Ещё раз проверьте конфигурации Nginx на безопасность

12 3
Р
На сайте с 10.10.2011
Offline
63
4245

Тем, кто профессионально занимается администрированием веб-серверов, данная проблема должна быть известна: https://www.nginx.com/blog/mitigating-the-httpoxy-vulnerability-with-nginx/

Для остальных важно знать, что именно так Яндекс и превратился в помойку, и именно так продвигаются или выбиваются сайты из ТОПа.

P.S. SEO-ублюдки из НиНо, МСК и СПб, скоро к вам постучат в дверь.

Разрешаю пользователям высокого мнения о себе и своих способностях минусовать мою репутацию )
Z0
На сайте с 03.09.2009
Offline
731
#1

А что там пр русски? 🍿

LEOnidUKG
На сайте с 25.11.2006
Offline
1551
#2

Опять?!

https://habr.com/company/pt/blog/306176/

21 июля 2016
✅ Трастовых площадок под размещение статей и ссылок. Опыт 12 лет! ( https://searchengines.guru/ru/forum/675690 ) ⭐ Купить вечные трастовые ссылки для сайта ( https://getmanylinks.ru/?srh ) ⭐ Ускорение ваших сайтов (WP, Opencart и др.) + Настройка сервера ( https://searchengines.guru/ru/forum/997205 )
sergv
На сайте с 13.04.2006
Offline
286
#3

Так и есть, по ссылке ТС есть же дата - July 18, 2016

Вы бы еще от 2010 года новости запостили )

Продвигай свои сайты на MainLink (http://mailink.ru) Регистрация и продление доменов в российских и международных зонах по честным ценам без звездочек. (https://RegHome.ru) (R01, WebNames, UK2). Принимаем WMR, WMP, ЯД, Visa, MasterCard, Мир
юни
На сайте с 01.11.2005
Offline
850
#4

Это автор темы только сейчас столкнулся с проблемой, судя по постскриптуму.

https://searchengines.guru/ru/forum/944108 - прокси-сервис на базе операторов домашнего интернета, сотни тысяч IP-адресов, канал от 10Мбит, https://a-parser.com/ - парсер для профессионалов SEO, маркетологов, арбитражников и SaaS
LEOnidUKG
На сайте с 25.11.2006
Offline
1551
#5
sergv:
Так и есть, по ссылке ТС есть же дата - July 18, 2016

Вы бы еще от 2010 года новости запостили )

Что-то не заметил дату у ТС-а. Поэтому что-то не понимаю... все апатчи и nginx уже пофиксили это и даже все PHP версии даже старенькие но поддерживаемые в 2016 году.

---------- Добавлено 25.06.2018 в 13:31 ----------

Так же это уязвимость весьма специфична, её юзают только там, где вообще в скриптах юзается HTTP_PROXY т.е. это какие-то многопоточные скрипты или явные скрипты публичные с такой фишкой, чтобы её можно было юзать.

Поэтому ТС лучше не ссылку бы дал на старьё, а рассказал, из-за какого скрипта и что у него случилось.

sergv
На сайте с 13.04.2006
Offline
286
#6

LEOnidUKG,

LEOnidUKG
На сайте с 25.11.2006
Offline
1551
#7

Да перечитал уже. Поэтому и обновил комментарий :)

sergv
На сайте с 13.04.2006
Offline
286
#8
LEOnidUKG:

Поэтому ТС лучше не ссылку бы дал на старьё, а рассказал, из-за какого скрипта и что у него случилось.

Не факт, что случилось, возможно где-то случайно наткнулся на описание уязвимости или чью-то историю с попаданием. Ну а там хз ) Тема в любом случае старая и, мягко говоря, удивительно, если для кого-то еще актуальна.

Р
На сайте с 10.10.2011
Offline
63
#9

Напоминаю об этом опять, поскольку схема до сих пор работает, а значит не все сидят на последних версиях софта. Кто-то сидит на перекомпилированных движках старых версий под свои нужды, у кого-то сайты заброшены и т.п.

Сталкиваюсь с этим не первый раз, просто надоело видеть это у своих заказчиков по выполненным работам другой тематики. Это же какими надо быть дебилами, чтобы смешать с говном свою отечественную ПС и не уважать своего же пользователя.

sergv
На сайте с 13.04.2006
Offline
286
#10

Так правильно тогда звучит выше вопрос: а как Вы с этим сталкиваетесь? Тема весьма специфична.

Романо:
чтобы смешать с говном свою отечественную ПС

Открою секрет, если расскажу, что это иностранная компания?

12 3

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий