Soubor robots.txt se používá k instruování robotů. Standardní verze slouží pouze pro vkládání instrukcí čemu se mají roboti na webu vyhnout. Můžete přikázat jen konkrétnímu robotovi co má a co nemá procházet, anebo zakázat všem vstup do určitého adresáře. A tady můžeme narazit na bezpečnostní problém.
Archiv štítku: bezpečnost
WordPress šablony využívajících zastaralý plugin Slider Revolution jsou v ohrožení
Útočníci začali aktivně zneužívají kritické zranitelnosti WordPress pluginu Slider Revolution, který využívá poměrně velký počet šblon. Jedná se převážně o automatické útoky robotů, kteří prochází instalace WordPress, hledají konkrétní šablony a testují u nich plugin Slider Revolution. Hrozba se stala velice aktuální, když někdo zveřejnil na fóru konkrétní důkaz zranitelnosti a seznam ohrožených šablon.
Podle provozovatelů honeypotů Trustwave bylo zaznamenáno až 64 aktivních IP adres z kterých směřují útoky.
Pokračování textu WordPress šablony využívajících zastaralý plugin Slider Revolution jsou v ohrožení
Jak se bránit DoS útoku u sdíleného webhostingu
DoS (Denial of Service) je druh útoku, kdy někdo vytváří umělou zátěž na vaše stránky a snaží se je takovýmto způsobem znefunkčnit. Ve většině případech pocítíte pomalé načítání webu, následují krátké chybové zprávy končící vracením stavového kódu s číslem 503 – Service Unavailable, tedy služba nedostupná.
Pokračování textu Jak se bránit DoS útoku u sdíleného webhostingu