- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Тем, кто профессионально занимается администрированием веб-серверов, данная проблема должна быть известна: https://www.nginx.com/blog/mitigating-the-httpoxy-vulnerability-with-nginx/
Для остальных важно знать, что именно так Яндекс и превратился в помойку, и именно так продвигаются или выбиваются сайты из ТОПа.
P.S. SEO-ублюдки из НиНо, МСК и СПб, скоро к вам постучат в дверь.
А что там пр русски? 🍿
Опять?!
https://habr.com/company/pt/blog/306176/
Так и есть, по ссылке ТС есть же дата - July 18, 2016
Вы бы еще от 2010 года новости запостили )
Это автор темы только сейчас столкнулся с проблемой, судя по постскриптуму.
Так и есть, по ссылке ТС есть же дата - July 18, 2016
Вы бы еще от 2010 года новости запостили )
Что-то не заметил дату у ТС-а. Поэтому что-то не понимаю... все апатчи и nginx уже пофиксили это и даже все PHP версии даже старенькие но поддерживаемые в 2016 году.
---------- Добавлено 25.06.2018 в 13:31 ----------
Так же это уязвимость весьма специфична, её юзают только там, где вообще в скриптах юзается HTTP_PROXY т.е. это какие-то многопоточные скрипты или явные скрипты публичные с такой фишкой, чтобы её можно было юзать.
Поэтому ТС лучше не ссылку бы дал на старьё, а рассказал, из-за какого скрипта и что у него случилось.
LEOnidUKG,
Да перечитал уже. Поэтому и обновил комментарий :)
Поэтому ТС лучше не ссылку бы дал на старьё, а рассказал, из-за какого скрипта и что у него случилось.
Не факт, что случилось, возможно где-то случайно наткнулся на описание уязвимости или чью-то историю с попаданием. Ну а там хз ) Тема в любом случае старая и, мягко говоря, удивительно, если для кого-то еще актуальна.
Напоминаю об этом опять, поскольку схема до сих пор работает, а значит не все сидят на последних версиях софта. Кто-то сидит на перекомпилированных движках старых версий под свои нужды, у кого-то сайты заброшены и т.п.
Сталкиваюсь с этим не первый раз, просто надоело видеть это у своих заказчиков по выполненным работам другой тематики. Это же какими надо быть дебилами, чтобы смешать с говном свою отечественную ПС и не уважать своего же пользователя.
Так правильно тогда звучит выше вопрос: а как Вы с этим сталкиваетесь? Тема весьма специфична.
чтобы смешать с говном свою отечественную ПС
Открою секрет, если расскажу, что это иностранная компания?