Disassembler

- Artificial Intelligence is no match for natural stupidity.
Registrace | Přihlášení

Web servery

IIS jako reverzní proxy pro Tomcat

13
listopad
2016

To jsem se zas jednou nachomýtnul k hurá akci. Že já vůl taky všem na všechno kývnu. To si tak zákazník vymyslel, že když teda jako skončila podpora pro Windows 2003 (před více než rokem!), tak si upgraduje. Windows Server 2012 by pro něj byly asi moc velký technologický skok nebo co, takže si přelezl na 2008. Společně s tím si přetáhl aplikaci běžící na Tomcatu a až pan Košťál mávnul, kapela začala hrát a pštros byl vypuštěn do produkce, zjistilo se, že to funguje nějak divně. On totiž na nových serverech nikdo nenainstaloval IIS, které mělo plnit funkci reverzní proxy a starat se o redirecty, NTLM autentizaci a podobné maličkosti.

Textové protokoly - HTTP (2)

31
srpen
2016

Já vím. Seriál, u kterého vychází jeden díl za půl roku, asi moc pozornosti nepřitáhne. Ale když už jsem si s ním jednou začal, tak by bylo neslušné jej nedokončit. Takže tedy - HyperText Transfer Protokol. V dnešním světě snad nejdůležitější a nejpoužívanější protokol vůbec. Vznikl před více než 25 lety v CERNu a za dobu své existence prošel několika významnými úpravami, bez kterých by dnešní internet snad ani nemohl fungovat. V tomto díle seriálu o textových protokolech shrnu jeho charakteristiky a použití a předvedu, jak je možno si pokecat s HTTP serverem bez použití webového prohlížeče.

LXC, LXD a WordPress v kontejneru

06
březen
2016

Hraju si tu tak s vývojovou verzí Ubuntu 16.04 a připravuju pro ni svoje balíčky a skripty, a koukám, že už v základu umí pracovat s LXC virtuálními kontejnery. Taky koukám, že ač na svém blogu provozuji tag virtualizace, obsahuje ostudně malé množství článků. Rozhodl jsem se tedy, že se zas jednou naučím něco nového a vyzkouším si jen tak z plezíru vyrobit virtuální kontejner s WordPressem.

Neprůstřelný URL rewrite

30
říjen
2014

SEO-friendly URL, Pretty URL, čistá URL, sémantická URL. Každý tomu říká jinak, ale účel je pořád stejný. Místo nečitelných oblud typu /index.php?page=article&id=115 uživatelům nebo aplikacím nabídnout něco smysluplného jako /clanek/neprustrelny-url-rewrite. K tomuto účelu se na Apache HTTP serveru nejčastěji používá mod_rewrite. Jsa middleware administrátor lehce posedlý bezpečností, překvapilo mne, kolik taková standardně implementovaná sada rewrite pravidel může prozradit potenciálně zneužitelných informací.

POODLE SSL/TLS downgrade attack

18
říjen
2014

Letošní rok je na kostlivce ve skříni obzvláště bohatý. Někteří ještě nestihli zareagovat na Shellshock a už máme ve frontě záplaty na další kritickou bezpečnostní díru. Další černý puntík vyhrává letos už po několikáté SSL. Chyba není sice tak závažná jako Heartbleed, ale je o to zajímavější tím, že se v podstatě nedá přímo opravit, ale přesto jistý způsob opravy existuje již 15 let.