа составляет...пщщщщщминут, у вас ведь бесплатный тариф и заняться вам вообще нечем, благодарим за пользование и идите найух. Ну или "мы непременнейше вам пере https://opennet.me/openforum/vsluhforumID3/129938.html#63 Fri, 10 Mar 2023 20:13:11 GMT Да всем пофиг, что ты там со своего локалхоста отдаёшь. Он в статистике вообще не участвует.<br> https://opennet.me/openforum/vsluhforumID3/129938.html#62 Fri, 10 Mar 2023 20:12:30 GMT Те, кто следует BCP девляпсы? Тебя ждёт множество удивительных открытий. Начиная с хардкорного IP-транзита, где за такое могут и сессию погасить.<br> https://opennet.me/openforum/vsluhforumID3/129938.html#61 Fri, 10 Mar 2023 19:16:55 GMT Ну я тоже хрень отдаю.<br>Но не потому что есть какой-то смысл скрывать (открою секрет: нет вообще никакого смысла), а просто по приколу.<br>